シンガポール通貨庁​​（MAS）とシンガポール銀行協会（ABS）は共同プレスリリースで、シンガポールの銀行は顧客を詐欺リスクからより適切に保護するため、口座ログイン時のOTPの使用を段階的に廃止すると発表した。

このプロセスは今後 3 か月以内に実行されます。物理トークンを使用しているユーザーには影響はありません。それでも、当局はデジタルトークンへの移行を促している。

シンガポールの銀行は今後3ヶ月以内にOTPを段階的に廃止する予定

銀行アプリのデジタルトークンは、取引を行う前に承認を求める通知を顧客に送信します。このプロセスは、2 要素認証と呼ばれます。したがって、電子トークンがインストールされた後にリモートで取引を実行したい場合、詐欺師は被害者の携帯電話を盗む必要があります。

それどころか、OTP はソーシャル エンジニアリング攻撃によって簡単に侵害されたり、携帯電話のスパイウェアによって傍受されたりする可能性があります。したがって、OTP はフィッシング攻撃に対しては効果がありません。シンガポール警察の統計によると、フィッシング攻撃による被害者の被害額は年間少なくとも1,420万ドルに上る。

さらに、銀行アプリにはマルウェア対策機能が搭載されており、デバイス上で悪意のあるコードが検出されると、アプリへのすべてのアクセスがブロックされます。

OTP は、オンライン セキュリティを強化するための多要素認証オプションとして 2000 年代に導入されました。しかし、テクノロジーの発達や、本物のウェブサイトに酷似した偽の銀行ウェブサイトの設定など、より洗練されたソーシャルエンジニアリング攻撃の戦術により、犯罪者が顧客を騙して OTP を漏らすことが容易になっています。

両機関によると、デジタルトークンは認証プロセスの強化にも役立ち、詐欺師が顧客のデバイスで承認なしに顧客のアカウントや資金にアクセスすることを困難にする。

ABSのオン・アン・アイ・ブーン局長は、多少の不便は生じるかもしれないが、詐欺を防止し顧客を守るためにはこうした措置が必要だと述べた。

MASのルー・シウ・イー副局長も、当局は「消費者をデジタルバンキング詐欺から守るために銀行と緊密に協力し続ける」と付け加えた。