Otoritas Moneter Singapura (MAS) telah mengumumkan persyaratan baru yang berdampak pada semua bank ritel besar di negara itu untuk menghentikan penggunaan kata sandi satu kali (OTP) dalam tiga bulan ke depan.
Inisiatif ini disetujui oleh pemerintah dan Asosiasi Bank di Singapura (ABS) untuk melindungi konsumen dari phishing dan penipuan lainnya.
“Penggunaan OTP diperkenalkan pada tahun 2000-an sebagai opsi otentikasi multi-faktor untuk memperkuat keamanan online,” membaca pengumuman MAS.
“Namun, perkembangan teknologi dan taktik rekayasa sosial yang lebih canggih kini memungkinkan para penipu untuk lebih mudah mendapatkan OTP nasabah, misalnya dengan membuat situs web bank palsu yang sangat mirip dengan situs web asli.”
Selain situs phishing, OTP juga menjadi target malware Android bertahun-tahunmembantu operator mereka melewati perlindungan autentikasi dua faktor pada akun target.
Hal ini mendorong Google untuk mengambil tindakan tindakan yang lebih agresif terhadap penyalahgunaan izin ‘RECEIVE_SMS,’ ‘READ_SMS,’ dan ‘BIND_Notifications’ tahun ini, dengan Singapura menjadi salah satu negara pertama yang menerima perlindungan baru.
Selain itu, OTP dapat dicegat oleh serangan man-in-the-middle, dan jika berbasis SMS, OTP dapat dicegat oleh aktor ancaman yang melakukan serangan pertukaran SIM.
Nasabah bank Singapura sekarang akan menggunakan token digital alih-alih OTP, yang harus mereka aktifkan pada perangkat seluler mereka.
Menurut ABS, token digital adalah sudah aktif 60% sampai 90% nasabah tiga bank utama negara ini: DBS, OCBC, dan UOB.
“Token digital akan mengautentikasi login pelanggan tanpa perlu OTP yang dapat dicuri penipu, atau mengelabui pelanggan agar mengungkapkannya,” jelas MAS.
Mereka yang belum mengaktifkan token digitalnya sangat dianjurkan untuk segera melakukannya guna memperoleh manfaat keamanan yang lebih baik terhadap pelaku phishing dan penipu.
Pelanggan yang tidak mengaktifkan token digital akan tetap menerima OTP seperti sebelumnya, tetapi jumlah mereka diperkirakan akan semakin berkurang.
