Les banques de Singapour vont progressivement supprimer les mots de passe à usage unique (OTP) pour prévenir la fraude en ligne.

Le développement technologique a entraîné une recrudescence des fraudes, parmi lesquelles l'usurpation d'identité de sites web bancaires pour dérober les codes OTP est l'une des plus dangereuses. Afin de protéger les consommateurs contre ces menaces, l'Autorité monétaire de Singapour (MAS) et l'Association des banques de Singapour (ABS) ont mis en place de nouvelles mesures d'authentification, qui contribuent à renforcer la sécurité et à prévenir efficacement les activités frauduleuses.

Afin de renforcer la sécurité des informations, les principales banques de Singapour, dont DBS Bank, OCBC Bank et UOB, cesseront officiellement de prendre en charge les connexions par code OTP en novembre. Tous les clients devront alors utiliser des jetons numériques, une méthode d'authentification plus sûre et plus pratique.

Les clients des autres banques qui utilisent des jetons physiques peuvent continuer à les utiliser normalement. Cependant, pour bénéficier d'une plus grande facilité d'utilisation et d'une sécurité renforcée, les autorités recommandent de passer aux jetons numériques.

Pour protéger les transactions en ligne, les applications bancaires envoient des notifications push demandant aux utilisateurs de confirmer chaque transaction avant de la finaliser. Il s'agit d'une couche de sécurité supplémentaire qui contribue à prévenir les activités frauduleuses.

Grâce aux jetons numériques, la protection des comptes est renforcée, car les fraudeurs ne peuvent pas effectuer de transactions à distance sans l'appareil de l'utilisateur.

Contrairement aux jetons numériques, les codes OTP sont vulnérables aux fraudeurs. Ces derniers peuvent voler les codes OTP des utilisateurs par le biais d'appels frauduleux, de faux messages ou en installant des logiciels malveillants, permettant ainsi des transactions non autorisées.

Qu'est-ce qu'un jeton numérique ?

Les jetons numériques servent à authentifier les connexions et les transactions sur les applications bancaires mobiles et remplacent essentiellement les jetons physiques émis par les banques.

Les clients ayant activé des jetons numériques sur leurs appareils mobiles devront utiliser ces jetons pour se connecter à leurs comptes bancaires via un navigateur ou une application mobile.

Une fois le jeton numérique configuré, le client n'a plus besoin d'utiliser le jeton physique. Grâce à ce jeton numérique, l'utilisateur s'authentifie uniquement via une notification affichée dans l'application, sur laquelle il doit appuyer pour approuver la transaction.

Comment la suppression des codes OTP rendra-t-elle les opérations bancaires plus sûres ?

Les codes OTP ont été introduits dans les années 2000 pour renforcer la sécurité en ligne, mais les techniques d'ingénierie sociale et les progrès technologiques ont facilité le vol des codes OTP des clients par les fraudeurs via de faux sites web bancaires.

Les victimes de cyberfraude sont souvent amenées à divulguer leurs informations de connexion, telles que leurs identifiants et mots de passe, ainsi que leurs codes OTP. Ces codes OTP sont généralement générés par des dispositifs de sécurité, comme des jetons matériels ou des applications mobiles, afin de garantir la sécurité des transactions. Cependant, lorsqu'elles tombent entre de mauvaises mains, ces informations peuvent être utilisées pour voler les biens de la victime.

La sécurité de l'envoi de codes OTP par SMS est très limitée. Les SMS sont facilement partagés par erreur ou interceptés par des logiciels malveillants, ce qui permet aux criminels d'en profiter pour effectuer des transactions non autorisées.

Supprimer les codes OTP et les remplacer par des notifications de transaction détaillées renforce la sécurité des utilisateurs et leur offre un contrôle plus proactif sur leurs comptes. C'est pourquoi les autorités recommandent aux utilisateurs d'opter pour les jetons numériques.

L’utilisation de jetons numériques est-elle totalement sûre pour les utilisateurs ?

Les sites d'hameçonnage exploitent souvent le manque de vigilance des utilisateurs en créant de fausses demandes d'authentification. Par inadvertance, les utilisateurs peuvent approuver des transactions, permettant ainsi aux fraudeurs de détourner des jetons numériques et d'effectuer des transactions illégales.

Grâce aux jetons numériques, l'authentification des transactions devient plus simple et plus sûre. Un simple clic suffit pour s'authentifier, contrairement aux codes OTP qui nécessitent de nombreuses étapes manuelles et présentent de nombreux risques de sécurité.

Par conséquent, les utilisateurs doivent toujours examiner attentivement le contenu du message généré par le jeton numérique et ne confirmer la transaction que s'ils sont certains de son objectif.

Grâce à un mécanisme d'appairage sur un seul appareil et à des capacités d'analyse antivirus intelligentes, les jetons numériques constituent une couche de sécurité robuste, protégeant les comptes des utilisateurs contre les menaces telles que le vol d'identifiants et les attaques de logiciels malveillants. Contrairement aux méthodes d'authentification traditionnelles, les jetons numériques offrent une sécurité multicouche, garantissant aux utilisateurs une tranquillité d'esprit lors de leurs transactions en ligne.

« La fonctionnalité d’appairage du jeton numérique sur un seul appareil constitue un obstacle majeur à la fraude. En obligeant les fraudeurs à attendre 12 heures pour réactiver le jeton sur un autre appareil, nous avons considérablement réduit le risque d’attaque », a déclaré Beaver Chua, responsable de la lutte contre la fraude chez OCBC Bank.

À ce sujet, Mme Ong-Ang Ai Boon, directrice de l'Association des banques de Singapour, a déclaré : « Nous comprenons que les nouvelles mesures de sécurité puissent occasionner des désagréments à nos clients. Toutefois, face à la sophistication croissante des fraudes, le renforcement de l'authentification est absolument indispensable pour protéger vos comptes et votre argent. »

Par ailleurs, Mme Loo Siew Yee, directrice générale adjointe chargée des politiques, des paiements et de la lutte contre la criminalité financière à l’Autorité monétaire de Singapour, a déclaré : « Nous collaborons étroitement avec les banques afin de mettre en place un système de défense robuste pour protéger les consommateurs contre la menace croissante de la cybercriminalité. Cette nouvelle mesure constituera une protection supplémentaire, offrant ainsi aux clients une plus grande tranquillité d’esprit lors de leurs transactions en ligne. »

En 2023, Citibank, banque multinationale américaine, avait déjà pris l'initiative de modifier ses méthodes d'authentification des transactions pour ses clients, afin d'améliorer la sécurité et l'expérience utilisateur. Au lieu d'envoyer des codes OTP par SMS, la banque a opté pour l'utilisation de jetons numériques.

Les jetons numériques sont générés aléatoirement et ont une durée de vie limitée, ce qui permet de lutter efficacement contre la contrefaçon. Cette évolution vise à renforcer la sécurité des transactions en ligne, à réduire les risques de vol d'informations et à rassurer les clients lors de leurs opérations financières.