Прощай, SMS: Сингапур запускает революцию в банковской безопасности
Нововведение обещает не только повышенную безопасность, но и душевное равновесие.
Сингапур собирается отказаться от использования одноразовых паролей (OTP), доставляемых по SMS, для входа в банковские аккаунты. Об этом объявили Монетарное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) в минувший вторник, 9 июля.
В течение ближайших трёх месяцев крупные розничные банки страны постепенно прекратят использование OTP для входа в аккаунты клиентов, которые уже используют цифровые токены. Это решение принято в целях усиления защиты от фишинга, когда мошенники обманывают клиентов, заставляя их раскрыть одноразовый код доступа.
Взамен ведомства рекомендуют использовать цифровые токены, то есть приложения-аутентификаторы на смартфонах, которые каждые 30 секунд генерируют новый одноразовый пароль. Обычно при использовании подобных приложений потенциальным жертвам даже не направляются уведомления о попытках доступа к их аккаунту, что может положительно сказаться как на безопасности, так и на эмоциональном равновесии.
Брайан Тан, партнёр юридической фирмы Reed Smith, отметил, что данное решение не стало неожиданностью, учитывая, что мошенники научились обходить текущую систему OTP, несмотря на её двухфакторную природу.
Вопрос о том, как это нововведение повлияет на тех, кто не имеет или не хочет пользоваться современными смартфонами, остаётся открытым. В частности, это касается неолуддитов и пожилых людей. В 2020 году Сингапур уже сталкивался с подобной ситуацией, когда ему пришлось разработать специальное физическое устройство-трекер для отслеживания взаимодействий с больными коронавирусом.
Тем не менее, директор Ассоциация банков Сингапура считает, что, несмотря на возможные неудобства, такие меры необходимы для предотвращения мошенничества и защиты клиентов.
Уровень владения смартфонами в Сингапуре достиг 97 процентов в 2023 году, однако страна всё ещё проводит программы цифровой инклюзивности для некоторых слоёв населения, включая пожилых людей с низким доходом. Так, только 46 процентов жителей Сингапура старше 60 лет обновляют свои смартфоны своевременно, согласно данным за 2022 год. Они также отстают в активации двухфакторной аутентификации и проведении проверок безопасности при осуществлении онлайн-транзакций.
Несмотря на возможные проблемы с доступностью, это решение символизирует глобальный сдвиг в кибербезопасности и эволюцию защиты цифровых банковских операций. Сингапур продолжает оставаться на передовой таких практик и служит примером для других стран в области финансовых технологий и цифровой безопасности.