MMTA:全球身分驗證主要標準 SMS OTP仍是安全技術

（吉隆坡14日訊）馬來西亞移動技術協會（MMTA）強調，手機短訊一次性密碼（SMS OTP）仍是安全的身分驗證技術，並且仍是全球線上活動驗證用戶身分的主要標準。

馬來西亞移動技術協會今日發表文告指出，隨著國行在9月宣佈要求國內銀行採取五項額外安全措施，以加強銀行網上轉賬的安全性，包括要求銀行改變通過手機短訊發送一次性密碼的做法，改換成更加安全、多重身分驗證的方式後，引發不少民眾的誤解，認為一次性密碼是不安全的。

“事實上，SMS OTP仍然是全球在線活動驗證用戶身分的主要標準。”

首選解決方案之一

馬來西亞移動技術協會主席肖恩表示，SMS OTP仍然是首選的雙因素身分驗證（2FA）解決方案之一。

“即使無法鏈接網絡，用戶仍將在其預先註冊的手機號碼上收到一條帶有一次性密碼的短信以進行身分驗證。

“但是，當手機用戶向第三方披露他們收到的SMS OTP ，或在不知情的情況下將惡意軟件下載到他們的手機中時，SMS OTP身分驗證（安全性）可能會受到影響。”

葉雲史：用戶行為致手機洩露

拉曼大學助理教授、網絡安全專家葉雲史（音譯）則認為，儘管金融機構正朝著更安全的身分驗證形式邁進，但詐騙者將繼續改變他們的方法和策略，因此不會有萬無一失的措施。