‘สิงคโปร์’จ่อยกเลิก’รหัส OTP’ หันใช้’โทเคนดิจิทัล’ป้องกันภัยไซเบอร์

เว็บไซต์ BleepingComputer รายงานว่า ธนาคารกลางสิงคโปร์ (MAS) ประกาศมาตรการใหม่ให้ธนาคารค้าปลีกขนาดใหญ่ทุกแห่งในประเทศ “เลิกใช้ รหัส OTP”(One-Time Password) ในอีก 3 เดือนข้างหน้า

มาตรการนี้เป็นผลจากข้อตกลงร่วมกันระหว่างรัฐบาลและสมาคมธนาคารสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากการถูกหลอกลวงประเภทฟิชชิ่งและการฉ้อโกงอื่นๆจาก “มิจฉาชีพ”

หลังจากนี้ลูกค้าของธนาคารในสิงคโปร์จะต้องใช้ “โทเคนดิจิทัล” แทนรหัส OTP โดยต้องเปิดใช้งานโทเค็นดิจิทัลบนอุปกรณ์มือถือของตนเอง

ตามข้อมูลจากสมาคมธนาคารสิงคโปร์ (ABS) ระบุว่าปัจจุบันลูกค้าของธนาคารใหญ่สามแห่งของประเทศ ได้แก่ DBS, OCBC และ UOB มีการเปิดใช้งานโทเค็นดิจิทัลแล้วอยู่ที่ประมาณ 60% ถึง 90%

MAS อธิบายว่า "โทเค็นดิจิทัลจะเป็นวิธีการยืนยันตัวตนเพื่อเข้าสู่ระบบโดยไม่จำเป็นต้องใช้ รหัส OTP ที่สามารถถูกขโมยหรือหลอกล่อให้ถูกเปิดเผยได้"

ธนาคารยังเผยอีกว่า ใครที่ยังไม่ได้เปิดใช้งานโทเคนดิจิทัลควรเร่งดำเนินการโดยเร็วเพื่อการรักษาความปลอดภัยที่ดีขึ้นในการป้องกันผู้หลอกลวงและมิจฉาชีพ อย่างไรก็ตาม ลูกค้าที่ยังไม่เปิดใช้งานโทเค็นดิจิทัลจะยังคงได้รับรหัส OTP เหมือนเดิม แต่คาดว่าจำนวนลูกค้ากลุ่มนี้จะลดลงเรื่อยๆ

รหัส OTP ถูกนำมาใช้ครั้งแรกในช่วงปี 2000 ซึ่งเป็นตัวเลือกการยืนยันตัวตนแบบหลายชั้นเพื่อเสริมสร้างความปลอดภัยออนไลน์

เนื่องจากเทคโนโลยีที่พัฒนาขึ้นและกลโกงของมิจฉาชีพที่ซับซ้อนมากขึ้น ทำให้ผู้หลอกลวงสามารถหลอกล่อให้ลูกค้าเปิดเผยรหัส OTP ได้ง่ายขึ้น เช่น การสร้างเว็บไซต์ปลอมเลียนแบบเว็บไซต์ธนาคารจริง

นอกจากนี้รหัส OTP ยังเป็นเป้าหมายของมัลแวร์บน Android มานานหลายปีแล้ว เพราะรหัสเหล่านี้เปรียบเสมือนกุญแจสำคัญที่ช่วยให้มิจฉาชีพสามารถหลีกเลี่ยงระบบป้องกันการยืนยันตัวตนแบบสองชั้น (2FA) บนบัญชีของเราที่เป็นเหยื่อได้

สิ่งนี้กระตุ้นให้ Google ต้องเพิ่มมาตรการในการป้องกันการใช้สิทธิ์มากขึ้น ไม่ว่าจะเป็น 'RECEIVE_SMS', 'READ_SMS' และ 'BIND_Notifications' ในปีนี้ โดยสิงคโปร์เป็นหนึ่งในประเทศแรกๆ ที่เริ่มใช้ระบบความปลอดภัยแบบใหม่

 

 

อ้างอิง bleepingcomputer