新加坡主管機構要求銀行3個月內淘汰一次性文字密碼驗證 改成APP驗證

新加坡金融管理局 (Monetary Authority of Singapore)及新加坡银行公会 (The Association of Banks in Singapore,ABS)近期要求银行业者在未来3个月内淘汰一次性的文字密码身分验证方式，并且改为更安全的APP验证流程，但其中不包含使用硬体金钥认证方式。

而此举是为了避免恶意人士利用SIM swapping方式拦截使用者认证简讯资料，进而透过窜改简讯内容，诱骗使用者点及钓鱼网站获取其金融帐号、个资内容。

因此，新加坡金融管理局及新加坡银行公会要求境内银行业者必须调整用户身分认证方式，例如透过手机浏览器或App以数位通证 (digital token)形式进行身分认证，借此确保登入网路银行服务时的安全性。

目前数位通证可透过APP、硬体方式进行验证，避免传统一次性文字密码认证方式容易遭窜改问题发生，但考量使用者必须额外携带的不便性，同时仍可能会被恶意程式拦截验证资料，目前新加坡金融管理局与新加坡银行公会不倾向使用硬体认证方式，鼓励银行业者透过云端及App端进行验证比对，借此提高服务使用便利性。

《原文刊登于合作媒体mashdigi，联合新闻网获授权转载。》