- 15,118
- 사회
- 더 안전한 온라인 거래 위해 OTP 단계적 폐지
페이지 정보
- 한국촌 (root)
-
- 1,082
- 0
- 0
- 2024-08-10
본문
11월까지 디지털 뱅킹 토큰을 활성화한 UOB, DBS 및 OCBC 고객은 로그인 시 더 이상 일회용 비밀번호(OTP)를 받을 수 없습니다. 7월 9일 싱가포르 통화청과 싱가포르 은행협회가 공동으로 발표한 이러한 조치는 피싱 사기를 막기 위한 노력의 일환입니다. 하드웨어 토큰을 사용하는 고객은 여전히 OTP를 사용할 수 있지만, 당국은 물리적 토큰 사용자가 디지털 토큰으로 전환할 것을 권장하고 있습니다.
디지털 토큰은 모바일 뱅킹 앱에서 로그인과 거래를 인증하며, 기본적으로 은행에서 발행한 물리적 토큰을 대체합니다. 디지털 토큰이 설정되면 고객은 더 이상 물리적 토큰을 사용할 필요가 없습니다. 디지털 토큰을 통해 사용자는 거래를 승인하기 위해 앱에서 생성된 프롬프트를 탭하기만 하면 됩니다. OTP 옵션은 11월까지 모든 주요 은행에서 제거될 예정입니다.
OTP는 2000년대에 온라인 보안을 강화하기 위해 도입되었지만, 그 이후 기술 발전으로 인해 사기꾼들이 가짜 은행 웹사이트를 통해 고객의 OTP를 피싱 할 수 있게 되었습니다. 피싱 사기의 피해자들은 종종 로그인 자격 증명(사용자 이름 및 비밀번호)과 OTP를 제공하도록 속임을 당합니다. 이는 하드웨어 토큰과 소프트웨어 토큰에서 생성될 수 있습니다.
SMS OTP의 가장 큰 문제점 중 하나는 SMS 메시지가 실수로 공유되거나 가로채질 수 있다는 것입니다. 사기꾼은 OTP를 사용하여 피해자가 모르는 사이에 승인되지 않은 거래를 실행할 수 있습니다. 디지털 토큰에서 OTP 옵션을 제거하면 사용자는 앱에서 생성된 프롬프트만 사용하게 됩니다. 이 프롬프트에는 실제 거래의 세부 정보가 명확하게 표시되며, 이를 통해 의심스러운 활동에 대해 경고를 받을 수 있습니다. 이는 또한 당국이 물리적 토큰 사용자가 디지털 토큰으로 전환할 것을 권장하는 이유입니다.
피싱 사이트는 여전히 의심하지 않는 피해자들을 속여 디지털 토큰에서 생성된 프롬프트를 탭하게 하여 디지털 토큰이 전송되는 것을 모르게 승인하게 할 수 있습니다. 이렇게 하면 사기꾼이 12시간 후 디지털 토큰의 소유권을 받게 되어 자신의 기기에서 거래를 수행할 수 있습니다.
디지털 토큰은 단일 탭으로 인증이 수행되기 때문에 의심스러운 거래를 포함한 모든 거래의 확인 속도를 높일 수 있습니다. 반면에 OTP는 복사하여 텍스트 상자에 붙여 넣어야 합니다. 따라서 사용자는 디지털 토큰에서 생성된 프롬프트의 내용을 신중히 검토하고 거래 목적에 확신이 있는 경우에만 거래를 확인해야 합니다.
댓글목록
등록된 댓글이 없습니다.