MMTA:全球身分验证主要标准 SMS OTP仍是安全技术

（吉隆坡14日讯）马来西亚移动技术协会（MMTA）强调，手机短讯一次性密码（SMS OTP）仍是安全的身分验证技术，并且仍是全球线上活动验证用户身分的主要标准。

马来西亚移动技术协会今日发表文告指出，随着国行在9月宣布要求国内银行采取五项额外安全措施，以加强银行网上转账的安全性，包括要求银行改变通过手机短讯发送一次性密码的做法，改换成更加安全、多重身分验证的方式后，引发不少民众的误解，认为一次性密码是不安全的。

“事实上，SMS OTP仍然是全球在线活动验证用户身分的主要标准。”

首选解决方案之一

马来西亚移动技术协会主席肖恩表示，SMS OTP仍然是首选的双因素身分验证（2FA）解决方案之一。

“即使无法链接网络，用户仍将在其预先注册的手机号码上收到一条带有一次性密码的短信以进行身分验证。

“但是，当手机用户向第三方披露他们收到的SMS OTP ，或在不知情的情况下将恶意软件下载到他们的手机中时，SMS OTP身分验证（安全性）可能会受到影响。”

叶云史：用户行为致手机泄露

拉曼大学助理教授、网络安全专家叶云史（音译）则认为，尽管金融机构正朝着更安全的身分验证形式迈进，但诈骗者将继续改变他们的方法和策略，因此不会有万无一失的措施。