网安专家:保护客户 或需多个OTP验证

Nanyang Tue, Jul 26, 2022 09:31pm - 2 years View Original


报道:赵婉杏

(吉隆坡26日讯)网络安全专家认同让银行采取多重身分验证的方式来保护客户,并提出数种相关验证方式供参考。

网络安全专家西瓦库马向《南洋商报》说,如今网络安全问题实在太多,若不采用适当的控制及加强安全性,银行用户将遭遇麻烦。

他指出,使用多重身分验证的方式包括可能不仅需要一次性密码(OTP),而是需多个OTP,相关系统还可能需要客户回答一些相关问题,如父母姓名、国籍、出生地点等,这些问题取决于系统如何被设定。

西瓦库马认为,这方式既可减少诈骗案的发生,也可减少盗款事件,但并非100%保证。

“然而,使用多重身分验证的方式也将对银行用户带来不便,因系统会询问更多问题。”

颜聪永

颜聪永

多重身分验证

可降盗款风险

另一名网络安全专家颜聪永则指出,有不同的多重身分验证方式可做到这一点,如通过SMS密码、使用Yubikey等硬件、使用微软身分验证器等应用程式,或通过银行本身的应用程式实现类似于SMS TAC的二级代码来完成。

他指如今大多数银行应用程式都内置了自己的TAC代码生成以进行身分验证。只要用户随身携带手机,并只需登录银行应用程式,即可生成一次性代码,以用于每笔交易。

“然而对于老一代来说,这可能仍像现在一样选择SMS代码。”

颜聪永认同使用多重身分验证,认为这是提高安全性和保护用户和交易的好方法。

“这种验证将有助于降低银行账户遭盗款等风险。若不法之徒知道用户的密码,他们的账户仍会受到保护,因第二层保护(例如一次性代码)无法被盗。若没有第二层,则无法登录该账户。”

他说,实施任何安全措施后,肯定有助于降低诈骗或盗款风险,但用户也须了解他们提供的信息。

“若用户不执行交易,永远不要给出一次性代码,银行也一直提醒,除非用户进行任何交易或登录,否则他们永远不会打电话询问一次性代码。”

相关报道:

国行:盗提案频传 将要求银行改换多重验证

The content is a snapshot from Publisher. Refer to the original content for accurate info. Contact us for any changes.






Comments

koay peter
Like · Reply
道高一尺 魔高一丈。网上不见得安全。無现金有一天你银行所有的钱都化為鳥有。变成真正無现金。网上骇客会弄到社会动荡。不可不防。还是保有支票為上

Login to comment.