国家银行要求国内各家银行改变通过SMS发送OTP或TAC的做法,改用其他更加安全和多重身份验证的方法。
根据国家银行总裁丹斯里诺珊霞所发出的消息,银行应该要改用更安全的方式来验证用户的交易,不能只依靠SMS来发送OTP的方法来验证用户的交易。
前段时间我国频频发生银行存款被盗的案件,搞得人民都不敢再把存款放在银行户口内,人民也抨击银行和警方对存款被盗案件袖手旁观。银行方面则指责用户随意安装来历不明的软件,导致OTP被截取。
ADVERTISEMENT
为此国家银行终于采取行动了,发声要求国内各家商业银行必须推出SMS TAC的替代方案。
国内多家银行在近年来已经开始逐渐弃用OTP / TAC,如Maybank多年来一直努力推广Secure2u的应用,并逐步扩大Secure2u的应用范围。Hong Leong Leong 也开始推广AppAuthorise的应用,让用户在进行转账时不再只依靠SMS OTP。
RHB也有Secure Plus、CIMB有SecureTAC、AmBank有AmSecure和Public Bank有SecureSign。这些应用都是为了减少SMS OTP被不明软件截取的风险。
Maybank:Secure2u
CIMB:SecureTAC
Hong Leong Bank:AppAuthorise
RHB:Secure Plus
AmBank:AmSecure
Public Bank:SecureSign
Tags
银行