使用電子認證確保接達安全
什麼是電子認證?
電子認證是確立對使用者以電子形式向資訊系統提交身分的信心,當中可涉及核實「使用者所知的資料」(例如密碼)、「使用者擁有的資料」(例如身份證)及/或「使用者特徵或行為的資料」(例如指紋或書面簽署認可)。經核實的項目愈多,確立的信心便愈高。
本網頁旨在
增加公眾對電子認證在網絡世界的重要性的認識;
為一般使用者提供指引,以保障他們在電子認證過程中的個人利益;
協助商戶為各種電子交易釐訂合適的「保證等級」和保安要求;以及
向資訊科技專業人士介紹開發安全電子認證解決方案的常見做法。
跟我有什麼關係?
網上購物、網上銀行、網上學習等電子服務日漸普及,為市民許多方面的日常生活均帶來不少改變。市民對相關威脅和風險的認識,有助減低他們成為身分盜用事件或個人資料、財產或敏感資料被竊或被不當使用的受害者的機會。
通過公私營機構的宣傳,近年使用者對資訊保安的認識已經有所增加。不過,針對使用者的攻擊行為並無減少,此情況從香港金融管理局(金管局) 就欺詐個案頻密向公眾發出警報可見一斑。
欺詐個案並不限於網站,還有宣稱由認可機構發出的欺詐信件、宣稱與合法銀行有關的欺詐電話銀行系統,以及宣稱由合法銀行發出的欺詐電郵要求受害者連結至欺詐網站的報告。
一般人常誤以為只有無知的使用者才會成為這些攻擊的受害者,但其實隨着攻擊愈來愈常見,手法更見層出不窮,市民只要稍一不慎或警覺不足,便很容易成為下一個受害者。