实体密码器不久后或将重新启用,以进一步加强安全,防止账号被盗用。到时,公众进行高额转账时,将可使用小型密码器进行身份确认,无须输入密码。这款密码器最快可能在今年内推出。
新加坡金融管理局和新加坡银行公会正在测试使用“快速在线身份认证”(Fast Identity Online,简称FIDO)标准的硬件密码器(token),并正通过小组讨论和问卷调查收集反馈。
快速在线身份认证是一种国际标准,与旧银行密码器不同的是,用户必须将新的密码器插入电子设备,才能进行较高风险的付款和转账交易。这可防止诈骗分子乘虚而入,预防账号被盗用。
新加坡银行公会常务主任洪爱雯答复《联合早报》询问时说:“金管局和银行公会在推出新密码器之前,将谨慎考虑用户体验及采用时面对的挑战。”
据知,新的密码器最快可能在今年内推出。
新加坡科技设计大学信息系统科技与设计系的游劲扬教授受询时解释说:“当用户通过FIDO注册时,设备会创建一对密钥:一个私钥和一个相关的公钥。公钥可共享,私钥则只有用户知道,安全地保留在设备上。”
他指出,在认证过程中,用户通常通过面部识别或指纹解锁设备中的密钥,设备过后会创建一个数字签名,服务器可以使用相应的公钥来验证签名。
网安公司Keeper Security首席信息安全官沙恩·巴尼(Shane Barney)说,FIDO能取代传统密码登录等程序,更好地打击常见诈骗如钓鱼诈骗。“有了FIDO,就算窃取了账号也没意义了,因为根本无法登陆。”
不过,他提醒一大挑战是FIDO与实体设备绑定,失去设备访问权限的用户可能无法登录,因此后续恢复机制需要完善的设计。
游劲扬也指出,密码器为私钥提供了一个专用且隔离的环境,可减少主设备被恶意软件侵入的风险,用户也要插入密码器,这将降低冲动行事陷入诈骗的风险。
不过,额外的硬件和步骤,对于一些用户来说可能会感到繁琐,特别是已同时使用多个设备的用户。
银行不久将推出新反诈措施
此外,洪爱雯透露,接下来几个月银行预计将推出新的反诈措施,包括在拨电联络客户时,也通过应用发推送通知,以验证来电确实来自银行;以及在高风险交易,例如添加收款人(payee)等,加上12小时冷静期。
大华银行集团合规部反金融犯罪主管姚明顺说,银行接下来几个月推出的措施包括,让客户在接到银行职员来电时,也通过UOB TMRW应用接到通知,以协助核实职员身份。“此外,在更换联系资料例如手机号码或电邮时,将实施12小时冷静期。”
他也说,诈骗手段层出不穷,公众应时刻保持警惕,了解最新诈骗趋势。“在防诈方面,客户保持警惕仍是最有效的第一道防线,我们也强烈促请客户保持谨慎,保护自己。”
华侨银行金融犯罪合规部门反欺诈主管蔡武朴也说,银行已推出不同措施包括Money Lock等保护客户,“这些措施在2025年共帮助我们避免1050万元的损失”。
他也说,银行2025年在数码银行应用上推出新的应用内通话功能,让客户能通过应用向银行寻求援助。
“我们也计划从2026年上半年开始,使用应用内功能与企业银行客户通话。这将让客户确认银行职员的身份,让他们能放心。”
