當密碼不再可信 他挑戰重寫遊戲規則:來毅把金融級身分驗證 變成跨產業通用的安全標準|商周
當密碼不再可信 他挑戰重寫遊戲規則:來毅把金融級身分驗證 變成跨產業通用的安全標準當 AI 可以複製、偽造密碼、臉孔與聲音,企業面臨的資安風險已經改變本質。真正的問題不再是系統有沒有漏洞,而是:你怎麼確定正在登入的人,就是本人?這是一道所有企業都遲早要面對、卻很少有人願意先解的難題。但有些問題,愈晚處理,只會變得愈危險。多數企業選擇在舊架構上再加一道鎖,像在城牆上不斷堆磚;但來毅數位走的卻是另一條路:優先選擇去解這道最難的題。當大家都在加鎖 他選擇重新定義「鑰匙」「一個新技術能不能成功,關鍵不只在技術本身,真正決定成敗的,是市場是否已經走到必須改變的臨界點。」在創立來毅數位之前,林政毅的工作經驗長期站在金融交易與風險判斷的第一線。他回想十多年前,iPhone 帶動智慧型手機普及,企業開始允許員工攜帶自己的裝置工作。這個轉折點讓他靈敏地嗅到商機:既然每個人都會擁有一支智慧型手機,任何需要額外硬體才能完成的身份認證方式,終將走入歷史。具有金融併購背景的林政毅,熟悉國際標準與商業落地流程,讓來毅數位的技術一開始就能對接全球市場。就在此時,前瑞典資安大廠 Todos 執行長 Maw 向他遞出橄欖枝。這家擁有二十年以上經驗的公司,曾打入全球 75 家銀行供應鏈、年度超過 2,000 萬顆 token 出貨量。成功出售公司後,Maw 在哥登堡成立新團隊,開始打造更符合行動時代的身分驗證架構。技術成熟,但市場尚未準備好。這往往正是最好的切入時機。林政毅決定整合台灣與瑞典兩端資源,創立來毅數位。真正的挑戰,則是市場選擇。他直接挑戰身分驗證要求最高、容錯率最低的金融業。一次登入卡關就可能流失客戶,一次資安事件更可能重傷品牌。但林政毅很清楚:如果能在金融產業站穩,後續市場就會自然打開。十年後,答案已經浮現。台灣超過五成金融機構的行動網銀採用來毅方案。這家公司能在最困難的地方站穩腳步,靠的不是口號,而是破解金融業長年無法兩全的矛盾:安全與便利。來毅數位資安長蔡一郎(中)強調,真正有效的資安不是堆砌功能,而是讓現場願意使用、使用後更安全的流程設計。企業家格言「 資安不只是一筆必要成本,也不是純粹的風險管理,而是企業的成長動能。」 ———來毅數位董事長林政毅把複雜變簡單 最好的密碼就是沒有密碼在金融業,安全與便利始終像兩端拉扯的天平。流程越複雜,代表越安全;流程越簡單,客戶越容易留下。林政毅當年要說服銀行接受的是違反直覺的觀念:最安全的方法,未必需要最麻煩的流程。來毅數位能做到這件事,關鍵在其獨家開發、並已在 16 國取得專利的多因素驗證技術。它不是把密碼變長,也不是多加一道挑戰,而是從使用者的日常行為中建立「唯一性」。長期使用的手機與筆電、平常會登入的位置與時間、滑動與點擊的節奏,這些微小而穩定的習慣,比密碼更難偽造。系統會在背景完成風險判斷,不需跳出視窗要求確認,也不需要使用者多按一步。2015 年台灣大型官股銀行是這項技術的第一個大型驗證場景。過去客戶登入行動網銀,必須依賴一次性簡訊 OTP,不僅流程繁瑣,也讓銀行承擔高額簡訊成本。導入來毅數位方案一年後,行動網銀註冊人數增加近三倍,月交易量也提升約三倍,而 OTP 簡訊費用則下降七成。「最好的密碼就是沒有密碼,只要降低使用的摩擦力,客戶自然愛用你的服務。」林政毅說,這個案例證明,安全與便利可以同時存在。資安不只是一筆必要成本,也不是純粹的風險管理,它能帶動使用行為、提高交易量,甚至成為企業的成長動能。林政毅說,透過來毅數位的身分驗證方案,國際供應鏈能在跨國協作裡統一安全標準,降低風險同時加快審批與登入流程,讓全球團隊的運作更穩定、更有效率。走進中東與印度 打造全球通用的身分安全護照未來,當更多企業往外設廠、雲端化與跨境協作成為日常,身分驗證會像電力與網路一樣,成為所有服務必須依賴的底層設施。誰能快速而可信地辨識「本人」,誰就握住下一個十年的安全門檻。「如果一位半導體工程師在咖啡店打開筆電登入公司後台,系統應該要自己知道這不尋常。」林政毅說。來毅數位的多因素認證技術不依賴密碼,而是在背景讀取裝置、位置與行為模型,自動完成判斷,因此能從金融業一路走進電商、製造業、雲端服務、跨國辦公與全球供應鏈。為了讓系統能在全球通用,來毅數位從創立第一天就以國際規格打造,並提前通過 SOC2 Type 2 等高強度稽核。這些標準準備期長、流程繁複,也昂貴,但效果顯著:企業在跨境合作時,不需重新調整安全流程,就能直接接上國際供應鏈規範。對客戶而言,買到的不只是工具,而是一張能在全球通行的「身分安全護照」。林政毅指出,台灣在資安上最大優勢是工程厚度與導入速度兼具,能把高規格技術快速落地,再帶到國際市場。因此,來毅數位的海外落點呈現高度一致:中東金融市場監管嚴格、跨境交易頻繁;印度行動支付普及、裝置多樣且流量巨大。看似不同的市場,都急切需要在不確定的環境裡,快速而準確地確認「這就是本人」。來毅方案已在中東被國家級金融機構採用,在印度則與大型系統整合商合作,準備進入核心銀行系統。從咖啡店裡的工程師,到跨國供應鏈的安全運作;從台灣最嚴格的金融市場,到中東與印度的國家級客戶,挑戰最難的一關,不只是膽識,而是建立新秩序的開始。林政毅證明瞭:只要先解決最難的那一題,就能打開通往世界的門。看完本文 可以想一想當金融等級的身份驗證開始被醫療、政府、製造等產業採用,其實透露了一個訊號:企業之間的合作越跨界,安全就越需要有「共同的語言」。來毅數位的案例讓我們看到,台灣不只有做技術的能力,也有把技術真正「放進場景」的能力。未來企業要走向國際、走向雲端,靠的已經不是買更多工具,而是能不能把底層基礎做對、做穩。因此,也許值得思考的是:在自己的產業裡,有哪一個看似不起眼的「底層環節」,其實正決定著你能不能跟世界順利接軌?當市場變得更快、更複雜,我們準備好把自己的基礎重新升級了嗎?
