ธนาคารสิงคโปร์จะเลิกใช้ระบบ OTP ในอีกสามเดือนข้างหน้า

ในข่าวเผยแพร่ร่วมกัน สำนักงานการเงินสิงคโปร์ (MAS) และสมาคมธนาคารในสิงคโปร์ (ABS) กล่าวว่าธนาคารในสิงคโปร์จะค่อยๆ ยกเลิกการใช้ OTP สำหรับการเข้าสู่ระบบบัญชี เพื่อปกป้องลูกค้าจากความเสี่ยงจากการฉ้อโกงได้ดีขึ้น

กระบวนการนี้จะดำเนินการภายในสามเดือนข้างหน้า ผู้ใช้ที่ใช้โทเค็นทางกายภาพจะไม่ได้รับผลกระทบ อย่างไรก็ตาม ทางการกำลังกระตุ้นให้ผู้ใช้เปลี่ยนไปใช้โทเค็นดิจิทัล

ธนาคารสิงคโปร์เตรียมยกเลิกระบบ OTP ในอีกสามเดือนข้างหน้า

โทเค็นดิจิทัลในแอปธนาคารจะส่งการแจ้งเตือนไปยังลูกค้าเพื่อขออนุมัติก่อนทำธุรกรรม กระบวนการนี้เรียกว่าการยืนยันตัวตนแบบปัจจัยที่สอง ดังนั้น มิจฉาชีพจึงจำเป็นต้องขโมยโทรศัพท์ของเหยื่อเพื่อทำธุรกรรมใดๆ จากระยะไกลหลังจากติดตั้งโทเค็นดิจิทัลแล้ว

ในทางกลับกัน OTP อาจถูกบุกรุกได้ง่ายผ่านการโจมตีทางวิศวกรรมสังคม หรือถูกดักจับโดยสปายแวร์บนโทรศัพท์ ดังนั้น OTP จึงไม่สามารถป้องกันการโจมตีแบบฟิชชิงได้ ตำรวจสิงคโปร์ระบุว่าการโจมตีแบบฟิชชิงสร้างความเสียหายแก่เหยื่ออย่างน้อย 14.2 ล้านดอลลาร์สหรัฐต่อปี

นอกจากนี้ แอปธนาคารยังมีคุณสมบัติป้องกันมัลแวร์ที่บล็อกการเข้าถึงแอปทั้งหมดหากตรวจพบโค้ดที่เป็นอันตรายบนอุปกรณ์

OTP ได้รับการแนะนำในช่วงปี 2000 ในฐานะตัวเลือกการยืนยันตัวตนแบบหลายปัจจัยเพื่อยกระดับความปลอดภัยออนไลน์ อย่างไรก็ตาม ความก้าวหน้าทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่ซับซ้อนยิ่งขึ้น เช่น การสร้างเว็บไซต์ธนาคารปลอมที่ดูเหมือนเว็บไซต์จริง ทำให้อาชญากรสามารถขโมย OTP ของลูกค้าได้ง่ายขึ้น

นอกจากนี้ โทเค็นดิจิทัลยังจะช่วยเสริมความแข็งแกร่งให้กับกระบวนการตรวจสอบสิทธิ์ ทำให้ผู้ฉ้อโกงเข้าถึงบัญชีและเงินของลูกค้าได้ยากขึ้นหากไม่ได้รับการอนุมัติบนอุปกรณ์ของลูกค้า ตามที่หน่วยงานทั้งสองแห่งระบุ

ออง-อัง ไอ บูน ผู้อำนวยการ ABS กล่าวว่า แม้ว่ามาตรการดังกล่าวอาจทำให้เกิดความไม่สะดวกบ้าง แต่มีความจำเป็นเพื่อช่วยป้องกันการฉ้อโกงและปกป้องลูกค้า

นาย Loo Siew Yee ผู้ช่วยผู้อำนวยการ MAS กล่าวเสริมว่า ทาง MAS จะ ยังคงทำงานอย่างใกล้ชิดกับธนาคารเพื่อปกป้องผู้บริโภคจากการหลอกลวงทางธนาคารดิจิทัล