Les banques de Singapour vont progressivement supprimer les mots de passe à usage unique (OTP) pour les connexions au cours des trois prochains mois afin de mieux protéger les clients contre les risques de fraude.
Dans un communiqué de presse conjoint, l'Autorité monétaire de Singapour (MAS) et l'Association des banques de Singapour (ABS) ont déclaré que les banques de Singapour élimineront progressivement l'utilisation des mots de passe à usage unique pour la connexion aux comptes afin de mieux protéger les clients contre les risques de fraude.
Ce processus sera mis en œuvre progressivement au cours des trois prochains mois. Les utilisateurs de jetons physiques ne seront pas concernés, mais les autorités les incitent fortement à passer aux jetons numériques.
 |
| Les banques de Singapour vont progressivement supprimer les OTP au cours des trois prochains mois. |
Dans les applications bancaires, les jetons numériques envoient des notifications aux clients pour leur demander leur autorisation avant toute transaction. Ce processus est appelé authentification à deux facteurs. Ainsi, une fois le jeton numérique installé, les fraudeurs doivent voler le téléphone de la victime pour effectuer des transactions à distance.
En revanche, les mots de passe à usage unique (OTP) peuvent être facilement compromis par des attaques d'ingénierie sociale ou interceptés par des logiciels espions installés sur les téléphones. Par conséquent, les OTP sont inefficaces contre les attaques de phishing. Selon les données de la police de Singapour, les attaques de phishing coûtent aux victimes au moins 14,2 millions de dollars par an.
De plus, les applications bancaires sont dotées de fonctionnalités anti-malware qui bloquent tout accès à l'application si un code malveillant est détecté sur l'appareil.
L'authentification par mot de passe à usage unique (OTP) a été introduite dans les années 2000 comme option d'authentification multifacteurs pour renforcer la sécurité en ligne. Cependant, le développement technologique et des techniques d'ingénierie sociale plus sophistiquées, telles que la création de faux sites web bancaires imitant parfaitement les sites authentiques, ont facilité la tâche des criminels qui tentent d'obtenir les mots de passe à usage unique des clients.
Le jeton numérique contribuera également à renforcer le processus d'authentification, rendant plus difficile pour les fraudeurs d'accéder aux comptes et aux fonds des clients sans autorisation sur l'appareil du client, selon les deux agences.
Le directeur de l'ABS, Ong-Ang Ai Boon, a déclaré que même si cela pouvait occasionner quelques désagréments, de telles mesures étaient nécessaires pour prévenir la fraude et protéger les clients.
Loo Siew Yee, directrice adjointe de la MAS, a également ajouté que l'autorité « continuera de travailler en étroite collaboration avec les banques pour protéger les consommateurs contre les escroqueries bancaires numériques ».
Source : https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Comment (0)