В течение следующих трёх месяцев банки Сингапура постепенно откажутся от использования одноразовых паролей (OTP) для входа в систему, чтобы лучше защитить клиентов от рисков мошенничества.
В совместном пресс-релизе Денежно-кредитное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) заявили, что банки Сингапура постепенно откажутся от использования одноразовых паролей для входа в учетные записи, чтобы лучше защитить клиентов от рисков мошенничества.
Процесс будет реализован в течение следующих трёх месяцев. Пользователи, использующие физические токены, не пострадают. Однако власти призывают их перейти на цифровые токены.
 |
| Сингапурские банки постепенно откажутся от одноразовых транзакций в течение следующих трёх месяцев |
Цифровые токены в банковских приложениях отправляют клиенту уведомление с просьбой подтвердить транзакцию перед её совершением. Этот процесс называется двухфакторной аутентификацией. Таким образом, мошенникам необходимо украсть телефон жертвы, чтобы удалённо совершать транзакции после установки цифрового токена.
С другой стороны, одноразовые пароли могут быть легко скомпрометированы с помощью атак социальной инженерии или перехвачены шпионским ПО на телефонах. Поэтому одноразовые пароли неэффективны против фишинговых атак. По данным полиции Сингапура, фишинговые атаки обходятся жертвам как минимум в 14,2 миллиона долларов в год.
Кроме того, банковские приложения оснащены функциями защиты от вредоносных программ, которые блокируют любой доступ к приложению в случае обнаружения на устройстве вредоносного кода.
Одноразовые пароли (OTP) появились в 2000-х годах как вариант многофакторной аутентификации для повышения безопасности в Интернете. Однако развитие технологий и более изощрённые методы социальной инженерии, такие как создание поддельных банковских сайтов, максимально похожих на настоящие, упростили для злоумышленников кражу одноразовых паролей клиентов.
По данным двух агентств, цифровой токен также поможет усилить процесс аутентификации, затруднив мошенникам доступ к счетам и средствам клиентов без одобрения на устройстве клиента.
Директор ABS Онг-Анг Ай Бун заявил, что, хотя это может вызвать некоторые неудобства, такие меры необходимы для предотвращения мошенничества и защиты клиентов.
Заместитель директора MAS Лу Сью Йи также добавил, что ведомство «продолжит тесно сотрудничать с банками для защиты потребителей от мошенничества в сфере цифрового банкинга».
Источник: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Комментарий (0)