新加坡金融管理局要求银行业者在未来 3 个月内淘汰一次性文字密码验证,改为 App 数位通证方式,以防止 SIM swapping 攻击,提高网络银行服务的安全性。
新加坡金融管理局 (Monetary Authority of Singapore)及新加坡银行公会 (The Association of Banks in Singapore,ABS)近期要求银行业者在未来3个月内淘汰一次性的文字密码身分验证方式,并且改为更安全的App验证流程,但其中不包含使用硬件金钥认证方式。
而此举是为了避免恶意人士利用SIM swapping方式拦截使用者认证短信资料,进而透过窜改短信内容,诱骗使用者点及钓鱼网站获取其金融帐号、个资内容。
因此,新加坡金融管理局及新加坡银行公会要求境内银行业者必须调整用户身分认证方式,例如透过手机浏览器或App以数位通证 (digital token)形式进行身分认证,借此确保登入网络银行服务时的安全性。
目前数位通证可透过App、硬件方式进行验证,避免传统一次性文字密码认证方式容易遭窜改问题发生,但考量使用者必须额外携带的不便性,同时仍可能会被恶意程式拦截验证资料,目前新加坡金融管理局与新加坡银行公会不倾向使用硬件认证方式,鼓励银行业者透过云端及App端进行验证比对,借此提高服务使用便利性。