專注在身分驗證與金融業資安領域的蓋特資訊(iDGate),提供推播互動式的身分驗證解決方案,iDGate想要解決過去銀行身分驗證成本過高、驗證裝置攜帶不便,甚至是遭駭客盜用風險的問題,他們和銀行合作,提供銀行在行動App上的身分驗證技術支援,透過App推播功能來做交易人的身分驗證,確認該次交易是經由綁定的裝置來進行,藉此多一層防範措施。
iDGate創辦人兼執行長向可喜說,消費者的消費行為已與過去完全不同,現在銀行要面臨新的消費型態,像在行動應用上,消費者隨時隨地透過行動裝置進行交易,這時候,以前的交易驗證方法變得過時,隨身攜帶讀卡機或Token裝置變得也不適用,就連現在絕大多數銀行所用的簡訊OTP,也曾爆發資安事件。
因此iDGate提出推播互動式認證,與銀行合作,讓使用者綁定手機裝置,每次交易時銀行會發推播訊息至手機,確認是否進行交易。向可喜說,如果只是綁定手機號碼簡訊仍會被轉發,因此他們的做法是綁定裝置,因此就算手機被植入木馬也不會被盜用。
iDGate在2013年成立,當初設立目標以臺灣為本,預計明年開始往國外發展,看準國外金融業,大型國際金融機構,目前在國內已和中國信託、新光銀行等7家銀行合作,國外也已與3家銀行正在進行POC驗證。
iDGate去年參加由全球四大顧問公司之一Accenture所主辦的FinTech專案。這項專案專注金融市場,並和全球10家知名銀行合作,包括匯豐銀行、中國銀行、平安銀行、星展銀行、摩根大通、巴克萊銀行等。他們從世界各地找出1百個解決金融業問題的FinTech團隊,最後挑出8家,資助他們到香港和銀行進行3個月的密集交流與深度訪談,銀行提出觀點和問題,新創提出想法與解決方案,若達成共識就做出產品原型,進行POC驗證,當時同時有3家銀行看上蓋特資訊提出的解決方案。向可喜表示,臺灣雖然有不少創投與新創媒合活動,但是很少有像Accenture辦的FinTech專案一樣,專注金融領域,並且找來CEO、CIO等級的銀行高層人物。
另一方面,他認為FinTech的一項門檻是要夠了解法規,且各地的法規要求不同,向可喜舉例,像是他們與香港合作時,因為香港規範交易裝置跟認證裝置建議要分離,因此,他們將自身產品與八達通做整合。
另外在新加坡,電子銀行交易則規定要有End to End的安全機制,當驗證時驗證密碼從頭到尾不能用明文呈現。而臺灣則要求至少要雙因素認證才能進行線上交易,因此,除了帳號密碼、設備密碼之外,蓋特也提供更多驗證選擇,包括行動裝置綁定、App加密、結合Touch ID或透過NFC功能結合悠遊卡等。
他也觀察,國外的環境與人民熱於分享,不管是銀行CEO、CIO,還是銀行每個部門的人都樂於分享,也願意談銀行自己面臨的問題,但亞洲地區的人容易認為這是商業機密,或是覺得對自己業務沒有幫助,因此不願花時間想如何改變,這也是他提到的使命感,銀行必須要自己願意改變,並帶頭改變。
臺灣要順利發展FinTech,他認為銀行要能放開心胸,跟新創公司暢談想法,相信FinTech新創並願意主動投入,像是培育新創FinTech產業,一起解決傳統問題,甚至激發出新興業務。他認為國內銀行若不改變思維,將無法跟國外金融機構或新興產業競爭,一旦政策開放之後就會倒。若銀行能主動參與,他認為臺灣地小、銀行多,具高競爭力,可以激發出新想法,集結銀行的力量來輔導FinTech新創、提供建議,讓這些創新解決方案能貼近銀行需求。