Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), доставляемых посредством SMS, для входа в в банковские аккаунты. Этот метод аутентификации в городе-государстве признали ненадежным и слишком уязвимым для фишинговых атак.
Денежно-кредитное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) объявили, что «в течение следующих трех месяцев основные розничные банки Сингапура постепенно откажутся от использования одноразовых паролей для входа в банковские аккаунты клиентов».
Вместо одноразовых паролей MAS и ABS призывают использовать для двухфакторной аутентификации цифровые токены — приложения-аутентификаторы, работающие на смартфонах и выдающие OTP.
В официальном заявлении ABS отмечает, что «несмотря на возможные неудобства, такие меры необходимы для предотвращения мошенничества и защиты клиентов».
При этом неясно, какие меры будут приняты, чтобы охватить тех пользователей, у которых попросту нет мобильных телефонов. Власти Сингапура уже сталкивались с подобной проблемой в 2020 году, во время пандемии, когда они были вынуждены создать специальное устройство, заменяющее официальное приложение для отслеживания COVID-19.
Стоит отметить, что по состоянию на 2023 год 97% населения Сингапура владело смартфонами, однако для этого властям пришлось запустить социальные программы для некоторых слоев населения, в том числе для пожилых людей с лиц низким уровнем дохода.
