シンガポール通貨庁​​（MAS）とシンガポール銀行協会（ABS）は共同プレスリリースで、シンガポールの銀行は顧客を詐欺リスクからより良く保護するため、口座ログイン時のOTPの使用を段階的に廃止すると発表した。

このプロセスは今後 3 か月以内に実行されます。物理トークンを使用しているユーザーには影響はありません。それでも、当局はデジタルトークンへの移行を促している。

シンガポールの銀行、今後3ヶ月でOTPを段階的に廃止へ

銀行アプリのデジタルトークンは、取引を行う前に承認を求める通知を顧客に送信します。このプロセスは、第二要素認証と呼ばれます。したがって、電子トークンがインストールされた後にリモートで取引を実行したい場合、詐欺師は被害者の携帯電話を盗む必要があります。

それどころか、OTP はソーシャル エンジニアリング攻撃によって簡単に侵害されたり、携帯電話のスパイウェアによって傍受されたりする可能性があります。したがって、OTP はフィッシング攻撃に対しては効果がありません。シンガポール警察の統計によると、フィッシング攻撃による被害者の損害は年間少なくとも1,420万ドルに上る。

さらに、銀行アプリにはマルウェア対策機能が搭載されており、デバイス上で悪意のあるコードが検出されると、アプリへのすべてのアクセスがブロックされます。

OTP は、オンライン セキュリティを強化するための多要素認証オプションとして 2000 年代に導入されました。しかし、テクノロジーの発達と、本物のウェブサイトに酷似した偽の銀行ウェブサイトの設定など、ソーシャル エンジニアリング攻撃の戦術がより洗練されるにつれ、犯罪者が顧客を騙して OTP を盗み出すことが容易になっています。

両機関によると、デジタルトークンは認証プロセスの強化にも役立ち、詐欺師が顧客のデバイスで承認なしにアクセスして顧客のアカウントや資金にアクセスすることを困難にする。

ABSのオン・アン・アイ・ブーン局長は、多少の不便は生じるかもしれないが、このような措置は詐欺を防止し、顧客を守るために必要だと述べた。

MASのルー・シウ・イー副局長はまた、当局は「消費者をデジタルバンキング詐欺から守るために銀行と緊密に協力し続ける」と付け加えた。