新加坡金融管理局(MAS)近日宣布一項新規(guī)定，將在未來三個月內(nèi)逐步淘汰所有主要零售銀行的一次性密碼(OTP)認證方式。該舉措由新加坡政府和新加坡銀行公會(ABS)共同商定，旨在保護消費者免受網(wǎng)絡(luò)釣魚和其他詐騙行為的侵害。

“一次性密碼作為一種多因素認證方式，于2000年代引入，旨在加強網(wǎng)絡(luò)安全，”新加坡金融管理局公告中寫道：“然而，隨著科技發(fā)展和社交工程技巧的日益復雜，詐騙者現(xiàn)在可以更容易地通過網(wǎng)絡(luò)釣魚竊取客戶的一次性密碼。例如，詐騙者會搭建一個與真實銀行網(wǎng)站高度相似的釣魚網(wǎng)站?！?

除了釣魚網(wǎng)站外，一次性密碼多年來一直是安卓惡意軟件的目標，幫助惡意軟件運營商繞過目標賬戶的雙因素身份驗證保護。

今年，谷歌針對“接收短信”、“讀取短信”和“綁定通知”權(quán)限的濫用行為采取了更加嚴厲的措施，新加坡是首批獲得這項新保護的國家之一。

此外，一次性密碼還可能被中間人攻擊攔截，如果是通過短信發(fā)送的一次性密碼，則可能會被實施SIM卡交換攻擊的壞人攔截。

據(jù)報道，新加坡銀行將使用數(shù)字令牌代替一次性密碼，客戶需要在移動設(shè)備上激活數(shù)字令牌，沒有激活數(shù)字令牌的客戶仍可以像以前一樣使用一次性密碼。

據(jù)新加坡銀行公會透露，該國三大銀行星展銀行、華僑銀行和大華銀行60%至90%的客戶已經(jīng)激活了數(shù)字令牌。

“客戶將使用數(shù)字令牌對登錄進行身份驗證，客戶無需再使用容易被詐騙者竊取的一次性密碼，可以更好地防御網(wǎng)絡(luò)釣魚者和詐騙者的攻擊?！毙录悠陆鹑诠芾砭纸忉尩馈?/p>