新加坡 金融管理局 (Monetary Authority of Singapore)及新加坡銀行公會 (The Association of Banks in Singapore,ABS)近期要求銀行業者在未來3個月內淘汰一次性的文字密碼身分驗證方式,並且改為更安全的APP驗證流程,但其中不包含使用硬體金鑰認證方式。
而此舉是為了避免惡意人士利用SIM swapping方式攔截使用者認證簡訊 資料,進而透過竄改簡訊內容,誘騙使用者點及釣魚網站獲取其金融帳號、個資內容。
因此,新加坡金融管理局及新加坡銀行公會要求境內銀行業者必須調整用戶身分認證方式,例如透過手機瀏覽器或App以數位通證 (digital token)形式進行身分認證,藉此確保登入網路銀行 服務時的安全性。
目前數位通證可透過APP、硬體方式進行驗證,避免傳統一次性文字密碼認證方式容易遭竄改問題發生,但考量使用者必須額外攜帶的不便性,同時仍可能會被惡意程式攔截驗證資料,目前新加坡金融管理局與新加坡銀行公會不傾向使用硬體認證方式,鼓勵銀行業者透過雲端及App端進行驗證比對,藉此提高服務使用便利性。
《原文刊登於合作媒體mashdigi,聯合新聞網獲授權轉載。》
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 嚇慘!LINE相簿驚見「陌生人大眼鬼影照」 官方認了曝3步驟解決
📢 LINE免費貼圖7款來了!可愛動物亂鬥 馬來貘、小薩、狗幾、喔熊慶耶誕
📢 LINE內建表情貼不見了?官方大改版網嚇「變好色又變醜」 1方法恢復舊版本
📢 【開箱】ROG Phone 9 Pro Edition!LED炫砲又低調「I人不害羞」
📢 出門玩不怕迷路!教你用Google Maps看「實景」找路 每次用每次成功
📢 CASETiFY胡子碰碰手機殼2款可愛開箱!台式早餐圖案聞香 磁吸卡套支架極速感應