Trong thông cáo báo chí chung, Cơ quan Tiền tệ Singapore (MAS) cùng Hiệp hội Ngân hàng Singapore (ABS) cho biết các ngân hàng ở Singapore sẽ loại bỏ dần việc sử dụng OTP để đăng nhập tài khoản nhằm bảo vệ khách hàng tốt hơn trước các nguy cơ lừa đảo.
Quá trình này sẽ được thực hiện trong vòng ba tháng tới. Những người dùng đang sử dụng token vật lý sẽ không bị ảnh hưởng. Dù vậy, nhà chức trách cũng đang kêu gọi họ chuyển sang mã thông báo kỹ thuật số.
Các ngân hàng Singapore sẽ loại bỏ dần OTP trong ba tháng tới |
Mã thông báo kỹ thuật số trong những ứng dụng ngân hàng sẽ gửi thông báo đến cho khách hàng để yêu cầu phê duyệt trước khi thực hiện giao dịch. Quy trình này được gọi là xác thực yếu tố thứ hai. Như vậy, những kẻ lừa đảo cần phải đánh cắp điện thoại của nạn nhân nếu muốn thực hiện từ xa bất kỳ một giao dịch nào một khi cài đặt mã thông báo điện tử.
Ngược lại, OTP có thể dễ dàng bị xâm phạm thông qua những cuộc tấn công phi kỹ thuật hoặc bị chặn thông qua các phần mềm gián điệp trên điện thoại. Do đó, OTP sẽ không hiệu quả trước những cuộc tấn công lừa đảo. Theo số liệu của cảnh sát Singapore, tấn công lừa đảo khiến những nạn nhân thiệt hại ít nhất 14,2 triệu USD mỗi năm.
Ngoài ra, những ứng dụng ngân hàng được trang bị năng lực chống phần mềm độc hại, chặn mọi quyền truy cập vào ứng dụng nếu như phát hiện mã độc trên thiết bị.
OTP được ra mắt từ những năm 2000 như một tùy chọn xác thực đa yếu tố giúp tăng cường bảo mật trực tuyến. Tuy nhiên, sự phát triển của công nghệ và những chiến thuật tấn công phi kỹ thuật tinh vi hơn, như thiết lập những trang web ngân hàng giả mạo gần giống với trang web thật, giúp tội phạm lừa lấy được OTP của khách hàng dễ hơn.
Cũng theo hai cơ quan, mã thông báo kỹ thuật số sẽ giúp củng cố quy trình xác thực, khiến kẻ lừa đảo khó lòng truy cập vào tài khoản và tiền của khách hàng nếu không được duyệt trên thiết bị của khách hàng.
Giám đốc ABS Ong-Ang Ai Boon cho biết, dù phát sinh một vài bất tiện nhưng cần phải có những biện pháp như vậy để giúp ngăn chặn lừa đảo và bảo vệ khách hàng.
Trợ lý giám đốc MAS Loo Siew Yee cũng nói thêm, chính quyền sẽ "tiếp tục làm việc chặt chẽ với những ngân hàng để bảo vệ người tiêu dùng trước những trò gian lận ngân hàng kỹ thuật số".