Bank Singapura akan menghentikan kata laluan sekali sahaja (OTP) untuk log masuk dalam tempoh tiga bulan akan datang untuk melindungi pelanggan daripada risiko penipuan dengan lebih baik.
Dalam kenyataan akhbar bersama, Penguasa Kewangan Singapura (MAS) dan Persatuan Bank-Bank di Singapura (ABS) berkata bahawa bank-bank di Singapura akan secara beransur-ansur menghapuskan penggunaan OTP untuk log masuk akaun bagi melindungi pelanggan daripada risiko penipuan dengan lebih baik.
Proses itu akan dilaksanakan dalam tempoh tiga bulan akan datang. Pengguna yang menggunakan token fizikal tidak akan terjejas, tetapi pihak berkuasa menggesa mereka untuk beralih kepada token digital.
 |
| Bank Singapura akan menghapuskan OTP secara berperingkat dalam tempoh tiga bulan akan datang |
Token digital dalam apl perbankan akan menghantar pemberitahuan kepada pelanggan yang meminta kelulusan sebelum membuat transaksi. Proses ini dipanggil pengesahan faktor kedua. Oleh itu, penipu perlu mencuri telefon mangsa untuk melakukan sebarang transaksi dari jauh sebaik sahaja token digital dipasang.
Sebaliknya, OTP boleh dikompromi dengan mudah melalui serangan kejuruteraan sosial atau dipintas melalui perisian pengintip pada telefon. Oleh itu, OTP tidak akan berkesan terhadap serangan pancingan data. Menurut data polis Singapura, serangan pancingan data memakan korban sekurang-kurangnya $14.2 juta setiap tahun.
Selain itu, apl perbankan dilengkapi dengan keupayaan anti-perisian hasad yang menyekat semua akses kepada apl jika kod hasad dikesan pada peranti.
OTP telah diperkenalkan pada tahun 2000-an sebagai pilihan pengesahan berbilang faktor untuk meningkatkan keselamatan dalam talian. Walau bagaimanapun, perkembangan teknologi dan taktik kejuruteraan sosial yang lebih canggih, seperti menyediakan tapak web perbankan palsu yang hampir menyerupai laman web sebenar, telah memudahkan penjenayah memperdaya pelanggan supaya menyerahkan OTP mereka.
Token digital itu juga akan membantu mengukuhkan proses pengesahan, menjadikannya sukar bagi penipu untuk mengakses akaun dan dana pelanggan tanpa kelulusan pada peranti pelanggan, menurut kedua-dua agensi itu.
Pengarah ABS Ong-Ang Ai Boon berkata walaupun ia mungkin menyebabkan sedikit kesulitan, langkah sedemikian perlu untuk membantu mencegah penipuan dan melindungi pelanggan.
Penolong pengarah MAS Loo Siew Yee juga menambah bahawa pihak berkuasa akan "terus bekerjasama rapat dengan bank untuk melindungi pengguna daripada penipuan perbankan digital".
Sumber: https://baoquocte.vn/ngan-hang-singapore-loai-bo-dan-otp-trong-ba-thang-toi-279101.html
Komen (0)