ธนาคารสิงคโปร์ล้ำ ไม่เอาแล้ว OTP ใช้มา 24 ปี หันมาใช้ดิจิทัลโทเคนอนุมัติรายการแทน

ธนาคารกลางสิงคโปร์ประกาศ ธนาคารเพื่อลูกค้ารายย่อยในสิงคโปร์จะเริ่มยุติใช้รหัส OTP ทำธุรกรรมทางการเงินภายใน 3 เดือนข้างหน้า หันมาออกดิจิทัล โทเคน ผ่านแอปพลิเคชันของแต่ละธนาคารแทน หวังป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง หลอกลูกค้าล้วงข้อมูลสวมรอยทำธุรกรรม

วันนี้ (15 ก.ค.) รายงานข่าวแจ้งว่า ธนาคารกลางสิงคโปร์ (MAS) และสมาคมธนาคารสิงคโปร์ (ABS) ประกาศว่าธนาคารเพื่อลูกค้ารายย่อยในสิงคโปร์ จะเริ่มยุติการใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) สำหรับเข้าสู่ระบบบัญชีธนาคารภายใน 3 เดือนข้างหน้า โดยลูกค้าต้องเปลี่ยนมาใช้ระบบที่เรียกว่า "ดิจิทัล โทเคน" (Digital Token) แทน เพื้อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง (Phising) หลอกลวงลูกค้าเพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิตได้ดียิ่งขึ้น

โดยลูกค้าจะต้องเปิดใช้งานโทเคนดิจิทัลบนโทรศัพท์มือถือ และใช้โทเคนดังกล่าวเข้าสู่ระบบธนาคารผ่านเว็บไซต์ หรือแอปพลิเคชันธนาคารบนมือถือ (Mobile Banking) โดยโทเคนดิจิทัลจะทำหน้าที่ตรวจสอบการเข้าสู่ระบบของลูกค้าโดยไม่จำเป็นต้องใช้รหัส OTP ที่มิจฉาชีพสามารถขโมยหรือหลอกให้ลูกค้าเปิดเผยได้ โดยแนะนำให้ลูกค้าธนาคารเปิดใช้งานเพื่อลดความเสี่ยงที่ข้อมูลส่วนตัวจะถูกขโมยในรูปแบบฟิชชิ่ง

ที่ผ่านมาการใช้ OTP (One Time Password) ถูกนำมาใช้ในสิงคโปร์เมื่อปี 2543 หรือเมื่อ 24 ปีก่อน เพื่อเป็นตัวเลือกในการตรวจสอบสิทธิ์แบบหลายปัจจัย (Multi-factor Authentication) เพิ่มความปลอดภัยในการทำธุรกรรมออนไลน์ แต่ด้วยการพัฒนาทางเทคโนโลยีและมิจฉาชีพใช้กลยุทธ์ที่เรียกว่า หลักวิศวกรรมสังคม (Social Engineering) ที่มีความซับซ้อน ทำให้สามารถหลอกลวงลูกค้าในรูปแบบฟิชชิ่ง (Phising) เพื่อหลอกขอ OTP ได้ง่ายขึ้น เช่น การทำเว็บไซต์ธนาคารปลอมที่ใกล้เคียงของจริง

มาตรการล่าสุดจะช่วยเสริมความแข็งแกร่งให้กับกระบวนการตรวจสอบตัวตน ทำให้มิจฉาชีพหลอกลวงในการเข้าถึงบัญชีและเงินลงทุนของลูกค้า โดยไม่ได้รับอนุญาตจากลูกค้าได้ยากขึ้นอย่างชัดเจน เมื่อใช้อุปกรณ์มือถือของมิจฉาชีพ ซึ่งการหลอกลวงแบบฟิชชิ่งยังคงเป็นข้อกังวลในสิงคโปร์ ธนาคารแต่ละแห่งยังคงทำงานอย่างใกล้ชิดกับธนาคารกลางสิงคโปร์ และกองกำลังตำรวจสิงคโปร์ เพื่อพัฒนาและแนะนำแนวทางแก้ไข รวมทั้งมาตรการเพื่อเสริมสร้างการต่อต้านการหลอกลวงในภาพรวมที่มิจฉาชีพพัฒนาตลอดเวลา

นางออง-อัง ไอ บุน ผู้อำนวยการสมาคมธนาคารสิงคโปร์ กล่าวว่า มาตรการนี้ช่วยให้ลูกค้าป้องกันเพิ่มเติมจากการเข้าถึงบัญชีธนาคารของพวกเขาโดยไม่ได้รับอนุญาต แม้ว่าสิ่งเหล่านี้อาจทำให้เกิดความไม่สะดวก แต่มาตรการดังกล่าวมีความจำเป็นเพื่อช่วยป้องกันกลโกงและปกป้องลูกค้า

ส่วนนางลู เซียว ลี ผู้ช่วยกรรมการผู้จัดการ ฝ่ายนโยบาย การชำระเงิน และอาชญากรรมทางการเงิน ธนาคารกลางสิงคโปร์ กล่าวว่า ธนาคารกลางสิงคโปร์ ยังคงทำงานอย่างใกล้ชิดกับธนาคารเพื่อปกป้องลูกค้า โดยเรียนรู้จากการหลอกลวงผ่านระบบดิจิทัลแบงกิ้งอย่างหนัก มาตรการล่าสุดจะเสริมแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดี ซึ่งลูกค้ายังคงต้องปฏิบัติต่อไป เช่น การปกป้องข้อมูลด้านการเงินประจำตัว

รายงานข่าวเพิ่มเติมระบุว่า มีธนาคารในประเทศสิงคโปร์เริ่มหันมาใช้โทเคนดิจิทัลแล้ว เช่น ธนาคารดีบีเอส ธนาคารโอซีบีซี ธนาคารยูโอบี และธนาคารซิตี้แบงก์ โดยมีรูปแบบคล้ายกัน คือ การอนุมัติรายการจะมีข้อความแจ้งเตือนแบบพุช (Push Notification) เมื่อลูกค้าทำธุรกรรมทางการเงิน หรือใช้จ่ายออนไลน์ผ่านบัตรเครดิต ให้แตะไปที่ข้อความ แล้วกดอนุมัติการทำรายการ ผ่านแอปพลิเคชันธนาคาร ภายในระยะเวลาที่กำหนด แทนการกรอกรหัส OTP ที่ได้ยกเลิกไป

สำหรับประเทศไทย พบว่ามีเพียงบัตรทราเวลการ์ดที่ชื่อว่า YouTrip (ยูทริป) ที่ออกบัตรโดยธนาคารกสิกรไทย ใช้ระบบ 3DS 2.0 คือ เมื่อลูกค้ากรอกข้อมูลบัตรเวลาช้อปออนไลน์เรียบร้อยแล้ว ระบบจะแจ้งเตือนให้เข้าไปอนุมัติรายการในแอปพลิเคชัน แทนการใช้ SMS OTP เช่นเดียวกับบัตรพรีเพดการ์ด BigPay (บิ๊กเพย์) ของกลุ่มแอร์เอเชีย ก็ใช้ระบบดังกล่าวอนุมัติรายการใช้จ่ายผ่านออนไลน์เช่นเดียวกัน นอกนั้นธนาคารและผู้ให้บริการบัตรเครดิตส่วนใหญ่ ยังคงใช้วิธีส่ง SMS OTP เช่นเดิม

Cr. https://mgronline.com/onlinesection/detail/9670000060253

แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่