Сингапурские банки постепенно откажутся от использования одноразовых паролей для предотвращения онлайн-мошенничества
В целях повышения безопасности и эффективного предотвращения мошеннических действий крупные банки Сингапура постепенно отказываются от метода аутентификации с помощью одноразовых паролей (также известных как OTP — One Time Password) и переходят на использование цифровых токенов.
Развитие технологий привело к росту мошенничества, одним из самых опасных способов которого является кража одноразовых паролей (OTP) под видом банковских сайтов. Чтобы защитить клиентов от этих угроз, Денежно-кредитное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) внедрили новые меры аутентификации, повышающие безопасность и эффективно предотвращающие мошеннические действия.
В целях повышения информационной безопасности крупные банки Сингапура, включая DBS Bank, OCBC Bank и UOB, официально прекратят поддержку одноразовых паролей (OTP) в ноябре. Всем клиентам будет необходимо перейти на использование цифровых токенов — более безопасного и удобного метода аутентификации.

Клиенты других банков, использующие физические токены, могут продолжать пользоваться ими в обычном режиме. Однако для большего удобства и повышенной безопасности власти рекомендуют перейти на цифровые токены.
Для защиты онлайн-транзакций банковские приложения отправляют push-уведомления с просьбой подтвердить транзакцию перед её завершением. Это дополнительный уровень безопасности, помогающий предотвратить мошенничество.
Благодаря цифровым токенам защита аккаунта становится более надежной, поскольку мошенники не могут совершать транзакции удаленно без устройства пользователя.
В отличие от цифровых токенов, одноразовые пароли уязвимы для мошенников. Они могут украсть одноразовые пароли пользователей через мошеннические звонки, поддельные сообщения или установить вредоносное ПО, совершая тем самым несанкционированные транзакции.
Что такое цифровой токен?
Цифровые токены используются для аутентификации входов в систему и транзакций в приложениях мобильного банкинга и по сути заменяют физические токены, выпускаемые банками.
Клиентам с активированными цифровыми токенами на мобильных устройствах необходимо будет использовать эти токены для входа в свои банковские счета через браузер или мобильное приложение.
После настройки цифрового токена клиенту больше не нужно использовать физический токен. С помощью цифрового токена пользователь проходит аутентификацию только через запрос, генерируемый приложением, который нужно нажать для подтверждения транзакции.
Каким образом отмена одноразовых паролей сделает банковскую деятельность более безопасной?
Одноразовые пароли были введены в 2000-х годах для повышения безопасности в Интернете, но приемы социальной инженерии и технологические достижения упростили мошенникам кражу одноразовых паролей клиентов через поддельные банковские сайты.
Жертвы кибермошенничества часто обманным путём раскрывают данные для входа в систему, такие как имена пользователей и пароли, а также одноразовые пароли (OTP-коды). OTP-коды часто генерируются с помощью устройств безопасности, таких как аппаратные токены или мобильные приложения, для обеспечения безопасности транзакций. Однако, если эта информация попадает в руки злоумышленников, она может быть использована для кражи активов жертвы.
Безопасность отправки одноразовых паролей через SMS весьма ограничена. SMS-сообщения легко пересылаются по ошибке или перехватываются вредоносным ПО, что позволяет злоумышленникам совершать несанкционированные транзакции.
Удаление одноразовых паролей и замена их подробными уведомлениями о транзакциях не только повышает безопасность пользователей, но и предоставляет им более активный контроль над своими аккаунтами. Именно поэтому власти рекомендуют пользователям переходить на цифровые токены.
Полностью ли безопасны пользователи при использовании цифровых токенов?
Фишинговые сайты часто пользуются невнимательностью пользователей, создавая поддельные запросы на аутентификацию. Если пользователи невнимательны, они могут непреднамеренно одобрить транзакции, что даёт злоумышленнику возможность похитить цифровые токены и совершить незаконные транзакции.
Благодаря цифровым токенам аутентификация транзакций становится проще и безопаснее. Всего одним касанием можно завершить процесс аутентификации, в то время как одноразовые пароли требуют множества ручных действий и представляют собой серьёзные риски безопасности.
Поэтому пользователи должны всегда внимательно проверять содержание подсказки, генерируемой цифровым токеном, и подтверждать транзакцию только в том случае, если они уверены в цели этой транзакции.
Благодаря механизму сопряжения с одним устройством и интеллектуальным функциям антивирусной защиты цифровые токены образуют надежный уровень безопасности, защищая учетные записи пользователей от таких угроз, как кража учетных данных и атаки вредоносного ПО. В отличие от традиционных методов аутентификации, цифровые токены обеспечивают многоуровневую защиту, обеспечивая пользователям спокойствие при совершении онлайн-транзакций.
«Функция сопряжения цифрового токена с одним устройством создаёт серьёзный барьер для мошенничества. Заставив мошенников ждать 12 часов для повторной активации токена на другом устройстве, мы значительно снизили риск атак», — заявил Бивер Чуа, руководитель отдела по борьбе с мошенничеством в OCBC Bank.
По этому поводу г-жа Онг-Анг Ай Бун, директор Ассоциации банков Сингапура, заявила: «Мы понимаем, что новые меры безопасности могут создавать определённые неудобства для клиентов. Однако, учитывая всё более изощрённые способы мошенничества, усиление аутентификации крайне необходимо для защиты ваших счетов и денег».
Тем временем г-жа Лу Сью Йи, заместитель управляющего директора по вопросам политики, платежей и финансовых преступлений Денежно-кредитного управления Сингапура, заявила: «Мы тесно сотрудничаем с банками над созданием надежной системы защиты потребителей от растущей угрозы киберпреступности. Эта новая мера обеспечит дополнительный уровень защиты, гарантируя клиентам большее спокойствие при совершении онлайн-транзакций».
Ранее, в 2023 году, Citibank — многонациональный банк со штаб-квартирой в США — также проактивно внедрил преобразование методов аутентификации транзакций для клиентов в целях повышения безопасности и удобства пользователей. Вместо отправки одноразовых паролей (OTP) через SMS-сообщения банк перешёл на использование цифровых токенов.
Цифровые токены генерируются случайным образом и имеют короткий срок действия, что эффективно предотвращает атаки мошенничества. Цель этой конверсии — повысить безопасность онлайн-транзакций, снизить риск кражи информации и обеспечить клиентам большее спокойствие при совершении финансовых операций.