金融企業經常會被騙徒盜用或偽冒身份,進行釣魚攻擊之類的行為。本地一家貸款公司為了防止有人冒充他們的員工,利用二維碼及區塊鏈技術提升卡片的核實功能,並追蹤卡片的流向,如有問題發生即可以追溯源頭。
這個身份認證系統由 trustME 開發,康業金融科技集團採用後,在員工卡片上加入了可以掃描的二維碼,可以連接到其區塊鏈系統,以便確認其卡片是否真確,而系統亦可以追蹤卡片資料的查詢情況,如果出現冒認事件,也可以進一步掌握情況找出源頭。unwire.pro 今次邀請到康業金融科技集團金融科技部高級經理張昇,以及 trustME 金融科技總監楊偉強分享這個技術背後的開發心得。
獨一無二記錄確保卡片不能被改動
張昇透露,其實每一張卡片的二維碼均屬獨一無二,也就是說如果派給一百人,每個人都會收到不一樣的二維碼。認證的重點不在次數,每張新卡片如果未被人掃描過,記錄中就會是零次,假設是第一次用自己的手機掃描二維碼,就會把手機 ID 捆綁,就算之後這個二維碼被掃過幾百次也好,都會顯示同樣的內容。這樣除了可以核實卡片持有者的身份,透過區塊鏈技術能夠追查到卡片動態,從中追溯到冒認卡片源頭。
楊偉強補充,如果卡片是複製版,就不會有此記錄,就算要複製卡片上的二維碼,也只能抄到同一個。也即是說,如果二維碼連結的員工資料是 Elaine,複製之後也只會顯示 Elaine,因為二維碼是登記到區塊鏈,資料不能被刪改,亦無法偽造一個擁有另一人資料的二維碼。
採用微信小程式方便開發
他們的系統是採用微信的小程式進行掃描。張昇指,其實他們之前都有考慮到運用手機應用程式,但一想到用應用程式需要用戶下載。由於要兼顧 iOS 和 Android 兩個系統,因此預計要投放不少宣傳成本,開發時間也相對長。
他表示,選擇微信是因為微信相對多用戶使用,而且有開放源碼,方便他們開發。其實無論是微信、WhatsApp 或者 LINE 也好,只要能夠開放源碼,他們就能沿用區塊鏈背後的所有技術,而他們沒有限制用哪一個平台。整個區塊鏈技術用了兩年時間開發,耗資大約二千萬。楊偉強坦言這並非超高科技,但就能夠配合市場需要。
▲用戶需利用 WeChat 掃描卡片開啟小程式,才能驅動連接到區塊鏈平台。若發現可疑卡片,便會看到警告字句。
身份認證應用場景多
在借貸業務之外,楊偉強認爲身份認證技術也可以有其他應用。他指出,認證身份不一定是人,愈來愈多的應用是在一些證書上,例如現時最知名是美國的麻省理工大學,最近兩年畢業生的畢業證書上都印有二維碼,一掃就知道該名畢業生的資料,一對就知是否與手持者本人吻合。就好像今次的卡片一樣,不過場景換成一張畢業證書。楊偉強形容,連結區塊鏈的二維碼技,有如加入一個不可修改和模仿的防偽特徵。相信這個技術能夠應用在更多高價值產品,例如紅酒之上。