新加坡金融管理局(MAS)近日宣布一項新規定，將在未來三個月內逐步淘汰所有主要零售銀行的一次性密碼(OTP)認證方式。該舉措由新加坡政府和新加坡銀行公會(ABS)共同商定，旨在保護消費者免受網絡釣魚和其他詐騙行為的侵害。

“一次性密碼作為一種多因素認證方式，于2000年代引入，旨在加強網絡安全，”新加坡金融管理局公告中寫道：“然而，隨著科技發展和社交工程技巧的日益復雜，詐騙者現在可以更容易地通過網絡釣魚竊取客戶的一次性密碼。例如，詐騙者會搭建一個與真實銀行網站高度相似的釣魚網站。”

除了釣魚網站外，一次性密碼多年來一直是安卓惡意軟件的目標，幫助惡意軟件運營商繞過目標賬戶的雙因素身份驗證保護。

今年，谷歌針對“接收短信”、“讀取短信”和“綁定通知”權限的濫用行為采取了更加嚴厲的措施，新加坡是首批獲得這項新保護的國家之一。

此外，一次性密碼還可能被中間人攻擊攔截，如果是通過短信發送的一次性密碼，則可能會被實施SIM卡交換攻擊的壞人攔截。

據報道，新加坡銀行將使用數字令牌代替一次性密碼，客戶需要在移動設備上激活數字令牌，沒有激活數字令牌的客戶仍可以像以前一樣使用一次性密碼。

據新加坡銀行公會透露，該國三大銀行星展銀行、華僑銀行和大華銀行60%至90%的客戶已經激活了數字令牌。

“客戶將使用數字令牌對登錄進行身份驗證，客戶無需再使用容易被詐騙者竊取的一次性密碼，可以更好地防御網絡釣魚者和詐騙者的攻擊。”新加坡金融管理局解釋道。