A szingapúri bankok a következő három hónapban fokozatosan kivezetik az egyszer használatos jelszavakat (OTP-ket) a bejelentkezésekhez, hogy jobban megvédjék ügyfeleiket a csalás kockázatától.
A Szingapúri Monetáris Hatóság (MAS) és a Szingapúri Bankok Szövetsége (ABS) közös sajtóközleményben közölte, hogy a szingapúri bankok fokozatosan megszüntetik az OTP használatát a fiókbejelentkezéshez, hogy jobban megvédjék ügyfeleiket a csalás kockázatától.
A folyamat a következő három hónapban kerül bevezetésre. A fizikai tokeneket használó felhasználókat ez nem érinti, de a hatóságok arra kérik őket, hogy váltsanak digitális tokenekre.
 |
| A szingapúri bankok a következő három hónapban fokozatosan kivezetik az egyszeri jelszavas kártyáikat (OTP-ket). |
A banki alkalmazásokban található digitális tokenek értesítéseket küldenek az ügyfeleknek, amelyekben jóváhagyást kérnek a tranzakciók végrehajtása előtt. Ezt a folyamatot második faktoros hitelesítésnek nevezik. Ezért a csalóknak el kell lopniuk az áldozat telefonját, hogy távolról végrehajthassák a tranzakciókat, miután a digitális tokent telepítették.
Másrészt az OTP könnyen feltörhető szociális manipulációs támadásokkal, vagy kémprogramokkal lehallgatható telefonokon. Ezért az OTP nem lesz hatékony az adathalász támadásokkal szemben. A szingapúri rendőrség adatai szerint az adathalász támadások legalább 14,2 millió dollárba kerülnek az áldozatoknak évente.
Ezenkívül a banki alkalmazások kártevőirtó funkciókkal vannak felszerelve, amelyek blokkolják az alkalmazáshoz való hozzáférést, ha kártékony kódot észlelnek az eszközön.
Az OTP-t a 2000-es években vezették be többtényezős hitelesítési lehetőségként az online biztonság fokozása érdekében. A technológia fejlődése és a kifinomultabb társadalmi manipulációs taktikák, mint például a valódiakhoz nagyon hasonló hamis banki weboldalak létrehozása, azonban megkönnyítették a bűnözők számára, hogy rávegyék az ügyfeleket az OTP-jük megadására.
A digitális token a hitelesítési folyamat megerősítését is segíti, megnehezítve a csalók számára, hogy az ügyfél eszközén jóváhagyás nélkül hozzáférjenek az ügyfelek számláihoz és pénzeszközeihez – állítja a két ügynökség.
Ong-Ang Ai Boon, az ABS igazgatója elmondta, hogy bár ez okozhat némi kellemetlenséget, az ilyen intézkedések szükségesek a csalások megelőzése és az ügyfelek védelme érdekében.
A MAS igazgatóhelyettese, Loo Siew Yee hozzátette, hogy a hatóság „továbbra is szorosan együttműködik a bankokkal a fogyasztók digitális banki csalásoktól való védelme érdekében”.
[hirdetés_2]
Forrás: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Hozzászólás (0)