新加坡 金融管理局 (Monetary Authority of Singapore)及新加坡銀行公會 (The Association of Banks in Singapore,ABS)近期要求銀行業者在未來3個月內淘汰一次性的文字密碼身分驗證方式,並且改為更安全的APP驗證流程,但其中不包含使用硬體金鑰認證方式。
而此舉是為了避免惡意人士利用SIM swapping方式攔截使用者認證簡訊 資料,進而透過竄改簡訊內容,誘騙使用者點及釣魚網站獲取其金融帳號、個資內容。
因此,新加坡金融管理局及新加坡銀行公會要求境內銀行業者必須調整用戶身分認證方式,例如透過手機瀏覽器或App以數位通證 (digital token)形式進行身分認證,藉此確保登入網路銀行 服務時的安全性。
目前數位通證可透過APP、硬體方式進行驗證,避免傳統一次性文字密碼認證方式容易遭竄改問題發生,但考量使用者必須額外攜帶的不便性,同時仍可能會被惡意程式攔截驗證資料,目前新加坡金融管理局與新加坡銀行公會不傾向使用硬體認證方式,鼓勵銀行業者透過雲端及App端進行驗證比對,藉此提高服務使用便利性。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 影/iPhone 17 Pro Max實機曝光!機身比16 Pro厚 相機模組神巨大
📢Sony WH-1000XM6藍牙耳機開箱!摺疊回歸、降噪驚豔「讓世界變安靜」
📢 任天堂Switch 2台灣7月10日上市開賣!試玩台北體驗會就能買 價格出爐
📢 注意!華碩路由器全球逾9千台遭入侵「重開機沒用」 用戶快做1事自保
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 你是「居然人」或「竟然人」?LINE都市傳說瘋傳 網搜對話狂讚:真的準
