En un comunicado de prensa conjunto, la Autoridad Monetaria de Singapur (MAS) y la Asociación de Bancos de Singapur (ABS) dijeron que los bancos en Singapur eliminarán gradualmente el uso de OTP para iniciar sesión en cuentas para proteger mejor a los clientes contra los riesgos de fraude.

Este proceso se llevará a cabo en los próximos tres meses. Los usuarios que utilicen tokens físicos no se verán afectados. Aun así, las autoridades les instan a migrar a tokens digitales.

Los bancos de Singapur eliminarán gradualmente los OTP en los próximos tres meses

Los tokens digitales en las aplicaciones bancarias enviarán notificaciones a los clientes solicitando aprobación antes de realizar transacciones. Este proceso se llama autenticación de segundo factor. Por lo tanto, los estafadores necesitan robar el teléfono de la víctima si quieren realizar cualquier transacción de forma remota una vez instalado el token electrónico.

Por el contrario, el OTP puede verse fácilmente comprometido a través de ataques de ingeniería social o ser interceptado mediante software espía en los teléfonos. Por lo tanto, OTP no será efectivo contra ataques de phishing. Según cifras de la policía de Singapur, los ataques de phishing cuestan a las víctimas al menos 14,2 millones de dólares al año.

Además, las aplicaciones bancarias están equipadas con capacidades antimalware que bloquean todo acceso a la aplicación si se detecta código malicioso en el dispositivo.

OTP se introdujo en la década de 2000 como una opción de autenticación multifactor para mejorar la seguridad en línea. Sin embargo, el desarrollo de la tecnología y tácticas de ataque de ingeniería social más sofisticadas, como la creación de sitios web bancarios falsos que se parecen mucho a los sitios reales, hacen que sea más fácil para los delincuentes engañar a los clientes para que revelen sus OTP.

El token digital también ayudará a fortalecer el proceso de autenticación, dificultando que los estafadores accedan a las cuentas y fondos de los clientes sin aprobación en el dispositivo del cliente, según las dos agencias.

El director de ABS, Ong-Ang Ai Boon, dijo que si bien puede causar algunos inconvenientes, estas medidas son necesarias para ayudar a prevenir el fraude y proteger a los clientes.

El director adjunto del MAS, Loo Siew Yee, también agregó que la autoridad “continuará trabajando estrechamente con los bancos para proteger a los consumidores de las estafas bancarias digitales”.