自今年3月底,華僑銀行客戶網購時,只要點擊應用推送通知授權即可,不必等銀行系統發一次用短信密碼。
“通過推送通知和QR碼的認證方式只能通過客戶經登記的花旗手機應用進行。一次用短信密碼則可能遭‘中間人’攻擊。”
他也提到,花旗新加坡是根據新加坡金融管理局的指示,減少依賴一次用短信密碼作爲網上銀行的認證選項。過渡到新認證方式,包括掃碼和手機應用推送通知之際,銀行會繼續爲客戶提供一次用短信密碼方案,作爲後備認證選項。
維拉尼指出,在網上銀行交易時,掃碼方案是個比較安全的認證方式。
從本月底開始,公衆若登記使用花旗銀行備有加強安全功能的手機應用,之後在花旗網上銀行進行交易時,可使用手機應用掃描頁面出現的QR碼進行密碼或生物認證。除非銀行要求額外認證,否則用戶不必再填入一次用短信密碼(SMS OTP)或交易授權碼。
OneToken是與華僑銀行應用結合的後端認證方式。約94%的華僑銀行客戶已經登記使用OneToken。
本地銀行持續加強網上銀行服務的安全,鼓勵用戶進行交易時,通過銀行手機應用認證,減少對一次用短信密碼的依賴。
大華銀行回答《聯合早報》詢問時說,自2018年8月,登記使用大華銀行TMRW應用,並設立好數碼令牌後,在登入個人網上銀行及進行較高風險的交易,如添加新的收款方或調整交易限額時,都會收到應用的推送通知,要求他們認證和授權。
華僑銀行集團電子商務與業務改革部總經理許麗虹說,自2019年以來,客戶登記使用華僑銀行的數碼令牌OneToken後,在登錄賬戶或交易時,只要點擊銀行手機應用的推送通知認證即可,不必再用實體密碼生成器或一次用短信密碼。
“從查看賬單到付款等,要是能通過應用搞定,爲什麽還要上網?而且用網站還必須打開應用認證,那直接用應用不是更方便嗎?不過,樣樣事情靠應用,銀行務必要確保應用的保安萬無一失。”
花旗銀行用戶和三域安全(3-Domain Secure)商家進行線上信用卡或轉賬卡交易時,日後會接到銀行應用的推送通知,要求他們通過應用授權交易,而不是一次用短信密碼。
“QR碼將是花旗網上銀行高風險交易的主要認證方式。任何需要一次用密碼或數碼密碼生成器的交易也會改用掃碼方案。”
林慧穎(31歲,經理)持有花旗信用卡。她說,從來沒有用過花旗網上銀行,都是靠花旗手機應用處理所有事項。
延伸閱讀 本地銀行擬采用更多生物認證科技防詐騙
網上銀行認證 減少依賴一次用短信密碼
陳順華(45歲,行政人員)說,他的花旗銀行數碼生成器常出問題,沒有辦法通過,只好靠一次用短信密碼完成交易。“新的掃碼方式聽起來比較方便,就像Singpass一樣。”
花旗新加坡數碼銀行主任維拉尼(Prachi Vijlani)回答《聯合早報》詢問時說,客戶接下來在花旗網上銀行進行交易時,QR碼方案將取代目前的數碼密碼生成器。
花旗銀行星期六(6月18日)向客戶發電郵,宣布爲花旗網上銀行(Citibank Online)推出新的認證方式。
另外,花旗銀行用戶如今撥打花旗銀行熱線時,在提供身份證號碼或卡號的最後四個數字後,會接到手機推送通知。只有利用密碼或生物認證登入應用,並點擊“繼續”的指示後,才能繼續通話。