Singaporese banken beëindigen gebruik sms-gebaseerde one-time passwords

Singaporese banken gaan voor een deel van hun klanten geen one-time passwords toestaan die gebruikmaken van sms. De Association of Banks in Singapore (ABS) en Monetary Authority of Singapore (MAS) hebben dit recentelijk bekendgemaakt.

Token

Het betreft klanten die met behulp van hun bank-app een digitale token hebben ingesteld. Dit token is beveiligd met schermvergrendeling. Klanten die hun telefoon verliezen, dienen contact op te nemen met de bank om hun digitale token te laten ontkoppelen.

Multifactorauthenticatie

One-time passwords zijn in de jaren 2000 geïntroduceerd als multifactorauthenticatie-optie. “Technologische ontwikkelingen en meer geraffineerde social-engineeringtactieken hebben het mogelijk voor scammers gemaakt om eenvoudiger de one-time passwords van klanten te phishen, bijvoorbeeld via nepbankwebsites die erg op de echte website lijken,” aldus de Singaporese bankentoezichthouder en vereniging van banken.

Scammers

Digitale tokens dienen het authenticatieproces veiliger te maken. Het maakt het voor scammers lastiger om zich toegang te verschaffen tot de bankrekeningen van klanten. Kwaadwillenden hebben bij het gebruik van digitale tokens toegang tot de telefoon nodig om een transactie uit te voeren.

Klik hier voor het bericht van de Monetary Authority of Singapore.

Aanmelden voor onze nieuwsbrief