涉及手机应用的骗案层出不穷,为保护公众利益,防范恶意软件,政府推出指导原则,鼓励银行和电商从认证、授权等四大方面提升应用安全。
通讯及新闻部长兼内政部第二部长杨莉明,星期三(1月10日)在国会针对建设安全且包容数码社会的动议发言时说,我国致力于通过数码科技改善人们的生活,但这也带来了新的风险,包括网络袭击、诈骗和有害内容。
为应对网络袭击和诈骗,杨莉明宣布,网络安全局推出“安全手机应用标准”(Safe App Standard),指导业者采取防护措施,加强手机应用的安全。
非强制性的指导标准,主要针对银行和电商等进行高风险交易的应用,鼓励业者从认证(authentication)、授权(authorisation)、数据储存,以及防骇设置这四大方面强化安全。
网安局建议业者使用生物识别认证、个人识别码或多重身份验证,加强用户的身份核实程序,避免不法分子私自登入账户。此外,用户若要在手机应用上进行交易,应通过额外授权。
至于手机应用的后端运作,网安局建议业者把敏感资料,储存在线下设备或服务器上,并加强探测恶意软件和键盘监测等。业者可到网安局网站浏览标准详情。
杨莉明也宣布,资讯通信媒体发展局推出了电信及媒体服务竞争守则,预防特需人士被不法分子教唆签订配套和购买手机,用于诈骗活动。
赞
