新加坡金融管理局(MAS)已要求新加坡所有主要零售银行在未来三个月内逐步停止使用一次性密码(OTP)。该决定得到了新加坡银行协会(ABS)的支持,旨在加强对消费者的保护,防止网络钓鱼和其他诈骗。OTP 最初于2000年代推出,旨在加强在线安全,但现在很容易受到越来越复杂的社会工程策略的影响,例如模仿合法银行网站的虚假网站。
OTP 的脆弱性还包括它们容易受到 Android 恶意软件和中间人攻击,基于 SMS 的 OTP 尤其容易受到 SIM 卡交换事件的威胁。作为回应,MAS 和 ABS 决定过渡到数字令牌,这些令牌被认为更安全,因为它们无需 OTP 即可验证用户登录。目前,星展银行、华侨银行和大华银行等主要银行的 60% 至 90% 的客户已经激活了数字代币。来源