Сингапурские банки постепенно отказываются от одноразовых паролей для предотвращения онлайн-мошенничества

Развитие технологий привело к росту мошенничества, одним из самых опасных способов которого является кража одноразовых паролей (OTP) под видом банковских сайтов. Для защиты клиентов от этих угроз Денежно-кредитное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) внедрили новые меры аутентификации, которые повышают безопасность и эффективно предотвращают мошеннические действия.

В целях повышения информационной безопасности крупные банки Сингапура, включая DBS Bank, OCBC Bank и UOB, официально прекратят поддержку одноразовых паролей (OTP) в ноябре. Всем клиентам будет необходимо перейти на использование цифровых токенов — более безопасного и удобного метода аутентификации.

Клиенты других банков, использующие физические токены, по-прежнему смогут пользоваться ими в обычном режиме. Однако для большего удобства и повышенной безопасности власти рекомендуют перейти на цифровые токены.

Для защиты онлайн-транзакций банковские приложения отправляют push-уведомления с просьбой подтвердить транзакцию перед её завершением. Это дополнительный уровень безопасности, помогающий предотвратить мошенничество.

Благодаря цифровым токенам защита аккаунта становится более надежной, поскольку мошенники не могут совершать транзакции удаленно без устройства пользователя.

В отличие от цифровых токенов, одноразовые пароли уязвимы для мошенников. Они могут украсть одноразовые пароли пользователей через мошеннические звонки, поддельные сообщения или установить вредоносное ПО, совершая тем самым несанкционированные транзакции.

Что такое цифровой токен?

Цифровые токены используются для аутентификации входов в систему и транзакций в приложениях мобильного банкинга и по сути заменяют физические токены, выпускаемые банками.

Клиентам с активированными цифровыми токенами на мобильных устройствах необходимо будет использовать эти токены для входа в свои банковские счета через браузер или мобильное приложение.

После настройки цифрового токена клиенту больше не нужно использовать физический токен. С помощью цифрового токена пользователь проходит аутентификацию только через запрос, сгенерированный приложением, который нужно нажать для подтверждения транзакции.

Каким образом отмена одноразовых паролей сделает банковскую деятельность более безопасной?

Одноразовые пароли были введены в 2000-х годах для повышения безопасности в Интернете, но приемы социальной инженерии и технологический прогресс упростили мошенникам кражу одноразовых паролей клиентов через поддельные банковские сайты.

Жертвы кибермошенничества часто обманным путём раскрывают данные для входа в систему, такие как имена пользователей и пароли, а также одноразовые пароли (OTP-коды). OTP-коды часто генерируются с помощью устройств безопасности, таких как аппаратные токены или мобильные приложения, для обеспечения безопасности транзакций. Однако, попав в руки злоумышленников, эта информация может быть использована для кражи активов жертвы.

Безопасность отправки одноразовых паролей через SMS весьма ограничена. SMS-сообщения легко пересылаются по ошибке или перехватываются вредоносным ПО, что позволяет злоумышленникам совершать несанкционированные транзакции.

Удаление одноразовых паролей и замена их подробными уведомлениями о транзакциях не только повышает безопасность пользователей, но и предоставляет им более активный контроль над своими счетами. Именно поэтому власти рекомендуют пользователям переходить на цифровые токены.

Абсолютно ли безопасно для пользователей использовать цифровые токены?

Фишинговые сайты часто пользуются невнимательностью пользователей, создавая поддельные запросы на аутентификацию. Невнимательные пользователи могут непреднамеренно одобрить транзакции, что позволяет мошенникам похищать цифровые токены и совершать незаконные транзакции.

Благодаря цифровым токенам аутентификация транзакций становится проще и безопаснее. Всего одним касанием можно завершить процесс аутентификации, в то время как одноразовые пароли требуют множества ручных действий и представляют собой серьёзные риски безопасности.

Поэтому пользователи должны всегда внимательно проверять содержание подсказки, генерируемой цифровым токеном, и подтверждать транзакцию только в том случае, если они уверены в цели этой транзакции.

Благодаря механизму сопряжения с одним устройством и интеллектуальным функциям антивирусной защиты цифровые токены образуют надежный уровень безопасности, защищая учетные записи пользователей от таких угроз, как кража учетных данных и атаки вредоносного ПО. В отличие от традиционных методов аутентификации, цифровые токены обеспечивают многоуровневую защиту, обеспечивая пользователям спокойствие при совершении онлайн-транзакций.

«Функция сопряжения цифрового токена с одним устройством создала серьёзный барьер для мошенничества. Заставив мошенников ждать 12 часов для повторной активации токена на другом устройстве, мы значительно снизили риск атаки», — заявил Бивер Чуа, руководитель отдела по борьбе с мошенничеством в OCBC Bank.

По этому поводу г-жа Онг-Анг Ай Бун, директор Ассоциации банков Сингапура, заявила: «Мы понимаем, что новые меры безопасности могут создавать определённые неудобства для клиентов. Однако в условиях всё более изощрённого мошенничества усиление аутентификации крайне необходимо для защиты ваших счетов и денег».

Тем временем г-жа Лу Сью Йи, заместитель управляющего директора по вопросам политики, платежей и финансовых преступлений Денежно-кредитного управления Сингапура, заявила: «Мы тесно сотрудничаем с банками над созданием надежной системы защиты потребителей от растущей угрозы киберпреступности. Эта новая мера станет дополнительным уровнем защиты, гарантируя клиентам больше спокойствия при совершении онлайн-транзакций».

Ранее, в 2023 году, Citibank — многонациональный банк со штаб-квартирой в США — также проактивно внедрил преобразование методов аутентификации транзакций для клиентов в целях повышения безопасности и удобства пользователей. Вместо отправки одноразовых паролей (OTP) через SMS-сообщения банк перешёл на использование цифровых токенов.

Цифровые токены генерируются случайным образом и имеют короткий срок действия, что эффективно предотвращает атаки мошенничества. Цель этой конверсии — повысить безопасность онлайн-транзакций, снизить риск кражи информации и обеспечить клиентам большее спокойствие при совершении финансовых операций.