Singapūro bankai palaipsniui panaikins vienkartinius slaptažodžius per 3 mėnesius


Singapūras su spynomis

Singapūro pinigų institucija (MAS) paskelbė apie naują reikalavimą, kuris paveiks visus didžiausius šalies mažmeninius bankus per artimiausius tris mėnesius palaipsniui atsisakyti vienkartinių slaptažodžių (OTP) naudojimo.

Dėl šios iniciatyvos susitarė vyriausybė ir Singapūro bankų asociacija (ABS), siekdamos apsaugoti vartotojus nuo sukčiavimo ir kitų sukčiavimo atvejų.

„OTP naudojimas buvo pradėtas naudoti 2000-aisiais kaip kelių veiksnių autentifikavimo galimybė, siekiant sustiprinti saugumą internete“, – rašoma MAS pranešime.

„Tačiau dėl technologinės plėtros ir sudėtingesnės socialinės inžinerijos taktikos sukčiai gali lengviau sukčiauti dėl klientų vienkartinio slaptažodžio, pavyzdžiui, sukuriant netikras banko svetaines, kurios labai panašios į tikras svetaines.

Be sukčiavimo svetainių, vienkartiniai slaptažodžiai jau daugelį metų buvo „Android“ kenkėjiškų programų taikinys, padedantys jų operatoriams apeiti dviejų veiksnių autentifikavimo apsaugą tikslinėse paskyrose.

Tai paskatino „Google“ imtis agresyvesnių veiksmų prieš piktnaudžiavimą „RECEIVE_SMS“, „READ_SMS“ ir „BIND_Notifications“ leidimais šiais metais, o Singapūras yra viena iš pirmųjų šalių, gavusių naują apsaugą.

Be to, vienkartinius slaptažodžius gali perimti tarpininko atakos, o jei jos yra pagrįstos SMS žinutėmis, jas gali perimti grėsmės veikėjai, vykdantys SIM keitimo atakas.

Singapūro banko klientai dabar naudos skaitmeninius žetonus, o ne OTP, kuriuos jie turi aktyvuoti savo mobiliuosiuose įrenginiuose.

Anot ABS, skaitmeniniai žetonai jau yra aktyvuoti 60–90% trijų didžiųjų šalies bankų: DBS, OCBC ir UOB klientų.

„Skaitmeninis prieigos raktas patvirtins klientų prisijungimo tapatybę be OTP, kurį sukčiai gali pavogti arba apgauti klientus, kad jie atskleistų“, – aiškina MAS.

Tiems, kurie nesuaktyvino savo skaitmeninių prieigos raktų, primygtinai raginame tai padaryti kuo greičiau, kad gautų naudos iš geresnio saugumo nuo sukčiavimo veikėjų ir sukčių.

Klientai, kurie neaktyvina skaitmeninių žetonų, ir toliau gaus vienkartinius žetonus, tačiau tikimasi, kad jų bus vis mažuma.




Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -