网安专家:保护客户 或需多个OTP验证
报道:赵婉杏
(吉隆坡26日讯)网络安全专家认同让银行采取多重身分验证的方式来保护客户,并提出数种相关验证方式供参考。
网络安全专家西瓦库马向《南洋商报》说,如今网络安全问题实在太多,若不采用适当的控制及加强安全性,银行用户将遭遇麻烦。
他指出,使用多重身分验证的方式包括可能不仅需要一次性密码(OTP),而是需多个OTP,相关系统还可能需要客户回答一些相关问题,如父母姓名、国籍、出生地点等,这些问题取决于系统如何被设定。
西瓦库马认为,这方式既可减少诈骗案的发生,也可减少盗款事件,但并非100%保证。
“然而,使用多重身分验证的方式也将对银行用户带来不便,因系统会询问更多问题。”
颜聪永
多重身分验证
可降盗款风险
另一名网络安全专家颜聪永则指出,有不同的多重身分验证方式可做到这一点,如通过SMS密码、使用Yubikey等硬件、使用微软身分验证器等应用程式,或通过银行本身的应用程式实现类似于SMS TAC的二级代码来完成。
他指如今大多数银行应用程式都内置了自己的TAC代码生成以进行身分验证。只要用户随身携带手机,并只需登录银行应用程式,即可生成一次性代码,以用于每笔交易。
“然而对于老一代来说,这可能仍像现在一样选择SMS代码。”
颜聪永认同使用多重身分验证,认为这是提高安全性和保护用户和交易的好方法。
“这种验证将有助于降低银行账户遭盗款等风险。若不法之徒知道用户的密码,他们的账户仍会受到保护,因第二层保护(例如一次性代码)无法被盗。若没有第二层,则无法登录该账户。”
他说,实施任何安全措施后,肯定有助于降低诈骗或盗款风险,但用户也须了解他们提供的信息。
“若用户不执行交易,永远不要给出一次性代码,银行也一直提醒,除非用户进行任何交易或登录,否则他们永远不会打电话询问一次性代码。”
相关报道:
17日起告别短讯OTP TNG电子钱包采用TapSecure
(吉隆坡13日讯)本月17日起,TNG电子钱包威士(Visa)将采用TapSecure安全功能,取代传统的短讯OTP(一次性密码)。
该公司今日发文告表示,这将让支付更安全、更快捷、更顺畅。
文告指出,TapSecure让用户可以直接在TNG电子钱包应用程式内一键确认交易,无需输入OTP,减少网络钓鱼和短讯拦截的风险,同时简化支付流程,让交易更高效。
此外,TapSecure 只允许交易审批绑定到一个注册设备,确保只有用户本人能批准付款,进一步提升账户安全性。
每个TNG电子钱包账户只能连接一台设备,有效防止未经授权的访问。
为避免交易受阻,用户应确保已在应用程式设置中开启通知。
用户及浏览了解更多详情:https://www.touchngo.com.my/promotion/tng-ewallet-now-uses-tapsecure
视频推荐 :
相关新闻
