อ่านข่าวนี้ เลยไปหา ข้อมูลเพิ่ม ว่า Digital Token ดีกว่า OTP ยังไง
ธนาคารสิงคโปร์เตรียมเลิกใช้ OTP แก้ปัญหาลูกค้าโดน phishing
สมาคมธนาคารสิงคโปร์ประกาศมาตรการเตรียมนำไปสู่การยกเลิกใช้งาน OTP ทั้งระบบ โดยเริ่มจากผู้ใช้ที่เปิดแอป digital token ไว้แล้วภายในสามเดือนข้างหน้าจะไม่สามารถใช้งาน OTP ได้อีก แต่สำหรับผู้ที่ยังไม่ได้ลงแอปนั้นธนาคารจะพยายามผลักดันให้ติดตั้งแอปต่อไป
One-Time Passwords (OTPs) เคยเป็นมาตรฐานที่ดีสำหรับการล็อกอินขั้นที่สอง มันช่วยลดความเสี่ยงที่ผู้ใช้จะถูกขโมยรหัสผ่านได้อย่างมาก อย่างไรก็ดี คนร้ายปรับรูปแบบการโจมตีโดยอาศัยเว็บ phishing ที่สามารถหลอกเหยื่อให้ใส่ OTP ไปยังคนร้าย หรือหากใช้ SMS OTP ก็มีความเสี่ยงที่จะถูกขโมยหมายเลขโทรศัพท์เพิ่มเข้ามา ทุกวันนี้แนวทางการล็อกอินขั้นที่สองต้องพิจารณาถึงการโจมตตี phishing เสมอ เช่น U2F หรือ FIDO ที่ตรวจสอบ URL ของเว็บที่ใช้งานอยู่ตลอดเวลา
Digital Token เปิดทางให้ผู้ใช้สามารถยืนยันการล็อกอินหรือธุรกรรมอื่นๆ ผ่านทางแอปพลิเคชั่นธนาคารได้ โดยผู้ใช้เพียงกดยืนยันการทำธุรกรรมผ่านหน้าจอแอปพลิเคชั่น โดยตัวแอปพลิเคชั่นสามารถยืนยันตัวตนผู้ใช้ที่กดอนุญาตการทำธุรกรรมด้วยลายนิ้วมือ, ใบหน้า, หรือ PIN ได้อีกชั้น ผู้ใช้จะเห็นว่าธุรกรรมที่กำลังยืนยันนั้นเป็นอะไร ทำให้ลดความเสี่ยงในการถูก phishing ที่คนร้ายสามารถนำ OTP ไปทำธุรกรรมอะไรก็ได้
แม้ว่าทางสมาคมธนาคารสิงคโปร์จะขีดเส้นตายไว้ที่สามเดือนข้างหน้า แต่แต่ละธนาคารอาจจะมีกำหนดการต่างกันไป เช่น UOB นั้นกำหนดยกเลิกการใช้ OTP สิ้นเดือนกรกฎาคมนี้
ธนาคารสิงคโปร์เตรียมเลิกใช้ OTP แก้ปัญหาลูกค้าโดน phishing
https://abs.org.sg/docs/library/banks-in-singapore-introduce-new-measures-to-strengthen-resistance-against-phishing-scams.pdf
Digital Token ปลอดภัยกว่า OTP เพราะไม่ต้องส่งรหัสผ่านทาง SMS ที่อาจถูกดักจับได้ Digital Token สร้างรหัสเฉพาะบนอุปกรณ์ของผู้ใช้โดยตรง ทำให้ยากต่อการถูกขโมยข้อมูล นอกจากนี้ยังมีการเข้ารหัสที่ซับซ้อนกว่า OTP ทำให้แฮกเกอร์เจาะระบบได้ยากขึ้น Digital Token จึงเป็นทางเลือกที่ปลอดภัยกว่าสำหรับการยืนยันตัวตนในยุคดิจิทัล
Digital Token มีความเป็นส่วนตัวมากกว่า OTP เนื่องจากไม่ต้องส่งข้อมูลผ่านเครือข่ายโทรศัพท์มือถือ ลดความเสี่ยงที่ข้อมูลส่วนตัวจะถูกดักจับหรือเข้าถึงโดยบุคคลที่สาม นอกจากนี้ Digital Token ยังไม่ทิ้งร่องรอยการใช้งานบนระบบเครือข่าย ทำให้ยากต่อการติดตามหรือวิเคราะห์พฤติกรรมของผู้ใช้ จึงเหมาะสำหรับผู้ที่ให้ความสำคัญกับความเป็นส่วนตัวในโลกดิจิทัล
Digital Token ดีกว่า OTP ยังไง
Digital Token ลดความเสี่ยงจากการถูกหลอกลวงทาง Social Engineering เนื่องจากไม่มีการส่งรหัสผ่านทาง SMS ทำให้ยากขึ้นสำหรับผู้ไม่หวังดีที่จะหลอกลวงผู้ใช้ให้เปิดเผยรหัส เพราะรหัสจะถูกสร้างขึ้นเฉพาะบนอุปกรณ์ของผู้ใช้เท่านั้น ในขณะที่ OTP อาจถูกใช้เป็นเครื่องมือในการหลอกลวง เช่น การปลอมตัวเป็นเจ้าหน้าที่ธนาคารเพื่อขอรหัส OTP Digital Token จึงช่วยเพิ่มความปลอดภัยในแง่นี้ได้ดีกว่า
Digital Token ดีกว่า OTP ยังไง
ธนาคารสิงคโปร์เตรียมเลิกใช้ OTP แก้ปัญหาลูกค้าโดน phishing
สมาคมธนาคารสิงคโปร์ประกาศมาตรการเตรียมนำไปสู่การยกเลิกใช้งาน OTP ทั้งระบบ โดยเริ่มจากผู้ใช้ที่เปิดแอป digital token ไว้แล้วภายในสามเดือนข้างหน้าจะไม่สามารถใช้งาน OTP ได้อีก แต่สำหรับผู้ที่ยังไม่ได้ลงแอปนั้นธนาคารจะพยายามผลักดันให้ติดตั้งแอปต่อไป
One-Time Passwords (OTPs) เคยเป็นมาตรฐานที่ดีสำหรับการล็อกอินขั้นที่สอง มันช่วยลดความเสี่ยงที่ผู้ใช้จะถูกขโมยรหัสผ่านได้อย่างมาก อย่างไรก็ดี คนร้ายปรับรูปแบบการโจมตีโดยอาศัยเว็บ phishing ที่สามารถหลอกเหยื่อให้ใส่ OTP ไปยังคนร้าย หรือหากใช้ SMS OTP ก็มีความเสี่ยงที่จะถูกขโมยหมายเลขโทรศัพท์เพิ่มเข้ามา ทุกวันนี้แนวทางการล็อกอินขั้นที่สองต้องพิจารณาถึงการโจมตตี phishing เสมอ เช่น U2F หรือ FIDO ที่ตรวจสอบ URL ของเว็บที่ใช้งานอยู่ตลอดเวลา
Digital Token เปิดทางให้ผู้ใช้สามารถยืนยันการล็อกอินหรือธุรกรรมอื่นๆ ผ่านทางแอปพลิเคชั่นธนาคารได้ โดยผู้ใช้เพียงกดยืนยันการทำธุรกรรมผ่านหน้าจอแอปพลิเคชั่น โดยตัวแอปพลิเคชั่นสามารถยืนยันตัวตนผู้ใช้ที่กดอนุญาตการทำธุรกรรมด้วยลายนิ้วมือ, ใบหน้า, หรือ PIN ได้อีกชั้น ผู้ใช้จะเห็นว่าธุรกรรมที่กำลังยืนยันนั้นเป็นอะไร ทำให้ลดความเสี่ยงในการถูก phishing ที่คนร้ายสามารถนำ OTP ไปทำธุรกรรมอะไรก็ได้
แม้ว่าทางสมาคมธนาคารสิงคโปร์จะขีดเส้นตายไว้ที่สามเดือนข้างหน้า แต่แต่ละธนาคารอาจจะมีกำหนดการต่างกันไป เช่น UOB นั้นกำหนดยกเลิกการใช้ OTP สิ้นเดือนกรกฎาคมนี้
ธนาคารสิงคโปร์เตรียมเลิกใช้ OTP แก้ปัญหาลูกค้าโดน phishing
https://abs.org.sg/docs/library/banks-in-singapore-introduce-new-measures-to-strengthen-resistance-against-phishing-scams.pdf
Digital Token ปลอดภัยกว่า OTP เพราะไม่ต้องส่งรหัสผ่านทาง SMS ที่อาจถูกดักจับได้ Digital Token สร้างรหัสเฉพาะบนอุปกรณ์ของผู้ใช้โดยตรง ทำให้ยากต่อการถูกขโมยข้อมูล นอกจากนี้ยังมีการเข้ารหัสที่ซับซ้อนกว่า OTP ทำให้แฮกเกอร์เจาะระบบได้ยากขึ้น Digital Token จึงเป็นทางเลือกที่ปลอดภัยกว่าสำหรับการยืนยันตัวตนในยุคดิจิทัล
Digital Token มีความเป็นส่วนตัวมากกว่า OTP เนื่องจากไม่ต้องส่งข้อมูลผ่านเครือข่ายโทรศัพท์มือถือ ลดความเสี่ยงที่ข้อมูลส่วนตัวจะถูกดักจับหรือเข้าถึงโดยบุคคลที่สาม นอกจากนี้ Digital Token ยังไม่ทิ้งร่องรอยการใช้งานบนระบบเครือข่าย ทำให้ยากต่อการติดตามหรือวิเคราะห์พฤติกรรมของผู้ใช้ จึงเหมาะสำหรับผู้ที่ให้ความสำคัญกับความเป็นส่วนตัวในโลกดิจิทัล
Digital Token ดีกว่า OTP ยังไง
Digital Token ลดความเสี่ยงจากการถูกหลอกลวงทาง Social Engineering เนื่องจากไม่มีการส่งรหัสผ่านทาง SMS ทำให้ยากขึ้นสำหรับผู้ไม่หวังดีที่จะหลอกลวงผู้ใช้ให้เปิดเผยรหัส เพราะรหัสจะถูกสร้างขึ้นเฉพาะบนอุปกรณ์ของผู้ใช้เท่านั้น ในขณะที่ OTP อาจถูกใช้เป็นเครื่องมือในการหลอกลวง เช่น การปลอมตัวเป็นเจ้าหน้าที่ธนาคารเพื่อขอรหัส OTP Digital Token จึงช่วยเพิ่มความปลอดภัยในแง่นี้ได้ดีกว่า