シンガポールの銀行、今後3ヶ月でOTPを段階的に廃止

シンガポール通貨庁（MAS）とシンガポール銀行協会（ABS）は共同プレスリリースで、シンガポールの銀行は顧客を詐欺リスクからより良く保護するため、口座ログイン時のOTPの使用を段階的に廃止すると発表した。

このプロセスは今後3ヶ月かけて実施されます。物理トークンを使用しているユーザーには影響はありませんが、当局はデジタルトークンへの切り替えを促しています。

シンガポールの銀行、今後3ヶ月でOTPを段階的に廃止へ

銀行アプリのデジタルトークンは、取引を行う前に顧客に承認を求める通知を送信します。このプロセスは二要素認証と呼ばれます。そのため、デジタルトークンがインストールされた後、詐欺師が遠隔で取引を行うには、被害者のスマートフォンを盗む必要があります。

一方、OTPはソーシャルエンジニアリング攻撃や携帯電話のスパイウェアによる傍受によって容易に侵害される可能性があります。そのため、OTPはフィッシング攻撃に対しては効果がありません。シンガポール警察によると、フィッシング攻撃による被害額は毎年少なくとも1,420万ドルに上ります。

さらに、銀行アプリにはマルウェア対策機能が搭載されており、デバイス上で悪意のあるコードが検出されると、アプリへのすべてのアクセスがブロックされます。

OTPは、オンラインセキュリティを強化するための多要素認証オプションとして2000年代に導入されました。しかし、技術の進歩と、実在の銀行ウェブサイトに酷似した偽のウェブサイトを作成するといった、より巧妙なソーシャルエンジニアリングの手法により、犯罪者が顧客のOTPを盗むことが容易になりました。

両機関によると、デジタルトークンは認証プロセスの強化にも役立ち、詐欺師が顧客のデバイスで承認なしにアクセスして顧客のアカウントや資金にアクセスすることを困難にする。

ABSのオン・アン・アイ・ブーン局長は、多少の不便は生じるかもしれないが、このような措置は詐欺を防止し、顧客を守るために必要だと述べた。

MASのルー・シウ・イー副局長はまた、当局は「消費者をデジタルバンキング詐欺から守るために銀行と緊密に協力し続ける」と付け加えた。