新加坡 金融管理局 (Monetary Authority of Singapore)及新加坡銀行公會 (The Association of Banks in Singapore,ABS)近期要求銀行業者在未來3個月內淘汰一次性的文字密碼身分驗證方式,並且改為更安全的APP驗證流程,但其中不包含使用硬體金鑰認證方式。
而此舉是為了避免惡意人士利用SIM swapping方式攔截使用者認證簡訊 資料,進而透過竄改簡訊內容,誘騙使用者點及釣魚網站獲取其金融帳號、個資內容。
因此,新加坡金融管理局及新加坡銀行公會要求境內銀行業者必須調整用戶身分認證方式,例如透過手機瀏覽器或App以數位通證 (digital token)形式進行身分認證,藉此確保登入網路銀行 服務時的安全性。
目前數位通證可透過APP、硬體方式進行驗證,避免傳統一次性文字密碼認證方式容易遭竄改問題發生,但考量使用者必須額外攜帶的不便性,同時仍可能會被惡意程式攔截驗證資料,目前新加坡金融管理局與新加坡銀行公會不傾向使用硬體認證方式,鼓勵銀行業者透過雲端及App端進行驗證比對,藉此提高服務使用便利性。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 「找車位神器」3秒搜出停車格!5縣市可用 駕駛實測嘆:相見恨晚
📢網紅「小周牙醫」歧視同志言論挨轟!道歉被網抓包IG、YT秒做1事:沒誠意
📢 Switch 2台北體驗會7/5登場!抽選制、超詳細報名規則曝
📢 ASUS VivoWatch 6 AERO智慧手環開箱!指尖量心電圖 睡眠追蹤曝「9成全淺眠」
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 獨/等到iPhone嗶進站!蘋果iOS18.4開放台灣NFC交易 悠遊卡公司回應了
