Pierwsze banki zaczynają rezygnować z kodów SMS

Po około dwóch dekadach, singapurskie banki rezygnują z jednorazowych haseł, wysyłanych SMS-em. Ruch ten oznacza globalny zwrot w praktykach cyberbezpieczeństwa. 

Anna Kopeć (AnnaKo)
18
Udostępnij na fb
Udostępnij na X
Pierwsze banki zaczynają rezygnować z kodów SMS

Koniec z przesyłaniem jednorazowych haseł SMS-ami

W Singapurze, przeszło 20 lat, zezwalano na przesyłanie jednorazowych haseł, za pośrednictwem wiadomości tekstowych, w celu ułatwienia logowania się do konta bankowego. Właśnie zapadła decyzja o odejściu od tej procedury. Ta technika uwierzytelniania raz na zawsze przestanie być stosowana. 

Dalsza część tekstu pod wideo

 Główne banki detaliczne w Singapurze będą wycofywać używanie jednorazowych haseł (OTP) do logowania się na konta bankowe przez klientów, którzy są użytkownikami tokenów cyfrowych w ciągu najbliższych trzech miesięcy. 

- czytamy w komunikacie Banku Centralnego Singapuru.

SMS-y zastąpi aplikacja

Głównym powodem tej decyzji jest ochrona przed phishingiem, przynajmniej przed atakami, w których oszuści wyłudzają dane do logowania. Zamiast tego, banki będą zachęcały klientów do stosowania cyfrowych tokenów - aplikacji działającej na smartfonach, które generują OTP - jako źródła drugiego czynnika uwierzytelniania konta bankowego. 

Ruch ten nie powinien zaskakiwać, biorąc pod uwagę, że oszuści odkryli jak oszukać obecny system OTP, pomimo że był dwuskładnikowy.

- twierdzi Bryan Tan z kancelarii prawnej Reed Smith. 

Co w przypadku kiedy osoba, nie ma lub nie chce mieć telefonu? Dotyczy to głównie osób starszych oraz neoluddystów - osób sprzeciwiających się postepowi technologicznemu. Tokeny fizyczne też przecież zostały wycofane z Singapuru. Na to pytanie jeszcze nie udzielono odpowiedzi. 

Pewne jest jedno, czasem mogą powstać niedogodności, które są konieczne aby zapobiegać oszustwom i chronić klientów. Singapur od dawna stoi na czele najbardziej innowacyjnych praktyk cyberbezpieczeństwa. Wiele państw bierze z niego przykład.