สำนักงานพัฒนาการเงินตราแห่งสิงคโปร์ (MAS) ได้ประกาศข้อกำหนดใหม่ที่มีผลต่อธนาคารขนาดใหญ่ทุกรายในประเทศ ให้ยกเลิกการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTPs) ภายในระยะเวลา 3 เดือนข้างหน้านี้
มาตรการนี้ได้รับความเห็นชอบร่วมกันระหว่างรัฐบาลและสมาคมธนาคารสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากการฟิชชิงและกลลวงอื่นๆ
“การใช้ OTP ถูกนำมาใช้ในช่วงปี 2000 เพื่อเป็นตัวเลือกการรับรองความปลอดภัยแบบหลายปัจจัย เพื่อเสริมสร้างความปลอดภัยออนไลน์” ประกาศของ MAS ระบุ อย่างไรก็ตาม การพัฒนาทางเทคโนโลยีและกลยุทธ์ทางวิศวกรรมสังคมที่แยบยลมากขึ้น ทำให้เหล่ามิจฉาชีพสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น ยกตัวอย่างเช่น การสร้างเว็บไซต์ธนาปลอมที่เลียนแบบเว็บไซต์จริง”
นอกจากนี้ OTP ยังสามารถถูกดักฟังได้จากการโจมตีแบบ man-in-the-middle และหากเป็นแบบ SMS มันสามารถถูกดักฟังได้โดยผู้ไม่หวังดีที่ดำเนินการโจมตีการสับเปลี่ยน SIM
ลูกค้าธนาคารในสิงคโปร์จะเริ่มใช้โทเค็นดิจิทัลแทน OTP ซึ่งจำเป็นต้องเปิดใช้งานบนโทรศัพท์มือถือของตนเอง โดยตามข้อมูลของสมาคมธนาคารสิงคโปร์ (ABS) ลูกค้ากว่า 60% ถึง 90% ของธนาคารพาณิชย์หลัก 3 แห่งของประเทศ ได้แก่ DBS, OCBC และ UOB ได้เปิดใช้งานโทเค็นดิจิทัลเรียบร้อยแล้ว
อ่านเพิ่มเติมที่นี่ – BPC
