Cơ quan Tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) ngày 9.7 thông báo các ngân hàng lớn tại nước này sẽ loại bỏ dần OTP dùng đăng nhập tài khoản ngân hàng đối với khách có chữ ký số.
Quá trình loại bỏ diễn ra trong 3 tháng tới, nhằm mục đích bảo vệ khách hàng khỏi hành vi lừa đảo trực tuyến tốt hơn. Khách sử dụng token vật lý không bị ảnh hưởng nhưng MAS và ABS khuyến khích khách hàng sớm đăng ký token số. Theo hai đơn vị: “Token số cho phép xác thực thông tin đăng nhập mà không cần OTP vốn có thể bị kẻ lừa đảo đánh cắp hoặc dụ dỗ tiết lộ”.
Ba ngân hàng lớn DBS, OCBC, UOB đều tham gia chương trình trên. DBS ngừng phát hành token vật lý từ tháng 2.2021, khách hàng OCBC và UOB vẫn có thể thay token vật lý nhưng được đề nghị chuyển sang token số.
OTP (mật mã dùng một lần) ra mắt vào những năm 2000 như tùy chọn xác thực đa yếu tố giúp tăng cường bảo mật trực tuyến. Tuy nhiên, sự tiến bộ của công nghệ cộng thêm chiến thuật lừa đảo ngày càng tinh vi tiếp tay cho kẻ lừa đảo lấy OTP dễ dàng hơn. Không thiếu vụ kẻ lừa đảo thực hiện hành vi phạm tội bằng cách lập trang web ngân hàng giả rất giống trang web thật.
Theo báo cáo thường niên về lừa đảo và tội phạm mạng của cảnh sát Singapore, năm ngoái xảy ra đến 5.938 vụ lừa đảo làm mất đi 14,2 triệu SGD (10,5 triệu USD). Năm 2022 có đến 7.097 vụ.
Lãnh đạo MAS Loo Siew Yee lưu ý rằng loại bỏ dần OTP đăng nhập chỉ là biện pháp bổ sung, khách hàng vẫn phải thực hiện các biện pháp phòng ngừa tội phạm mạng khác chẳng hạn như bảo vệ thông tin tài khoản của mình. Cơ quan Tiền tệ Singapore sẽ phối hợp chặt chẽ với phía ngân hàng để bảo vệ người dùng.
Giám đốc ABS Ong-Ang Ai Boon thừa nhận không còn OTP đăng nhập có thể đem lại bất tiện, nhưng cần triển khai biện pháp này nếu muốn ngăn chặn lừa đảo hiệu quả hơn.
Trong một văn bản trình quốc hội vào tháng 7.2023, Tổng thống Singapore Tharman Shanmugaratnam (lúc đó còn giữ chức Bộ trưởng cấp cao kiêm Chủ tịch MAS) cho biết MAS đã yêu cầu phía ngân hàng không dùng duy nhất OTP gửi qua tin nhắn SMS xác thực giao dịch rủi ro cao, do lỗ hổng cố hữu của kênh SMS. Tất cả ngân hàng đều phải áp dụng biện pháp xác thực bổ sung đúng thời hạn.