Singaporese banken gaan voor een deel van hun klanten geen one-time passwords toestaan die gebruikmaken van sms. De Association of Banks in Singapore (ABS) en Monetary Authority of Singapore (MAS) hebben dit recentelijk bekendgemaakt.
Het betreft klanten die met behulp van hun bank-app een digitale token hebben ingesteld. Dit token is beveiligd met schermvergrendeling. Klanten die hun telefoon verliezen, dienen contact op te nemen met de bank om hun digitale token te laten ontkoppelen.
One-time passwords zijn in de jaren 2000 geïntroduceerd als multifactorauthenticatie-optie. “Technologische ontwikkelingen en meer geraffineerde social-engineeringtactieken hebben het mogelijk voor scammers gemaakt om eenvoudiger de one-time passwords van klanten te phishen, bijvoorbeeld via nepbankwebsites die erg op de echte website lijken,” aldus de Singaporese bankentoezichthouder en vereniging van banken.
Digitale tokens dienen het authenticatieproces veiliger te maken. Het maakt het voor scammers lastiger om zich toegang te verschaffen tot de bankrekeningen van klanten. Kwaadwillenden hebben bij het gebruik van digitale tokens toegang tot de telefoon nodig om een transactie uit te voeren.
Klik hier voor het bericht van de Monetary Authority of Singapore.
