隨著一次性密碼(OTP)在網上交易中的廣泛應用,最近卻有聲音質疑其安全性。金管局副總裁阮國恒指出,未來銀行系統必須加強安全措施,例如逐步淘汰一次性密碼,轉而使用其他更安全的認證方法。
建議改用其他認證方法
金管局副總裁阮國恒表示,未來銀行系統必須要加強,例如要逐步淘汰短訊發送的一次性密碼(OTP),並改用其他認證方法,譬如使用信用卡網購時應於銀行App內認證,並逐步推廣至其他高風險交易。此外,他也提局方會同銀行探討允許客戶不用未經登記之第三方轉賬功能的可能性,好處是賬戶被盜也好,當中的金錢都不會如此輕易被騙取。
短訊發送OTP安全漏洞
一次性密碼是一種由發卡銀行通過短訊發送的臨時密碼,用於驗證網上交易的安全性。這種方式被認為能有效降低未經授權交易的風險,因為即使攻擊者獲得了用戶的信用卡信息,沒有OTP也無法完成交易。然而,隨著網絡詐騙手法的日益精細化,OTP的安全性受到挑戰。有專家指出,OTP雖然比靜態密碼更安全,但仍然存在被竊取的風險。例如,不法分子可以通過釣魚網站或截取短訊等手段獲取OTP。新加坡金融監管機構已經要求當地銀行在去年停用OTP,以減少網上釣魚襲擊的風險。
阮國恒提到,未來可能會採用更先進的身份驗證技術,例如生物識別技術、數碼簽名等,這些方法能提供更安全的保障。這些新技術不僅能提高交易的安全性,也能改善用戶體驗,通常不需要用戶記住額外的密碼或代碼。
來源:RTHK、HKET圖片庫
原文:ezone.hk - 金管局:銀行需逐步淘汰一次性密碼認證
」,
App內睇文同睇片可隨時捕捉U Fun彩蛋,
換領現金券及禮品!
【社群招募】鍾意周圍打卡影相嘅後生仔女!
↓ 登記即有機會帶走Fujifilm QuickSnap Simple Ace 即棄相機!↓
↓【限時搶⚡】DoDoME發財有福轉運洗衣珠!↓
↓ 攞齊「發」「財」有「福」|抑菌除蟎、持香30日↓
