Az egyszer használatos jelszavak (One Time Password – OTP) kivezetésének célja, hogy megerősítse a védelmet az egyre nagyobb fenyegetést jelentő adathalász csalások ellen.
Az OTP elavult technológia
Az OTP-ket a 2000-es években vezették be többfaktoros hitelesítési módszerként. Ezek dinamikusan generált jelszavak, amelyeket egyetlen bejelentkezéshez vagy tranzakcióhoz használnak, és jellemzően SMS-ben, e-mailben vagy mobilalkalmazáson keresztül kapják meg a felhasználók. Az OTP-k előnye, hogy a statikus jelszavakon túl egy dinamikusan változó hitelesítési módot biztosítanak.
Az adathalászat növekvő veszélyei
Annak ellenére, hogy az OTP-k hatékonyan csökkentik a jogosulatlan hozzáférés kockázatát, egyre inkább sebezhetővé váltak a kifinomult adathalász technikákkal szemben. Az adathalász támadások során csalók hamis weboldalakat hoznak létre és SMS-ben vagy e-mailben küldik el azokat a felhasználóknak, hogy rávegyék őket az OTP-k megadására.
A Szingapúri Rendőrség 2023-as adatai szerint az adathalász csalások tavaly az öt legnagyobb csalástípus közé tartoztak, és legalább 14,2 millió dollárt csaltak ki ilyen módon emberektől.
Áttérés a digitális tokenekre
A Szingapúri Monetáris Hatóság (MAS) és a Szingapúri Bankszövetség (ABS) kezdeményezte az átállást az OTP-kről digitális tokenekre. Az ügyfeleknek ezentúl a mobilkészülékükön érkező digitális tokeneket kell használniuk bankszámláikhoz való hozzáféréshez böngészőn vagy mobilalkalmazáson keresztül. A digitális token hitelesíti az ügyfelek bejelentkezését anélkül, hogy szükség lenne OTP-re.
A digitális tokenek értesítés formájában jelennek meg az ügyfelek telefonján, így a csalók sokkal nehezebben tudnak közbeavatkozni. Ez jelentősen megnehezíti a csalók számára, hogy az ügyfél engedélye nélkül csalárd módon hozzáférjenek a számlákhoz és pénzeszközökhöz.
(Forrás: Fintech.hu)
(Címlapkép: Depositphotos)
Szólj hozzá