ธนาคารสิงคโปร์ ประกาศ ยกเลิก “รหัส OTP” เพราะปลอดภัยไม่พอ มิจฉาชีพขโมยข้อมูลง่าย

องค์การเงินตราแห่งสิงคโปร์ (The Monetary Authority of Singapore) หรือ MAS ร่วมกับ สมาคมสถาบันการเงินของสิงคโปร์ (The Association of Banks in Singapore) หรือ ABS ประกาศแผน ยกเลิกใช้รหัส OTP หรือ One-Time Password ในการลงชื่อเข้าใช้งานบัญชีธนาคารสำหรับลูกค้าที่ถือโทเคนดิจิทัล ภายในช่วง 3 เดือนนี้ เพื่อเพิ่มการป้องกันภัยจากการฟิชชิ่ง (Phishing) รูปแบบการหลอกลวงผู้ใช้งานทางออนไลน์ อย่างเช่ง การหลอกลวงผ่านเว็บไซต์ปลอม หรือคลิกลิงก์ผ่านอีเมล เป็นต้น

ปัญหาฟิชชิ่งในสิงคโปร์เป็นหนึ่งใน 5 ปัญหาหลักที่เกิดขึ้นในโลกออนไลน์ ซึ่งสูญเสียมูลค่าไปกว่า 14.2 ล้านดอลลาร์สหรัฐ

โดยปกติลูกค้าที่ได้ทำการเปิดใช้งานโทเคนดิจิทัลบนอุปกรณ์มือถือ จะต้องทำการล็อกอินเข้าบัญชีผ่านเบราว์เซอร์หรือแอปพลิเคชันธนาคารบนอุปกรณ์มือถือ โดยจะมีเลข OTP ส่งมา ซึ่งจะไม่ปลอดภัยเนื่องจากเสี่ยงที่จะถูกขโมยได้ MAS จึงได้ให้ธนาคารปรับเปลี่ยนมาใช้วิธีการตรวจสอบและรับรองเหรียญโดยที่ไม่ต้องใช้ OTP

สำหรับ OTP ถูกใช้งานในสิงคโปร์ตั้งแต่ช่วงต้นปี 2000s เพื่อเพิ่มความปลอดภัยที่ใช้ในการยืนยันตัวตนบนออนไลน์ แต่เมื่อมีการพัฒนาของเทคโนโลยีที่ซับซ้อนมากขึ้นเรื่อยๆ ทำให้กลายเป็นอีกช่องทางที่เปิดให้สแกมเมอร์ใช้เป็นเป้าเพื่อหลอกลวงเหยื่อ ยกตัวอย่างเช่น การสร้างเว็บไซต์ธนาคารปลอมที่มีลักษณะเหมือนกับเว็บจริง หรือหลอกให้เหยื่อบอกเลข OTP โดยเฉพาะในกลุ่มลูกค้าที่ยังไม่ได้ทำการยืนยันตัวตน

ซึ่งการยกเลิกใช้งาน OTP นี้ จะเป็นการเพิ่มความแข็งแรงให้กับกระบวนการยืนยันตัวตน และจะยากขึ้นต่อสแกมเมอร์ที่จะเข้าถึงบัญชีของลูกค้า โดยธนาคารต่างๆ ในสิงคโปร์ก็ได้ทำงานอย่างเต็มที่ร่วมกับตำรวจ (Singapore Police Force) ในการพัฒนาโซลูชันสำหรับป้องกันฟิชชิ่งที่กำลังเป็นปัญหาหลักในสิงคโปร์

อ้างอิง: MAS

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ - https://www.facebook.com/ThairathMoney