- Регистрация
- 17 Окт 2015
- Сообщения
- 10.982
- Репутация
- 4.045
- Реакции
- 14.580
Прощай, SMS: Сингапур запускает революцию в банковской безопасности
13 июля, 2024
Нововведение обещает не только повышенную безопасность, но и душевное равновесие.
Сингапур собирается отказаться от использования одноразовых паролей (One Time Password - это временный, одноразовый код, который используется для аутентификации пользователя. Он генерируется на основе определенного алгоритма и может быть отправлен пользователю по разным каналам связи, таким как SMS, электронная почта или приложение для мобильного устройства.
OTP используется для повышения безопасности входа в систему, поскольку он действителен только в течение ограниченного времени и может быть использован только один раз. После использования OTP он больше не может быть использован для аутентификации пользователя. Это предотвращает возможность повторного использования старых паролей или кодов и уменьшает риск несанкционированного доступа к системе.
OTPдоставляемых по SMS, для входа в банковские аккаунты. Об этом объявили Монетарное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) в минувший вторник, 9 июля.
В течение ближайших трёх месяцев крупные розничные банки страны постепенно прекратят использование OTP для входа в аккаунты клиентов, которые уже используют цифровые токены. Это решение принято в целях усиления защиты от фишинга, когда мошенники обманывают клиентов, заставляя их раскрыть одноразовый код доступа.
Взамен ведомства рекомендуют использовать цифровые токены, то есть приложения-аутентификаторы на смартфонах, которые каждые 30 секунд генерируют новый одноразовый пароль. Обычно при использовании подобных приложений потенциальным жертвам даже не направляются уведомления о попытках доступа к их аккаунту, что может положительно сказаться как на безопасности, так и на эмоциональном равновесии.
Брайан Тан, партнёр юридической фирмы Reed Smith, отметил, что данное решение не стало неожиданностью, учитывая, что мошенники научились обходить текущую систему OTP, несмотря на её двухфакторную природу.
Вопрос о том, как это нововведение повлияет на тех, кто не имеет или не хочет пользоваться современными смартфонами, остаётся открытым. В частности, это касается неолуддитов и пожилых людей. В 2020 году Сингапур уже сталкивался с подобной ситуацией, когда ему пришлось разработать специальное физическое устройство-трекер для отслеживания взаимодействий с больными коронавирусом.
Тем не менее, директор Ассоциация банков Сингапура считает, что, несмотря на возможные неудобства, такие меры необходимы для предотвращения мошенничества и защиты клиентов.
Уровень владения смартфонами в Сингапуре достиг 97 процентов в 2023 году, однако страна всё ещё проводит программы цифровой инклюзивности для некоторых слоёв населения, включая пожилых людей с низким доходом. Так, только 46 процентов жителей Сингапура старше 60 лет обновляют свои смартфоны своевременно, согласно данным за 2022 год. Они также отстают в активации двухфакторной аутентификации и проведении проверок безопасности при осуществлении онлайн-транзакций.
Несмотря на возможные проблемы с доступностью, это решение символизирует глобальный сдвиг в кибербезопасности и эволюцию защиты цифровых банковских операций. Сингапур продолжает оставаться на передовой таких практик и служит примером для других стран в области финансовых технологий и цифровой безопасности.
