สิงคโปร์ยกเลิกใช้ OTP ใน 3 เดือน หันมาใช้ดิจิทัลโทเคนแทน

dailygizmoIT1 year ago20 Views

ธนาคารในสิงคโปร์มีเวลา 3 เดือนในการเลิกใช้งาน OTP เพื่อยืนยันตัวตนก่อนเข้าใช้งานบริการออนไลน์ เนื่องจากมีความเสี่ยงในการถูกฟิชชิ่ง

การฟิชชิ่งถือเป็นการหลอกลวงที่ติดอันดับ 1 ใน 5 ที่คนสิงโปร์โดนมากที่สุดในปี 2023 สูญเสียเงินไปมากกว่า 14.2 ล้านดอลลาร์ แม้จะมีการนำ OTP ที่เริ่มนิยมมมาใช้ตั้งแต่ช่วงปี 2000s เพื่อยืนยันตัวตนหลายชั้นในการทำธุรกรรมออนไลน์ แต่ก็ยังไม่ปลอดภัยอยู่ดี

การเปลี่ยนแปลงในครั้งนี้ประกาศโดยธนาคารกลาง ประเทศสิงคโปร์ (Monetary Authority of Singapore ;MAS) และสมาคมธนาคารแห่งสิงคโปร์ (Association of Banks in Singapore ;ABS) เพื่อป้องกันลูกค้าจากการฟิชชิ่ง เนื่องจากเทคโนโลยีและกลยุทธ์วิศวกรรมสังคมที่ซับซ้อนมากขึ้น เช่น การตั้งค่าเว็บไซต์ธนาคารปลอมที่มีลักษณะใกล้เคียงกับของจริง ทำให้นักต้มตุ๋นสามารถฟิชชิง OTP ของลูกค้าได้ง่ายขึ้น

ตอนนี้ธนาคารพาณิชย์รายใหญ่ๆในสิงคโปร์อย่าง DBS Bank, OCBC Bank และ UOB ได้เริ่มลดการใช้งาน OTP เพื่อล็อกอินเข้าใช้งาน โดยเปลี่ยนมาใช้ดิจิทัลโทเคนแทน ซึ่งคาดว่าจะใช้เวลา 3 เดือน หลังจากนั้นจะเลิกใช้ OTP อย่างถาวร

ส่วนลูกค้าธนาคารที่ใช้ physical tokens ในการยืนยันตัวตนจะไม่ได้รับผลกระทบ แต่ทางหน่วยงานท่เกี่ยวข้องแนะนำให้เปลี่ยนมาใดิจิทัลโทเคน แทน ซึ่งดิจิทัลโทเคนนี้มีความปลอดภัยสูง จะฝังในแอปธนาคาร สร้างการแจ้งเตือนแบบพุชเพื่อขออนุมัติจากผู้ใช้ธนาคาร ผ่านกระบวนการที่เรียกว่าการตรวจสอบสิทธิ์ปัจจัยที่สอง ก่อนที่จะทำธุรกรรมออนไลน์ต่อไป

เมื่อดิจิทัลโทเคนนำมาใช้งานแล้ว ทางเดียวที่มิจฉาชีพจะสวมรอยทำธุรกรรมแทนเราได้ ต้องขโมยเครื่องเราไปใช้งานเท่านั้น ต่างจาก OTP ที่เสี่ยงต่อการถูกฟิชชิ่ง คนร้ายสามารถใช้การหลอกลวงหรือใช้สปายแวร์ในการดักจับได้ ซึ่งวิธีเหล่านี้สามารถทำจากระยะไกลได้ นอกจากนั้นแอปธนาคารเอง ยังเพิ่มความสามารถในการตรวจจับมัลแวร์ บล็อกการเข้าถึงเมื่อตรวจพบมัลแวร์ในอุปกรณ์

แม้ผู้ใช้อาจจะทำให้ผู้ใช้มีความยุ่งยากมากขึ้น แต่มาตรการนี้เป็นสิ่งจำเป็นเพื่อช่วยป้องกันกลโกงและปกป้องลูกค้าธนาคาร

ที่มา https://www.straitstimes.com/singapore/singapore-banks-to-phase-out-use-of-otp-for-login-for-customers-using-digital-tokens?close=true