Trong thông cáo báo chí chung, Cơ quan Tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) cho biết điều này nhằm bảo vệ khách hàng tốt hơn trước các nguy cơ lừa đảo. Các ngân hàng ở Singapore sẽ loại bỏ dần việc sử dụng OTP để đăng nhập tài khoản cho khách hàng trong vòng ba tháng tới.
Những người đang dùng token vật lý không bị ảnh hưởng. Dù vậy, nhà chức trách đang kêu gọi họ chuyển sang mã thông báo kỹ thuật số.
Mã thông báo kỹ thuật số trong các ứng dụng ngân hàng sẽ gửi thông báo đẩy đến cho khách hàng để yêu cầu phê duyệt trước khi tiến hành giao dịch. Quy trình này được gọi là xác thực yếu tố thứ hai. Như vậy, kẻ lừa đảo cần phải đánh cắp điện thoại của nạn nhân nếu muốn thực hiện từ xa bất kỳ giao dịch nào một khi cài đặt mã thông báo điện tử.
Ngược lại, OTP có thể dễ dàng bị xâm phạm thông qua tấn công phi kỹ thuật hoặc bị chặn thông qua phần mềm gián điệp trên điện thoại. Do đó, OTP không hiệu quả trước các cuộc tấn công lừa đảo. Theo số liệu của cảnh sát Singapore, tấn công lừa đảo khiến các nạn nhân thiệt hại ít nhất 14,2 triệu USD mỗi năm.
Ngoài ra, các ứng dụng ngân hàng được trang bị năng lực chống phần mềm độc hại, chặn mọi quyền truy cập vào ứng dụng khi phát hiện mã độc trên thiết bị.
OTP được giới thiệu từ những năm 2000 như một tùy chọn xác thực đa yếu tố để tăng cường bảo mật trực tuyến. Tuy nhiên, MAS và ABS lưu ý sự phát triển của công nghệ và các chiến thuật tấn công phi kỹ thuật tinh vi hơn, như thiết lập các trang web ngân hàng giả mạo gần giống với trang web thật, giúp tội phạm lừa lấy OTP của khách hàng dễ hơn.
Theo hai cơ quan, mã thông báo kỹ thuật số sẽ củng cố quy trình xác thực, khiến kẻ lừa đảo khó truy cập vào tài khoản và tiền của khách hàng nếu không được duyệt trên thiết bị của khách hàng.
Giám đốc ABS Ong-Ang Ai Boon cho biết, dù phát sinh vài bất tiện, cần có các biện pháp như vậy để giúp ngăn chặn lừa đảo và bảo vệ khách hàng.
Trợ lý giám đốc MAS Loo Siew Yee nói thêm, chính quyền sẽ "tiếp tục làm việc chặt chẽ với các ngân hàng để bảo vệ người tiêu dùng trước các trò gian lận ngân hàng kỹ thuật số".
(Theo Straitstimes)