亞洲首家代碼化技術開發!TaiPay 要杜絕加密貨幣交易所被駭損失

評論
評論
▲左為 TaiPay 執行長陳建欽,右為 TaiPay 業務總監許為紳

了解數位支付的讀者,對代碼化(Tokenize)技術應該不陌生。代碼化是資訊安全的一環,簡言之就是透過將傳輸資訊轉換成不易識別的代碼為資料多加一層防護,就算資訊遭到攔截或外洩,乍看也只是亂碼。常見的行動支付刷卡就是常見的應用情境。

TaiPay 悠遊支付樂金融科技股份有限公司,專攻代碼化技術解決方案,業務總監許為紳表示目前代碼化技術公司都集中在歐美,TaiPay 是整個亞洲第一家提動代碼化技術及解決方案的廠商。

營運長謝介壽表示,TaiPay 以台灣為基地,除了緩解信用卡資料過於集中北美的疑慮,相較歐美老廠牌,TaiPay 不僅應用於交易,更已個資防護的基礎提供方便使用的方案與 API,讓資安需求最大,卻又難以改動 IT 架構來配合新法規的金融業、政府機關、零售等產業能簡單提供客戶代碼化服務。

時間正逢歐盟最嚴個資法 GDPR 上路,TaiPay 希望能藉此契機先在亞洲打開市場。

解決加密貨幣交易所頻遭駭問題

再談到近年最熱門的話題「區塊鏈」,TaiPay 表示只要增加一層代碼化技術保護使用者錢包私鑰,就能有效防範交易所被駭的情形。許為紳補充,加密貨幣交易所僅對私鑰使用一般的加密,甚或整批私鑰包再一起加密,使用 TaiPay 的技術就能逐筆將私鑰代碼化,而且 TaiPay 經認證符合 ISO27001 和 PCI-DSS 3.2 版最高層級  Level 1 安全標準,有一定的保障。

在 GDPR 上路之後,也有不少觀點指出使區塊鏈安全的「不可篡改」特性,正與 GDPR 中的刪除權(刪除個人資訊)與限制處理權(限制怎麼使用個人資訊)衝突。

對此許為紳認為代碼化技術可以解決此一問題,透過在鏈上紀錄代碼化資訊或是私鑰代碼化,就必須再經過解碼步驟才能解讀資訊。雖然不能直接刪除鍊上資訊,但刪除解碼資訊便能達成目的。

但是區塊鏈重點概念在於去中心化,握有刪除權豈不在本質產生衝突,或是多此一舉呢?

許為紳坦言內部工程師也曾就這點發出質疑,不過他認為現在既有區塊鏈相關服務早已出現中心化的情形「否則也不會有交易所被駭的問題。」而 TaiPay 則是對此已知的現象提出解決方法。

目前 20-30 人的 TaiPay 團隊提供代碼化解決方案,並以 GDPR 法遵需求為突破口。未來更打算前進醫療區塊鏈領域,為有需求的醫療領域業者設計私有鏈,不過這部分目前仍在研發中,尚未有確切時程表。

延伸閱讀:

相關文章

評論