Ngày 17/7, Strait Times dẫn thông cáo báo chí chung của Cơ quan tiền tệ Singapore và Hiệp hội ngân hàng Singapore cho biết, việc loại bỏ dần xác thực bằng mã OTP nhằm cung cấp cho khách hàng sự bảo vệ tốt hơn, chống lại việc truy cập trái phép vào tài khoản ngân hàng của mình.
Theo thông cáo, với sự phát triển mạnh mẽ của công nghệ, mã OTP có thể dễ dàng bị xâm phạm thông qua tấn công phi kỹ thuật hoặc bị chặn thông qua phần mềm gián điệp trên điện thoại. Do đó, OTP được nhận định là phương thức bảo mật không hiệu quả trước các cuộc tấn công lừa đảo.
Thay vào đó, người dân Singapore cần chuyển sang sử dụng mã thông báo kỹ thuật số. Mã thông báo kỹ thuật số trong các ứng dụng ngân hàng sẽ gửi thông báo đẩy đến cho khách hàng để yêu cầu phê duyệt trước khi tiến hành giao dịch. Quy trình này gọi là xác thực yếu tố thứ hai. Như vậy, mã thông báo kỹ thuật số sẽ củng cố quy trình xác thực, khiến kẻ lừa đảo khó truy cập vào tài khoản và tiền của khách hàng nếu không được duyệt trên thiết bị của khách hàng.
Các ngân hàng Singapore sẽ loại bỏ xác thực bằng OTP. |
Bà Ong-Ang Ai Boon, Giám đốc Hiệp hội ngân hàng Singapore dẫn số liệu thống kê của cảnh sát Singapore cho thấy, tấn công lừa đảo khiến các nạn nhân thiệt hại ít nhất 14,2 triệu USD mỗi năm. “Phương thức xác thực bằng mã thông báo kỹ thuật số có thể phát sinh vài bất tiện. Tuy nhiên cần có những biện pháp như vậy để giúp ngăn chặn lừa đảo và bảo vệ khách hàng,” bà Ong-Ang Ai Boon nói.
Về phía Cơ quan tiền tệ Singapore, người đại diện Loo Siew Yee cho biết, cơ quan sẽ tiếp tục làm việc chặt chẽ với các ngân hàng để bảo vệ người tiêu dùng trước các trò gian lận ngân hàng kỹ thuật số. Đồng thời lưu ý thêm, việc loại bỏ dần OTP đăng nhập chỉ là biện pháp bổ sung, người dùng vẫn phải thực hiện các biện pháp phòng ngừa tội phạm mạng khác như bảo vệ thông tin tài khoản của mình.