Los principales bancos minoristas de Singapur pronto eliminarán las contraseñas de un solo uso (OTP) para iniciar sesión en cuentas bancarias, una medida orquestada por el Autoridad Monetaria de Singapur (MAS) Y La Asociación de Bancos de Singapur (ABS).
La medida tiene como objetivo fortalecer la defensa contra las estafas de phishing, una amenaza persistente en el panorama de la banca digital.
Introducidas en la década de 2000 como un método de autenticación multifactor, las OTP son contraseñas generadas dinámicamente que se utilizan para una única sesión o transacción de inicio de sesión, generalmente enviadas por SMS, correo electrónico o una aplicación móvil, diseñadas para mejorar la seguridad al proporcionar una capa adicional de autenticación más allá. Contraseñas estáticas.
A pesar de sus beneficios para reducir el acceso no autorizado, las OTP se han vuelto cada vez más vulnerables a técnicas sofisticadas de phishing, donde los estafadores crean sitios web falsos para engañar a los usuarios para que revelen su OTP.
Las estafas de phishing estuvieron entre los cinco principales tipos de estafas el año pasado, con al menos $14,2 millones perdidos en estas estafas, según Informe anual de la policía de Singapur 2023 sobre estafas y delitos cibernéticos.
Cambiar a fichas
Los clientes ahora necesitarán usar sus tokens digitales, activados en sus dispositivos móviles, para iniciar sesión en sus cuentas bancarias a través de un navegador o una aplicación de banca móvil. El token digital autenticará el inicio de sesión del cliente sin la necesidad de una OTP que los estafadores puedan robar o engañar a los clientes para que revelen.
Este enfoque tiene como objetivo fortalecer el proceso de autenticación, haciendo más difícil para los estafadores acceder de manera fraudulenta a la cuenta y a los fondos de un cliente sin el permiso explícito del cliente utilizando su dispositivo móvil.
“Esta medida proporciona a los clientes una protección adicional contra el acceso no autorizado a sus cuentas bancarias”, dijo Ong-Ang Ai Boon, director de la ABS. “Si bien pueden causar algunos inconvenientes, estas medidas son necesarias para ayudar a prevenir estafas y proteger a los clientes. »
Loo Siew Yee, El Director General Adjunto de MAS (Política, Pagos y Delitos Financieros) también comentó: “MAS continúa trabajando en estrecha colaboración con los bancos para proteger a los consumidores abordando decisivamente las estafas bancarias digitales. Esta última medida complementará las buenas prácticas de higiene informática que los clientes deben seguir aplicando, como la protección de sus credenciales bancarias. »