Сингапур отказывается от SMS-аутентификации в банковских системах из-за уязвимости

В рамках усиленной борьбы с киберпреступностью власти Сингапура объявили о значительных изменениях в системах аутентификации банковских операций. Денежно-кредитное управление Сингапура (MAS) и Ассоциация банков Сингапура (ABS) сообщили, что в ближайшие три месяца прекратят использование одноразовых паролей (OTP), доставляемых посредством SMS, как способа входа в банковские аккаунты. Это решение было принято после серии исследований, подтвердивших высокий риск фишинговых атак на такую форму аутентификации.

В качестве более надежной альтернативы предложено использование цифровых токенов, которые функционируют через приложения-аутентификаторы на смартфонах. Эти приложения генерируют временные коды без необходимости отправки сообщений, что значительно уменьшает возможность перехвата данных мошенниками.

Такой подход не нов для мировой практики, но его внедрение на государственном уровне в Сингапуре подчеркивает стремление страны к лидерству в области кибербезопасности и технологической защиты личных данных граждан. Однако этот переход также ставит перед властями вызовы, связанные с доступностью современных технологий для всех слоев населения. В 2020 году, во время пандемии COVID-19, уже приходилось решать аналогичные задачи, когда необходимо было обеспечить доступ к цифровым трекерам здоровья для граждан без смартфонов.

Сингапур реализовал несколько социальных программ, направленных на повышение технологической оснащенности уязвимых групп населения, включая пожилых людей и лица с низким уровнем дохода. По данным последних исследований, уже к 2023 году доля владельцев смартфонов в стране достигла 97%, что является одним из самых высоких показателей в мире.