Валютное управление Сингапура (MAS) объявило о новом требовании ко всем крупным розничным банкам страны - в течение ближайших трех месяцев постепенно отказаться от использования одноразовых паролей (OTP). Эта инициатива была согласована между правительством и Ассоциацией банков Сингапура (ABS) для защиты потребителей от фишинга и других мошеннических действий.
"Использование OTP было введено в 2000-х годах в качестве многофакторной аутентификации для укрепления безопасности в Интернете, - говорится в сообщении MAS, - однако технологический прогресс и более изощренные тактики социальной инженерии позволили мошенникам легче выманивать OTP у клиентов, например, путем создания поддельных банковских сайтов, которые очень похожи на настоящие сайты"."Помимо фишинговых сайтов, OTP уже много лет являются целью вредоносных программ для Android, которые помогают их операторам обходить защиту от двухфакторной аутентификации на целевых аккаунтах.
Это побудило Google принять более агрессивные меры против злоупотребления разрешениями 'RECEIVE_SMS', 'READ_SMS' и 'BIND_Notifications' в этом году, причем Сингапур стал одной из первых стран, получивших новые меры защиты. Кроме того, OTP могут быть перехвачены атаками типа "человек посередине", а если они основаны на SMS, то могут быть перехвачены участниками угроз, которые проводят атаки по подмене SIM-карт.
Клиенты сингапурских банков теперь будут использовать цифровые токены вместо OTP, которые они должны активировать на своих мобильных устройствах.
По данным ABS, цифровые токены уже активированы для 60-90 % клиентов трех крупнейших банков страны: DBS, OCBC и UOB.
"Цифровой токен подтверждает подлинность входа клиентов в систему без необходимости вводить OTP, который мошенники могут украсть или обманом заставить раскрыть", - поясняет MAS.
Тем, кто еще не активировал свои цифровые токены, настоятельно рекомендуется сделать это в ближайшее время, чтобы воспользоваться преимуществами более надежной защиты от фишинговых агентов и мошенников".
Клиенты, не активировавшие цифровые жетоны, будут продолжать получать OTP, как и раньше, но ожидается, что таких будет все меньше и меньше.
53Это произошло после того, как Microsoft заключила соглашение с торговой организацией CISPE, чтобы урегулировать антимонопольную жалобу.
36Отдел исследований угроз (TRU) компании Qualys обнаружил серьезную уязвимость в сервере OpenSSH (sshd), потенциально затрагивающую более 14 миллионов Linux-систем по всему миру.
31Компания Affirm, предоставляющая кредиты "купи сейчас, заплати потом", предупреждает, что персональные данные держателей ее платежных карт стали известны в результате утечки информации у стороннего эмитента - Evolve Bank & Trust (Evolve).
34Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии