Dans un communiqué de presse conjoint, l'Autorité monétaire de Singapour (MAS) et l'Association des banques de Singapour (ABS) ont déclaré que les banques de Singapour élimineraient progressivement l'utilisation de l'OTP pour les connexions aux comptes afin de mieux protéger les clients contre les risques de fraude.

Ce processus sera réalisé dans les trois prochains mois. Les utilisateurs utilisant des jetons physiques ne seront pas affectés. Pourtant, les autorités les exhortent à passer aux jetons numériques.

Les banques de Singapour vont progressivement supprimer les OTP au cours des trois prochains mois

Les jetons numériques dans les applications bancaires enverront des notifications aux clients demandant une approbation avant d'effectuer des transactions. Ce processus est appelé authentification à deux facteurs. Ainsi, les escrocs doivent voler le téléphone de la victime s'ils veulent effectuer des transactions à distance une fois le jeton électronique installé.

Au contraire, l’OTP peut être facilement compromis par des attaques d’ingénierie sociale ou intercepté par des logiciels espions sur les téléphones. Par conséquent, l’OTP ne sera pas efficace contre les attaques de phishing. Selon les chiffres de la police de Singapour, les attaques de phishing coûtent aux victimes au moins 14,2 millions de dollars par an.

De plus, les applications bancaires sont équipées de fonctionnalités anti-malware qui bloquent tout accès à l'application si un code malveillant est détecté sur l'appareil.

L'OTP a été introduit dans les années 2000 comme une option d'authentification multifacteur pour améliorer la sécurité en ligne. Cependant, le développement de la technologie et des tactiques d’attaque d’ingénierie sociale plus sophistiquées, telles que la création de faux sites Web bancaires qui ressemblent beaucoup à de vrais sites Web, permettent aux criminels de tromper plus facilement les clients pour qu’ils abandonnent leur OTP.

Le jeton numérique contribuera également à renforcer le processus d'authentification, rendant difficile pour les fraudeurs d'accéder aux comptes et aux fonds des clients sans approbation sur l'appareil du client, selon les deux agences.

Le directeur de l'ABS, Ong-Ang Ai Boon, a déclaré que même si cela pouvait causer quelques désagréments, de telles mesures étaient nécessaires pour aider à prévenir la fraude et à protéger les clients.

La directrice adjointe du MAS, Loo Siew Yee, a également ajouté que l'autorité « continuera à travailler en étroite collaboration avec les banques pour protéger les consommateurs contre les escroqueries bancaires numériques ».