新加坡金融管理局(MAS)近日宣布一項(xiàng)新規(guī)定，將在未來三個(gè)月內(nèi)逐步淘汰所有主要零售銀行的一次性密碼(OTP)認(rèn)證方式。該舉措由新加坡政府和新加坡銀行公會(huì)(ABS)共同商定，旨在保護(hù)消費(fèi)者免受網(wǎng)絡(luò)釣魚和其他詐騙行為的侵害。

“一次性密碼作為一種多因素認(rèn)證方式，于2000年代引入，旨在加強(qiáng)網(wǎng)絡(luò)安全，”新加坡金融管理局公告中寫道：“然而，隨著科技發(fā)展和社交工程技巧的日益復(fù)雜，詐騙者現(xiàn)在可以更容易地通過網(wǎng)絡(luò)釣魚竊取客戶的一次性密碼。例如，詐騙者會(huì)搭建一個(gè)與真實(shí)銀行網(wǎng)站高度相似的釣魚網(wǎng)站。”

除了釣魚網(wǎng)站外，一次性密碼多年來一直是安卓惡意軟件的目標(biāo)，幫助惡意軟件運(yùn)營(yíng)商繞過目標(biāo)賬戶的雙因素身份驗(yàn)證保護(hù)。

今年，谷歌針對(duì)“接收短信”、“讀取短信”和“綁定通知”權(quán)限的濫用行為采取了更加嚴(yán)厲的措施，新加坡是首批獲得這項(xiàng)新保護(hù)的國(guó)家之一。

此外，一次性密碼還可能被中間人攻擊攔截，如果是通過短信發(fā)送的一次性密碼，則可能會(huì)被實(shí)施SIM卡交換攻擊的壞人攔截。

據(jù)報(bào)道，新加坡銀行將使用數(shù)字令牌代替一次性密碼，客戶需要在移動(dòng)設(shè)備上激活數(shù)字令牌，沒有激活數(shù)字令牌的客戶仍可以像以前一樣使用一次性密碼。

據(jù)新加坡銀行公會(huì)透露，該國(guó)三大銀行星展銀行、華僑銀行和大華銀行60%至90%的客戶已經(jīng)激活了數(shù)字令牌。

“客戶將使用數(shù)字令牌對(duì)登錄進(jìn)行身份驗(yàn)證，客戶無(wú)需再使用容易被詐騙者竊取的一次性密碼，可以更好地防御網(wǎng)絡(luò)釣魚者和詐騙者的攻擊?！毙录悠陆鹑诠芾砭纸忉尩?。