Pierwsze banki zaczynają rezygnować z kodów SMS
Po około dwóch dekadach, singapurskie banki rezygnują z jednorazowych haseł, wysyłanych SMS-em. Ruch ten oznacza globalny zwrot w praktykach cyberbezpieczeństwa.
Koniec z przesyłaniem jednorazowych haseł SMS-ami
W Singapurze, przeszło 20 lat, zezwalano na przesyłanie jednorazowych haseł, za pośrednictwem wiadomości tekstowych, w celu ułatwienia logowania się do konta bankowego. Właśnie zapadła decyzja o odejściu od tej procedury. Ta technika uwierzytelniania raz na zawsze przestanie być stosowana.
Główne banki detaliczne w Singapurze będą wycofywać używanie jednorazowych haseł (OTP) do logowania się na konta bankowe przez klientów, którzy są użytkownikami tokenów cyfrowych w ciągu najbliższych trzech miesięcy.
- czytamy w komunikacie Banku Centralnego Singapuru.
SMS-y zastąpi aplikacja
Głównym powodem tej decyzji jest ochrona przed phishingiem, przynajmniej przed atakami, w których oszuści wyłudzają dane do logowania. Zamiast tego, banki będą zachęcały klientów do stosowania cyfrowych tokenów - aplikacji działającej na smartfonach, które generują OTP - jako źródła drugiego czynnika uwierzytelniania konta bankowego.
Ruch ten nie powinien zaskakiwać, biorąc pod uwagę, że oszuści odkryli jak oszukać obecny system OTP, pomimo że był dwuskładnikowy.
- twierdzi Bryan Tan z kancelarii prawnej Reed Smith.
Co w przypadku kiedy osoba, nie ma lub nie chce mieć telefonu? Dotyczy to głównie osób starszych oraz neoluddystów - osób sprzeciwiających się postepowi technologicznemu. Tokeny fizyczne też przecież zostały wycofane z Singapuru. Na to pytanie jeszcze nie udzielono odpowiedzi.
Pewne jest jedno, czasem mogą powstać niedogodności, które są konieczne aby zapobiegać oszustwom i chronić klientów. Singapur od dawna stoi na czele najbardziej innowacyjnych praktyk cyberbezpieczeństwa. Wiele państw bierze z niego przykład.
