新加坡银行将在 3 个月内逐步淘汰一次性密码

新加坡金融管理局 （MAS） 宣布了一项新要求，影响该国所有主要零售银行，要求在未来三个月内逐步淘汰一次性密码 （OTP）。

这项倡议是政府与新加坡银行公会（ABS）达成的，旨在保护消费者免受网络钓鱼和其他诈骗的侵害。

“OTP的使用是在2000年代引入的，作为一种多因素身份验证选项，以加强在线安全，”MAS公告中写道。

“然而，技术发展和更复杂的社会工程策略使诈骗者能够更容易地通过网络钓鱼来获取客户的OTP，例如通过建立与真实网站非常相似的虚假银行网站。

除了网络钓鱼网站之外，OTP 多年来一直是 Android 恶意软件的目标，帮助其运营商绕过目标帐户的双因素身份验证保护。

这促使谷歌今年对滥用“RECEIVE_SMS”、“READ_SMS”和“BIND_Notifications”权限的行为采取更积极的行动，新加坡是首批获得新保护的国家之一。

此外，OTP 可能会被中间人攻击拦截，如果它们是基于 SMS 的，则可以被进行 SIM 卡交换攻击的威胁行为者拦截。

新加坡银行客户现在将使用数字代币而不是OTP，他们必须在移动设备上激活OTP。

据ABS称，该国三大银行（星展银行、华侨银行和大华银行）的60%至90%的客户已经激活了数字代币。

“数字令牌将验证客户的登录，而无需诈骗者可以窃取或诱骗客户披露的 OTP，”MAS 解释道。

强烈建议那些尚未激活数字令牌的人尽快激活，以便从针对网络钓鱼行为者和诈骗者的更好安全性中受益。

不激活数字代币的客户将继续像以前一样收到OTP，但预计这些OTP将越来越少。