财经新闻

网安专家:保护客户 或需多个OTP验证

2022年07月26日

报道:赵婉杏

(吉隆坡26日讯)网络安全专家认同让银行采取多重身分验证的方式来保护客户,并提出数种相关验证方式供参考。

网络安全专家西瓦库马向《南洋商报》说,如今网络安全问题实在太多,若不采用适当的控制及加强安全性,银行用户将遭遇麻烦。

他指出,使用多重身分验证的方式包括可能不仅需要一次性密码(OTP),而是需多个OTP,相关系统还可能需要客户回答一些相关问题,如父母姓名、国籍、出生地点等,这些问题取决于系统如何被设定。

西瓦库马认为,这方式既可减少诈骗案的发生,也可减少盗款事件,但并非100%保证。

“然而,使用多重身分验证的方式也将对银行用户带来不便,因系统会询问更多问题。”

颜聪永

颜聪永

多重身分验证

可降盗款风险

另一名网络安全专家颜聪永则指出,有不同的多重身分验证方式可做到这一点,如通过SMS密码、使用Yubikey等硬件、使用微软身分验证器等应用程式,或通过银行本身的应用程式实现类似于SMS TAC的二级代码来完成。

他指如今大多数银行应用程式都内置了自己的TAC代码生成以进行身分验证。只要用户随身携带手机,并只需登录银行应用程式,即可生成一次性代码,以用于每笔交易。

“然而对于老一代来说,这可能仍像现在一样选择SMS代码。”

颜聪永认同使用多重身分验证,认为这是提高安全性和保护用户和交易的好方法。

“这种验证将有助于降低银行账户遭盗款等风险。若不法之徒知道用户的密码,他们的账户仍会受到保护,因第二层保护(例如一次性代码)无法被盗。若没有第二层,则无法登录该账户。”

他说,实施任何安全措施后,肯定有助于降低诈骗或盗款风险,但用户也须了解他们提供的信息。

“若用户不执行交易,永远不要给出一次性代码,银行也一直提醒,除非用户进行任何交易或登录,否则他们永远不会打电话询问一次性代码。”

相关报道:

国行:盗提案频传 将要求银行改换多重验证

 

ADVERTISEMENT

 
 

 

反应

 

财经新闻

马银行与华侨银行 全面弃用SMS OTP

2023年06月28日

(吉隆坡28日讯)马来亚银行(Maybank)和华侨银行(OCBC)正式全面弃用短讯(SMS)一次性密码(OTP),转移到更安全的身分验证方式。

马来亚银行在文告中说,该银行的网上银行服务(包括账单支付、DuitNow、FPX和IBG交易)已经迁移到Secure2u。

文告说,通过MAE应用程式的单点授权,客户现在可以轻松安全地批准所有网上银行交易,并通过Secure2u更新他们的个人信息,例如手机号码和地址。 

“最重要的是,每个帐户绑定到一台设备启用Secure2u,有助于减少诈骗者通过另一台设备执行未经授权的交易的情况。”

马银行早前已宣布,MAE应用程式上的Secure2u将成为通过Maybank2u官网、M2U应用程式、MAE应用程式和Maybank银行卡网上交易批准交易的唯一方式。

马银行 华侨银行

华侨银行转用OneToken

此外,马来西亚华侨银行发文告说,该银行不再通过短讯提供一次性密码,并已让其所有顾客转用更安全且更有保障的OCBC OneToken。

华侨银行总执行长陈初生说,该银行也废除了其他短讯之下的所有超链接(hyperlinks)和电话号码,以预防其顾客们成为网络钓鱼诈骗案的受害者。

“在成功启动OCBC OneToken之后,客户将会收到短讯和电子邮件警示通知。另一项额外保障是华侨银行的客户必须在12小时的冷静时期后才能访问其在线银行服务。”

反应
 
 

相关新闻

南洋地产