新加坡 金融管理局 (Monetary Authority of Singapore)及新加坡銀行公會 (The Association of Banks in Singapore,ABS)近期要求銀行業者在未來3個月內淘汰一次性的文字密碼身分驗證方式,並且改為更安全的APP驗證流程,但其中不包含使用硬體金鑰認證方式。
而此舉是為了避免惡意人士利用SIM swapping方式攔截使用者認證簡訊 資料,進而透過竄改簡訊內容,誘騙使用者點及釣魚網站獲取其金融帳號、個資內容。
因此,新加坡金融管理局及新加坡銀行公會要求境內銀行業者必須調整用戶身分認證方式,例如透過手機瀏覽器或App以數位通證 (digital token)形式進行身分認證,藉此確保登入網路銀行 服務時的安全性。
目前數位通證可透過APP、硬體方式進行驗證,避免傳統一次性文字密碼認證方式容易遭竄改問題發生,但考量使用者必須額外攜帶的不便性,同時仍可能會被惡意程式攔截驗證資料,目前新加坡金融管理局與新加坡銀行公會不傾向使用硬體認證方式,鼓勵銀行業者透過雲端及App端進行驗證比對,藉此提高服務使用便利性。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢甩開悠遊卡?北捷10月開放多元支付閘門 1招真能用iPhone快速模式嗶進站
📢 手機壞掉不能換SIM卡?NCC疑新規定「90天2次」 他傻眼曝倒霉時間軸
📢 Switch 2完整拆解!Joy-Con 2控制器仍會遇上飄移問題
📢 TORRAS COOLiFY Cyber、COOLiFY 2S AI頸掛空調開箱!實測戶外超涼 還能解落枕
📢 他逛光華商場驚覺變無聊又被盤!過來人羞曝「朝聖攻略」:好吃又好玩
📢 iPhone 17改名iPhone 2025?他搖頭揭背後「藏大招」 賺錢金頭腦原理曝
