Singapurs Banken werden die Einmalpasswörter (OTPs) für die Anmeldung in den nächsten drei Monaten schrittweise abschaffen, um Kunden besser vor Betrugsrisiken zu schützen.
In einer gemeinsamen Pressemitteilung erklärten die Monetary Authority of Singapore (MAS) und die Association of Banks in Singapore (ABS), dass die Banken in Singapur die Verwendung von OTP für Kontoanmeldungen schrittweise abschaffen werden, um die Kunden besser vor Betrugsrisiken zu schützen.
Die Umstellung wird in den nächsten drei Monaten erfolgen. Nutzer, die physische Token verwenden, sind davon nicht betroffen, die Behörden raten ihnen jedoch dringend zum Wechsel auf digitale Token.
 |
| Singapurs Banken werden die OTP-Verfahren in den nächsten drei Monaten schrittweise abschaffen. |
Digitale Token in Banking-Apps senden Benachrichtigungen an Kunden, in denen vor Transaktionen eine Bestätigung angefordert wird. Dieses Verfahren wird als Zwei-Faktor-Authentifizierung bezeichnet. Betrüger müssen daher das Smartphone des Opfers stehlen, um nach der Installation des digitalen Tokens Transaktionen aus der Ferne durchführen zu können.
Andererseits kann die Einmalpasswort-Verschlüsselung (OTP) leicht durch Social-Engineering-Angriffe kompromittiert oder durch Spyware auf Mobiltelefonen abgefangen werden. Daher bietet sie keinen wirksamen Schutz vor Phishing-Angriffen. Laut Angaben der Polizei von Singapur verursachen Phishing-Angriffe den Opfern jährlich Kosten von mindestens 14,2 Millionen US-Dollar.
Darüber hinaus sind Banking-Apps mit Anti-Malware-Funktionen ausgestattet, die den Zugriff auf die App vollständig blockieren, wenn bösartiger Code auf dem Gerät entdeckt wird.
Die Einmalpasswörter (OTP) wurden in den 2000er-Jahren als Multi-Faktor-Authentifizierung eingeführt, um die Online-Sicherheit zu verbessern. Die technologische Entwicklung und ausgefeiltere Social-Engineering-Taktiken, wie beispielsweise das Erstellen gefälschter Bankwebseiten, die echten täuschend ähnlich sehen, haben es Kriminellen jedoch erleichtert, Kunden zur Preisgabe ihrer OTPs zu verleiten.
Laut den beiden Behörden soll das digitale Token auch dazu beitragen, den Authentifizierungsprozess zu stärken, da es Betrügern erschwert wird, ohne Zustimmung des Kunden auf dessen Gerät auf Kundenkonten und -gelder zuzugreifen.
ABS-Direktor Ong-Ang Ai Boon sagte, dass dies zwar einige Unannehmlichkeiten verursachen könne, solche Maßnahmen aber notwendig seien, um Betrug zu verhindern und die Kunden zu schützen.
MAS-Vizedirektorin Loo Siew Yee fügte außerdem hinzu, dass die Behörde „weiterhin eng mit den Banken zusammenarbeiten wird, um die Verbraucher vor Betrug im digitalen Bankwesen zu schützen“.
Quelle: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Kommentar (0)