35.行動支付為強化身分驗證,常以裝置與行為指紋計分;在不侵犯隱私前提下,下列哪種風險評分組合較貼近現場實 務?
(A)僅看桌布圖案
(B)只看記憶體用量
(C)無任何隱私告知
(D)結合打字節奏、地理行為與裝置參數的風險分數
答案:登入後查看
統計: A(29), B(9), C(34), D(1683), E(0) #3841156
統計: A(29), B(9), C(34), D(1683), E(0) #3841156
詳解 (共 2 筆)
#7426347
AI解釋題目在考什麼?
1. 考「非入侵式」的風險防範技術(無感驗證)傳統的身分驗證(如輸入密碼、簡訊驗證碼)需要使用者主動配合,稱為「有感驗證」。但這題考的是「裝置指紋(Device Fingerprinting)」與「行為指紋(Behavioral Biometrics)」。
目的:在使用者完全不覺得被打擾的情況下(現場實務),透過背景數據收集,判斷這個帳號現在是不是由「本人」在操作。
2. 考「核心技術名詞」的實務應用題目中提到的「裝置與行為指紋計分」,在現實金融科技中包含兩大核心:
裝置指紋 (Device Fingerprinting):收集硬體特徵(如:手機型號、作業系統版本、螢幕解析度、語系設定等)。因為每個人的硬體組合都很獨特,就像裝置的指紋。
行為生物辨識 (Behavioral Biometrics):收集使用者的微觀操作習慣(如:打字節奏、滑動螢幕的力道、拿手機的角度、常用的地理位置軌跡)。就算駭客偷了你的密碼,也無法完美複製你打字的節奏和習慣。
3. 考「多維度風險評分(Risk Scoring)」的概念現代金融機構不會只憑「單一數據」就封鎖用戶。實務上會把上述的裝置參數、打字習慣、地理位置結合起來,丟進 AI 模組計算出一個 0 到 100 分的風險分數(Risk Score)。如果分數異常(例如:突然在半夜從沒去過的城市登入,且打字速度異常快),系統就會要求加簽簡訊驗證碼,甚至拒絕交易。
4. 考「隱私合規與個資法(GDPR / 台灣個資法)」題目特別強調「在不侵犯隱私前提下」,這是在考資安的合規性:去識別化的特徵(如打字速度、螢幕解析度)不包含你的姓名、身分證字號,既能防禦駭客,又符合隱私保護。同時,實務上任何App收集這些數據,都必須在隱私權條款中明確告知用戶並取得同意,所以(C)選項「無任何隱私告知」直接出局。
2
0