В совместном пресс-релизе Денежно-кредитного управления Сингапура (MAS) и Ассоциации банков Сингапура (ABS) заявили, что банки Сингапура постепенно откажутся от использования одноразовых паролей для входа в учетные записи, чтобы лучше защитить клиентов от рисков мошенничества.

Этот процесс будет реализован в течение ближайших трех месяцев. Пользователи, использующие физические токены, не будут затронуты. Тем не менее власти призывают их перейти на цифровые токены.

Сингапурские банки откажутся от одноразовых платежных поручений в течение следующих трех месяцев

Цифровые токены в банковских приложениях будут отправлять клиентам уведомления с просьбой подтвердить операцию перед ее совершением. Этот процесс называется двухфакторной аутентификацией. Таким образом, мошенникам необходимо украсть телефон жертвы, если они хотят удаленно совершать какие-либо транзакции после установки электронного токена.

Напротив, OTP можно легко взломать с помощью атак социальной инженерии или перехватить с помощью шпионского ПО на телефонах. Поэтому OTP не будет эффективен против фишинговых атак. По данным полиции Сингапура, фишинговые атаки обходятся жертвам не менее чем в 14,2 млн долларов в год.

Кроме того, банковские приложения оснащены функциями защиты от вредоносного ПО, которые блокируют любой доступ к приложению в случае обнаружения на устройстве вредоносного кода.

OTP был представлен в 2000-х годах как вариант многофакторной аутентификации для повышения безопасности в Интернете. Однако развитие технологий и более изощренные методы атак с использованием социальной инженерии, такие как создание поддельных банковских веб-сайтов, очень похожих на настоящие, облегчают преступникам задачу обмана клиентов, заставляя их раскрывать свои одноразовые пароли.

По данным двух агентств, цифровой токен также поможет усилить процесс аутентификации, затруднив мошенникам доступ к счетам и средствам клиентов без одобрения на устройстве клиента.

Директор ABS Онг-Анг Ай Бун заявил, что, хотя это может вызвать некоторые неудобства, такие меры необходимы для предотвращения мошенничества и защиты клиентов.

Помощник директора MAS Лу Сью Йи также добавил, что управление «продолжит тесно сотрудничать с банками для защиты потребителей от мошенничества в сфере цифрового банкинга».