新加坡主管機構要求銀行3個月內淘汰一次性文字密碼驗證 改成APP驗證
新加坡金融管理局 (Monetary Authority of Singapore)及新加坡銀行公會 (The Association of Banks in Singapore,ABS)近期要求銀行業者在未來3個月內淘汰一次性的文字密碼身分驗證方式,並且改爲更安全的APP驗證流程,但其中不包含使用硬體金鑰認證方式。
而此舉是爲了避免惡意人士利用SIM swapping方式攔截使用者認證簡訊資料,進而透過竄改簡訊內容,誘騙使用者點及釣魚網站獲取其金融帳號、個資內容。
因此,新加坡金融管理局及新加坡銀行公會要求境內銀行業者必須調整用戶身分認證方式,例如透過手機瀏覽器或App以數位通證 (digital token)形式進行身分認證,藉此確保登入網路銀行服務時的安全性。
目前數位通證可透過APP、硬體方式進行驗證,避免傳統一次性文字密碼認證方式容易遭竄改問題發生,但考量使用者必須額外攜帶的不便性,同時仍可能會被惡意程式攔截驗證資料,目前新加坡金融管理局與新加坡銀行公會不傾向使用硬體認證方式,鼓勵銀行業者透過雲端及App端進行驗證比對,藉此提高服務使用便利性。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》