Singaporese banken gaan de komende maanden voor een deel van de klanten stoppen met sms-gebaseerde one-time passwords, zo hebben de Association of Banks in Singapore (ABS) en Monetary Authority of Singapore (MAS) aangekondigd. Het gaat om klanten die via hun bank-app een digital token hebben ingesteld. Het token bevindt zich op de telefoon en is beveiligd met de gebruikte schermvergrendeling. Wanneer klanten hun telefoon verliezen moeten ze contact met de bank opnemen om hun digital token te ontkoppelen.
Volgens de Singaporese bankentoezichthouder en vereniging van banken zijn one-time passwords in de jaren 2000 geïntroduceerd als multifactorauthenticatie-optie, om zo voor extra bescherming te zorgen. "Technologische ontwikkelingen en meer geraffineerde social-engineeringtactieken hebben het mogelijk voor scammers gemaakt om eenvoudiger de one-time passwords van klanten te phishen, bijvoorbeeld via nepbankwebsites die erg op de echte website lijken."
Met een digital token moet het authenticatieproces worden versterkt en het lastiger worden gemaakt voor scammers om toegang te krijgen tot de bankrekeningen van klanten. Criminelen hebben bij het gebruik van digital tokens toegang tot de telefoon nodig om een transactie te bevestigen. De Singaporese The Straits Times meldt dat de maatregel niet gaat gelden voor bankklanten die fysieke tokens tijdens het inlogproces gebruiken, maar zij worden door de autoriteiten opgeroepen om ook op een digital token over te stappen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.