ธนาคารกลางสิงคโปร์ประกาศยกเลิกใช้ ‘รหัส OTP’ ภายใน 3 เดือน หันใช้ ‘โทเคนดิจิทัล’ เพื่อยกระดับความปลอดภัยธุรกรรมออนไลน์ หลังนักต้มตุ๋นใช้เล่ห์เหลี่ยมทันสมัย
เว็บไซต์ BleepingComputer รายงานว่า ธนาคารกลางสิงคโปร์ (MAS) ประกาศมาตรการใหม่ให้ธนาคารค้าปลีกขนาดใหญ่ทุกแห่งในประเทศ “เลิกใช้ รหัส OTP”(One-Time Password) ในอีก 3 เดือนข้างหน้า
โดยลูกค้าจะต้องเปิดใช้งานโทเคนดิจิทัลบนโทรศัพท์มือถือ และใช้โทเคนดังกล่าวเข้าสู่ระบบธนาคารผ่านเว็บไซต์ หรือแอปพลิเคชันธนาคารบนมือถือ (Mobile Banking) โดยโทเคนดิจิทัลจะทำหน้าที่ตรวจสอบการเข้าสู่ระบบของลูกค้าโดยไม่จำเป็นต้องใช้รหัส OTP ที่มิจฉาชีพสามารถขโมยหรือหลอกให้ลูกค้าเปิดเผยได้ โดยแนะนำให้ลูกค้าธนาคารเปิดใช้งานเพื่อลดความเสี่ยงที่ข้อมูลส่วนตัวจะถูกขโมยในรูปแบบฟิชชิ่ง
ตามข้อมูลจากสมาคมธนาคารสิงคโปร์ (ABS) ระบุว่าปัจจุบันลูกค้าของธนาคารใหญ่สามแห่งของประเทศ ได้แก่ DBS, OCBC และ UOB มีการเปิดใช้งานโทเค็นดิจิทัลแล้วอยู่ที่ประมาณ 60% ถึง 90%
ที่ผ่านมาการใช้ OTP (One Time Password) ถูกนำมาใช้ในสิงคโปร์เมื่อปี 2543 หรือเมื่อ 24 ปีก่อน เพื่อเป็นตัวเลือกในการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-factor Authentication) เพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ แต่ด้วยการพัฒนาทางเทคโนโลยีและมิจฉาชีพใช้กลยุทธ์ที่เรียกว่า หลักวิศวกรรมสังคม (Social Engineering) ที่มีความซับซ้อน ทำให้สามารถหลอกลวงลูกค้าในรูปแบบฟิชชิ่ง (Phising) เพื่อหลอกขอ OTP ได้ง่ายขึ้น เช่น การทำเว็บไซต์ธนาคารปลอมที่ใกล้เคียงของจริง โดยมาตรการนี้เป็นผลจากข้อตกลงร่วมกันระหว่างรัฐบาลและสมาคมธนาคารสิงคโปร์ (ABS) เพื่อปกป้องผู้บริโภคจากการถูกหลอกลวงประเภทฟิชชิ่งและการฉ้อโกงอื่นๆจาก “มิจฉาชีพ”
ด้านนาง Ong-Ang Ai Boon ผู้อำนวยการสมาคมธนาคารแห่งสิงคโปร์ กล่าวว่า “มาตรการนี้จะช่วยป้องกันการเข้าถึงบัญชีธนาคารโดยไม่ได้รับอนุญาต แม้อาจสร้างความไม่สะดวกบ้าง แต่เป็นสิ่งจำเป็นในการป้องกันการหลอกลวงและคุ้มครองลูกค้า”
ขอบคุณภาพประกอบปกบทความจาก : blockchainmagazine.net
