Οι τράπεζες της Σιγκαπούρης θα καταργήσουν σταδιακά τους κωδικούς πρόσβασης μιας χρήσης (OTP) για συνδέσεις τους επόμενους τρεις μήνες, για να προστατεύσουν καλύτερα τους πελάτες από κινδύνους απάτης.
Σε κοινό δελτίο τύπου, η Νομισματική Αρχή της Σιγκαπούρης (MAS) και ο Σύνδεσμος Τραπεζών στη Σιγκαπούρη (ABS) ανέφεραν ότι οι τράπεζες στη Σιγκαπούρη θα καταργήσουν σταδιακά τη χρήση του OTP για συνδέσεις σε λογαριασμούς, ώστε να προστατεύσουν καλύτερα τους πελάτες από κινδύνους απάτης.
Η διαδικασία θα εφαρμοστεί τους επόμενους τρεις μήνες. Οι χρήστες που χρησιμοποιούν φυσικά tokens δεν θα επηρεαστούν, αλλά οι αρχές τους παροτρύνουν να στραφούν σε ψηφιακά tokens.
 |
| Οι τράπεζες της Σιγκαπούρης θα καταργήσουν σταδιακά τα OTP μέσα στους επόμενους τρεις μήνες |
Τα ψηφιακά tokens στις τραπεζικές εφαρμογές θα στέλνουν ειδοποιήσεις στους πελάτες ζητώντας τους έγκριση πριν από την πραγματοποίηση συναλλαγών. Αυτή η διαδικασία ονομάζεται έλεγχος ταυτότητας δεύτερου παράγοντα. Ως εκ τούτου, οι απατεώνες πρέπει να κλέψουν το τηλέφωνο του θύματος για να εκτελέσουν εξ αποστάσεως οποιεσδήποτε συναλλαγές μόλις εγκατασταθεί το ψηφιακό token.
Από την άλλη πλευρά, το OTP μπορεί εύκολα να παραβιαστεί μέσω επιθέσεων κοινωνικής μηχανικής ή να υποκλαπεί μέσω spyware σε τηλέφωνα. Επομένως, το OTP δεν θα είναι αποτελεσματικό έναντι των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing). Σύμφωνα με στοιχεία της αστυνομίας της Σιγκαπούρης, οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) κοστίζουν στα θύματα τουλάχιστον 14,2 εκατομμύρια δολάρια κάθε χρόνο.
Επιπλέον, οι τραπεζικές εφαρμογές είναι εξοπλισμένες με δυνατότητες προστασίας από κακόβουλο λογισμικό που αποκλείουν κάθε πρόσβαση στην εφαρμογή εάν εντοπιστεί κακόβουλος κώδικας στη συσκευή.
Το OTP εισήχθη τη δεκαετία του 2000 ως μια επιλογή ελέγχου ταυτότητας πολλαπλών παραγόντων για την ενίσχυση της διαδικτυακής ασφάλειας. Ωστόσο, η ανάπτυξη της τεχνολογίας και οι πιο εξελιγμένες τακτικές κοινωνικής μηχανικής, όπως η δημιουργία ψεύτικων τραπεζικών ιστότοπων που μοιάζουν πολύ με πραγματικούς, έχουν διευκολύνει τους εγκληματίες να ξεγελούν τους πελάτες ώστε να τους παραδώσουν τους κωδικούς OTP τους.
Το ψηφιακό διακριτικό θα βοηθήσει επίσης στην ενίσχυση της διαδικασίας ελέγχου ταυτότητας, καθιστώντας δύσκολη την πρόσβαση των απατεώνων στους λογαριασμούς και τα κεφάλαια των πελατών χωρίς έγκριση στη συσκευή του πελάτη, σύμφωνα με τις δύο υπηρεσίες.
Ο διευθυντής της ABS, Ονγκ-Ανγκ Άι Μπουν, δήλωσε ότι, ενώ μπορεί να προκαλέσει κάποια ταλαιπωρία, τέτοια μέτρα είναι απαραίτητα για την πρόληψη της απάτης και την προστασία των πελατών.
Ο βοηθός διευθυντής της MAS, Loo Siew Yee, πρόσθεσε επίσης ότι η αρχή θα «συνεχίσει να συνεργάζεται στενά με τις τράπεζες για την προστασία των καταναλωτών από απάτες στον ψηφιακό τραπεζικό τομέα».
[διαφήμιση_2]
Πηγή: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Σχόλιο (0)