为防范网络钓鱼 本地主要零售银行将在三个月内停用OTP登录

本地主要零售银行将在未来三个月内,逐步让已使用数码认证的用户停止使用一次性密码(OTP)登录银行账户。(iStock示意图)
本地主要零售银行将在未来三个月内,逐步让已使用数码认证的用户停止使用一次性密码(OTP)登录银行账户。(iStock示意图)

字体大小:

为保护客户免受网络钓鱼的侵害,本地主要零售银行将在未来三个月内,逐步让已使用数码认证的用户停止使用一次性密码(OTP)登录银行账户。

金管局和新加坡银行公会(ABS)在星期二(7月9日)发布文告表示,已在移动设备上激活数码认证(digital token)的用户,须使用数码认证通过浏览器或手机银行应用程序登录银行账户。这直接验证客户的登录身份,无需使用一次性密码。尚未激活数码认证的客户应尽快激活,以降低遭遇网络钓鱼的风险。

一次性密码的使用始于2000年代,是一种加强在线安全的多因素身份验证选择。然而,随着科技发展和社交工程(social engineering)手段的复杂化,诈骗者已能够轻易的通过伪造银行网站等方式获取客户的一次性密码。

LIKE我们的官方脸书网页以获取更多新信息