Bank S’pura akan henti guna OTP bagi pelanggan yang guna token digital

Tingkat usaha lindungi pelanggan daripada pancingan data

bankPENIPUAN PANCING DATA

Jul 9, 2024 | 4:38 PM

Token digital akan mengesahkan log masuk pelanggan tanpa memerlukan kata laluan sekali sahaja (OTP), yang boleh dicuri oleh penipu. - Foto ST

Pengguna bank di Singapura yang menggunakan token digital tidak lama lagi tidak dapat menggunakan kata laluan sekali sahaja (OTP) untuk log masuk ke akaun bank mereka.

Langkah itu diumumkan oleh Penguasa Kewangan Singapura (MAS) dan Persatuan Bank di Singapura (ABS) dalam satu kenyataan bersama pada 9 Julai, sebagai sebahagian daripada usaha melindungi pelanggan dengan lebih baik daripada pancingan data.

Bank runcit utama di Singapura akan menghentikan penggunaan OTP untuk log masuk akaun bagi pelanggan yang menggunakan token digital dalam tiga bulan akan datang.

Ini termasuk tiga bank tempatan iaitu DBS Bank, OCBC Bank dan UOB.

Pelanggan yang menggunakan token fizikal tidak akan terjejas.

Pelanggan yang telah mengaktifkan token digital mereka pada alat mudah alih mereka dikehendaki menggunakannya apabila mereka log masuk ke akaun bank mereka melalui pelayar Internet atau aplikasi perbankan mudah alih.

Token digital itu akan mengesahkan log masuk pelanggan tanpa memerlukan OTP, yang boleh dicuri oleh penipu atau digunakan bagi memperdaya pelanggan agar mendedahkannya, kata MAS dan ABS.

Ciri ini disepadukan ke dalam aplikasi perbankan mudah alih dan selalunya memerlukan kaedah biometrik atau pengecaman muka untuk mengesahkan log masuk atau transaksi.

“Pelanggan yang belum mengaktifkan token digital mereka amat digalak berbuat demikian, untuk mengurangkan risiko data kelayakan bank mereka dipancing,” tambah mereka.

Penipuan pancingan data adalah antara lima jenis penipuan tertinggi di sini pada 2023, dengan mangsa kehilangan sekurang-kurangnya $14.2 juta secara keseluruhan, menurut perangkaan tahunan polis.

Penggunaan OTP diperkenalkan pada 2000-an sebagai pilihan pengesahan pelbagai faktor bagi meningkatkan keselamatan dalam talian.

Bagaimanapun, MAS dan ABS menyatakan perkembangan teknologi dan taktik kejuruteraan sosial lebih canggih, seperti menubuhkan laman sesawang bank palsu yang hampir menyerupai laman sesawang sebenar, membolehkan penipu menjejaki OTP pelanggan dengan lebih mudah.

“Langkah terbaru ini akan mengukuhkan proses pengesahan, menjadikannya lebih sukar untuk penipu mengakses akaun dan dana pelanggan dengan memperdaya tanpa kebenaran jelas pelanggan yang menggunakan alat mudah alihnya,” kata dua pertubuhan itu.

Pengarah ABS, Cik Ong-Ang Ai Boon, berkata: “Walaupun mungkin menimbulkan beberapa kesulitan, langkah-langkah sedemikian perlu demi membantu mencegah penipuan dan melindungi pelanggan.”

Penolong Pengarah Urusan (Dasar, Pembayaran dan Jenayah kewangan) MAS, Cik Loo Siew Yee, menambah bahawa pihak berkuasa “terus bekerjasama rapat dengan bank untuk melindungi pengguna dengan bertindak keras terhadap penipuan perbankan digital”.

“Langkah terbaru ini akan melengkapkan amalan kebersihan siber baik yang perlu terus diamalkan oleh pelanggan, seperti melindungi kelayakan perbankan mereka,” kata beliau.