新加坡银行将逐步停止使用 OTP 以防止网络欺诈

科技的发展导致诈骗案件增多，其中冒充银行网站窃取一次性密码（OTP）是最危险的伎俩之一。为了保护客户免受这些威胁，新加坡金融管理局（MAS）和新加坡银行公会（ABS）实施了新的身份验证措施，以增强安全性并有效防止欺诈活动。

为加强信息安全，新加坡星展银行、华侨银行和大华银行等主要银行将于11月正式停止支持OTP登录，所有客户均须改用更安全、更便捷的身份验证方式——数字令牌。

其他银行仍在使用实体令牌的客户可以继续正常使用。然而，为了享受更便捷的体验和更高的安全性，当局建议客户改用数字令牌。

为了保护在线交易，银行应用程序会在每次交易完成前发送推送通知，要求用户确认。这增加了一层安全保障，有助于防止欺诈活动。

有了数字令牌，账户保护变得更加安全，因为欺诈者无法在没有用户设备的情况下进行远程交易。

与数字令牌不同，OTP代码容易受到欺诈者的攻击。他们可以通过诈骗电话、虚假信息或安装恶意软件来窃取用户的OTP代码，从而进行未经授权的交易。

什么是数字代币？

数字令牌用于验证移动银行应用程序上的登录和交易，基本上取代了银行发行的实体令牌。

移动设备上已激活数字令牌的客户需要使用这些令牌通过浏览器或移动应用程序登录他们的银行账户。

一旦设置了数字令牌，客户就不再需要使用实体令牌。通过数字令牌，用户只需通过应用程序生成的提示进行身份验证，用户必须点击该提示才能批准交易。

取消 OTP 代码将如何使银行业务更加安全？

OTP 代码于 21 世纪推出，旨在增强网络安全，但社会工程策略和技术进步使得欺诈者更容易通过虚假银行网站窃取客户的 OTP 代码。

网络诈骗的受害者经常被诱骗泄露登录信息，例如用户名、密码以及一次性密码 (OTP)。OTP 密码通常使用硬件令牌或移动应用程序等安全设备生成，以确保交易安全。然而，如果这些信息落入不法分子之手，就可能被用来窃取受害者的资产。

通过短信发送一次性密码 (OTP) 的安全性非常有限。短信很容易被误分享或被恶意软件拦截，从而使犯罪分子有机可乘，进行未经授权的交易。

移除一次性密码 (OTP) 并将其替换为详细的交易通知，不仅可以提高用户安全性，还能让他们更主动地掌控自己的账户。因此，当局建议用户改用数字代币。

用户使用数字代币时是否完全安全？

钓鱼网站经常利用用户缺乏警惕性，创建虚假的身份验证提示。如果用户不小心，可能会在不知情的情况下批准交易，从而使攻击者有机会劫持数字令牌并进行非法交易。

使用数字令牌，交易身份验证变得更简单、更安全。只需轻轻一按，即可完成身份验证过程，而一次性密码则需要手动输入多个步骤，存在诸多安全风险。

因此，用户应始终仔细检查数字令牌生成的提示内容，并且只有在确定交易目的的情况下才确认交易。

数字令牌具备单设备配对机制和智能病毒扫描功能，构成坚实的安全保障，保护用户账户免受登录信息窃取和恶意软件攻击等威胁。与传统的身份验证方法不同，数字令牌提供多层安全保障，让用户在线交易时安心无虞。

数字令牌的单设备配对功能为欺诈活动设置了一道重要的屏障。华侨银行反欺诈主管Beaver Chua表示：“通过强制欺诈者等待12个小时才能在另一台设备上重新激活令牌，我们显著降低了遭受攻击的风险。”

针对此问题，新加坡银行公会理事王安艾文女士表示：“我们理解新的安全措施可能会给客户带来一些不便。然而，随着欺诈情况日益复杂，加强身份验证对于保护您的账户和资金至关重要。”

与此同时，新加坡金融管理局政策、支付和金融犯罪助理总经理卢秀仪女士表示：“我们正在与银行密切合作，构建强大的防御系统，保护消费者免受日益严重的网络犯罪威胁。这项新措施将提供额外的保护，让客户在网上交易时更加安心。”

此前，总部位于美国的跨国银行花旗银行（Citibank）也于2023年主动实施了客户交易身份验证方法的转换，以提高安全性和用户体验。该银行不再通过短信发送一次性密码（OTP），而是改用数字令牌。

数字代币随机生成，有效期短，有效防止伪造攻击。此次转换旨在提高在线交易的安全性，降低信息被盗风险，让客户在进行金融交易时更加安心。