详细内容或原文请订阅后点击阅览
再见短信:新加坡发起银行安全革命
这项创新不仅能提高安全性,还能让您安心无忧。
来源:安全实验室新闻频道这项创新不仅能提高安全性,还能让您安心无忧。
新加坡将逐步停止使用通过短信发送的一次性密码 (OTP) 来登录银行账户。这是新加坡金融管理局 (MAS) 和新加坡银行协会 (ABS) 于 7 月 9 日上周二宣布的。
即将拒绝 一次性密码未来三个月内,该国主要零售银行将逐步停止使用 OTP 登录已使用数字代币的客户账户。做出这一决定是为了加强对网络钓鱼的保护,网络钓鱼是欺诈者诱骗客户泄露一次性访问代码的行为。
相反,各机构建议使用数字令牌,即智能手机上的身份验证器应用程序,每 30 秒生成一个新的一次性密码。通常,在使用此类应用程序时,潜在受害者甚至不会收到有关尝试访问其帐户的通知,这可能会对安全和情绪平衡产生积极影响。
礼德史密斯律师事务所合伙人 Brian Tan 表示,鉴于诈骗者已经学会绕过当前的 OTP 系统(尽管该系统有两个因素),这一决定并不令人意外。
这项创新将如何影响那些没有或不想使用现代智能手机的人仍然是一个悬而未决的问题。这尤其适用于新勒德分子和老年人。 2020年,新加坡就已经面临过类似的情况,它必须开发一种特殊的物理追踪设备来追踪与冠状病毒患者的互动。
不过,新加坡银行家公会董事认为,尽管可能带来不便,但此类措施对于防止欺诈和保护客户来说是必要的。