星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

全国综合

|
发布: 5:09pm 14/11/2022

OTP

一次性密码

身分验证

OTP

一次性密码

身分验证

MMTA:全球身分验证主要标准 SMS OTP仍是安全技术

(吉隆坡14日讯)马来西亚移动技术协会(MMTA)强调,手机短讯(SMS )仍是安全的技术,并且仍是全球线上活动验证用户身分的主要标准。

马来西亚移动技术协会今日发表文告指出,随着国行在9月宣布要求国内银行采取五项额外安全措施,以加强银行网上转账的安全性,包括要求银行改变通过手机短讯发送一次性密码的做法,改换成更加安全、多重身分验证的方式后,引发不少民众的误解,认为一次性密码是不安全的。

ADVERTISEMENT

“事实上,SMS OTP仍然是全球在线活动验证用户身分的主要标准。”

首选解决方案之一

马来西亚移动技术协会主席肖恩表示,SMS OTP仍然是首选的双因素身分验证(2FA)解决方案之一。

“即使无法链接网络,用户仍将在其预先注册的手机号码上收到一条带有一次性密码的短信以进行身分验证。

“但是,当手机用户向第三方披露他们收到的SMS OTP ,或在不知情的情况下将恶意软件下载到他们的手机中时,SMS OTP身分验证(安全性)可能会受到影响。”

叶云史:用户行为致手机泄露

拉曼大学助理教授、网络安全专家叶云史(音译)则认为,尽管金融机构正朝着更安全的身分验证形式迈进,但诈骗者将继续改变他们的方法和策略,因此不会有万无一失的措施。

“因此,行业必须持续监控和实施额外的保障措施。”

他说,一旦民众无意中下载APK恶意软件,实质上已将手机访问权交给“虚拟小偷”,“虚拟小偷”可能会收集用户手机所有数据,并冒充用户与银行进行交易。

“因此,不是SMS OTP被泄露,而是用户的行为导致他们的手机被泄露。”

民众受促仅从可靠来源下载应用程式,并且不要透露或分享个人信息,尤其是通过电话、电子邮件或网站主动提出的请求。

公众也可致电03-2610 1559和03-2610 1599或997,向警方的商业犯罪调查部(CCID)诈骗应对中心提供信息或举报诈骗相关事宜。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT