Singapurische Banken werden in den nächsten drei Monaten Einmalpasswörter (OTPs) für die Anmeldung abschaffen, um ihre Kunden besser vor Betrugsrisiken zu schützen.
In einer gemeinsamen Pressemitteilung erklärten die Monetary Authority of Singapore (MAS) und die Association of Banks in Singapore (ABS), dass Banken in Singapur die Verwendung von OTP für Kontoanmeldungen schrittweise abschaffen werden, um Kunden besser vor Betrugsrisiken zu schützen.
Der Prozess wird in den nächsten drei Monaten umgesetzt. Nutzer, die physische Token verwenden, sind davon nicht betroffen. Die Behörden fordern sie jedoch dringend auf, auf digitale Token umzusteigen.
 |
| Singapurs Banken werden OTPs in den nächsten drei Monaten auslaufen lassen |
Digitale Token in Banking-Apps senden dem Kunden eine Benachrichtigung mit der Bitte um Zustimmung, bevor eine Transaktion durchgeführt wird. Dieser Vorgang wird als Zwei-Faktor-Authentifizierung bezeichnet. Daher müssen Betrüger das Telefon des Opfers stehlen, um nach der Installation des digitalen Tokens Transaktionen aus der Ferne durchführen zu können.
Andererseits kann OTP durch Social-Engineering-Angriffe leicht kompromittiert oder durch Spyware auf Mobiltelefonen abgefangen werden. Daher ist OTP gegen Phishing-Angriffe nicht wirksam. Laut der Polizei Singapurs kosten Phishing-Angriffe die Opfer jährlich mindestens 14,2 Millionen US-Dollar.
Darüber hinaus sind Banking-Apps mit Anti-Malware-Funktionen ausgestattet, die den gesamten Zugriff auf die App blockieren, wenn auf dem Gerät Schadcode erkannt wird.
OTP wurde in den 2000er Jahren als Multi-Faktor-Authentifizierungsoption zur Verbesserung der Online-Sicherheit eingeführt. Technologische Fortschritte und ausgefeiltere Social-Engineering-Taktiken, wie beispielsweise die Einrichtung gefälschter Bank-Websites, die echten stark ähneln, haben es Kriminellen jedoch leichter gemacht, Kunden-OTPs zu stehlen.
Der digitale Token werde außerdem dazu beitragen, den Authentifizierungsprozess zu stärken, sodass es für Betrüger schwieriger werde, ohne Genehmigung auf dem Gerät des Kunden auf Kundenkonten und Gelder zuzugreifen, so die beiden Agenturen.
ABS-Direktor Ong-Ang Ai Boon sagte, dass solche Maßnahmen zwar einige Unannehmlichkeiten verursachen könnten, jedoch notwendig seien, um Betrug zu verhindern und Kunden zu schützen.
Der stellvertretende Direktor der MAS, Loo Siew Yee, fügte hinzu, dass die Behörde „weiterhin eng mit den Banken zusammenarbeiten werde, um die Verbraucher vor Betrug im digitalen Bankwesen zu schützen“.
[Anzeige_2]
Quelle: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Kommentar (0)