阿摩線上測驗
31.有關「雙重因子認證」,下列敘述何者正確?
(A)雙重因子認證技術不適合也不應使用於電子支付用途
(B)雙重因子認證包含「客戶與銀行所約定的資訊且無第三人知悉」
(C)雙重因子認證不包含「客戶生物特徵」或「客戶所持有的設備」
(D)雙重因子認證過程中之「生物特徵辨識」為必要辨識因子與條件
答案:登入後查看
統計: A(81), B(3514), C(179), D(1092), E(0) #2995823
統計: A(81), B(3514), C(179), D(1092), E(0) #2995823
詳解 (共 8 筆)
supermama
#5618278
【自我筆記】
單因子認證:一般常用的個人資訊辨識工具,如 帳號、密碼...。
雙因子認證:以三種主要方式取兩種進行辨識。
1、客戶與金融機構所約定之資訊,且無第三人知悉(如密碼、圖形鎖、手勢等)
2、客戶持有設備(與銀行所約定持有之設備)
3、客戶所提供之生物特徵(指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等)
80
0
蔡忠霖
#5622667
單因子認證:一般常用的個人資訊辨識工具,如 帳號、密碼...。
雙因子認證:以三種主要方式取兩種進行辨識。
1、客戶與金融機構所約定之資訊,且無第三人知悉(如密碼、圖形鎖、手勢等)
2、客戶持有設備(與銀行所約定持有之設備)
3、客戶所提供之生物特徵(指紋、臉部、虹膜、聲音、掌紋、靜脈、簽名等)
11
2
程威力
#5650107
雙重因子任任不一定要有生物特徵,只要三種方式取2種即可
9
0
lilywhite0801
#5969449
2024版p180
3
0
鄭怡芬
#7379603
關於「雙重因子認證(2FA)」的正確敘述為 (B)。以下為詳細解析:
雙重要素認證(Two-Factor Authentication, 2FA)要求使用者必須結合「知識(Knowledge)」、「持有(Ownership)」或「生物特徵(Biometrics)」這三種不同類型的驗證方式。
- (B) 正確: 雙重因子認證包含「客戶與銀行所約定的資訊,且無第三人知悉」(例如:使用者自訂的密碼、PIN碼、安全問題)。
- (A) 錯誤: 為了防範金融詐騙與個資外洩,雙重因子認證在金融科技及電子支付中非常被鼓勵,甚至被金融監督管理委員會列為強化防護的標準措施。例如企業客戶轉帳或高風險交易常會運用簡訊 OTP。
- (C) 錯誤: 雙重因子認證的第二、第三個條件就包含「客戶所持有的設備」(例如:綁定裝置、實體動態密碼器)以及「客戶生物特徵」(例如:指紋辨識、人臉辨識)。
- (D) 錯誤: 「生物特徵辨識」雖然是強力的驗證因子,但在實務上通常有多種選擇(如:簡訊驗證碼、Email 驗證、App 動態密碼),非絕對必要因子。
0
0
