.
Após cerca de duas décadas permitindo senhas de uso único (OTPs) enviadas por mensagem de texto para auxiliar logins em contas bancárias em Cingapura, a cidade-estado abandonará a técnica de autenticação.
A Autoridade Monetária de Cingapura (MAS) e a Associação de Bancos de Cingapura (ABS) anunciaram na terça-feira que “os principais bancos de varejo de Cingapura eliminarão progressivamente o uso de Senhas de Uso Único (OTPs) para login em contas bancárias por clientes que são usuários de tokens digitais nos próximos três meses”.
Os bancos esperam que isso “proteja melhor contra phishing” – pelo menos contra ataques em que golpistas enganam os clientes para que divulguem seu OTP. Em vez disso, MAS e ABS incentivam o uso de tokens digitais – aplicativos em execução em smartphones que produzem OTPs – como fonte de segundos fatores para autenticação de contas bancárias.
Bryan Tan, sócio do escritório de advocacia Reed Smith, voltado para tecnologia, disse O Reg a mudança “não foi inesperada, já que os golpistas descobriram como burlar o atual sistema OTP, apesar de ser de dois fatores”.
O registro perguntou à ABS e à MAS quais medidas, se houver, serão tomadas para incluir aqueles que não têm ou não querem telefones celulares – uma situação que Cingapura reconheceu em 2020 quando criou um dispositivo para substituir seu aplicativo de rastreamento de COVID-19. Portanto, não está claro como o plano de abandonar o SMS 2FA impactará grupos como neoluditas e idosos, especialmente porque tokens físicos dedicados também foram eliminados em Cingapura. Atualizaremos caso uma resposta substancial se materialize.
No entanto, em uma declaração enlatada, o diretor do ABS, Ong-Ang Ai Boon, argumentou que “embora possam causar alguns inconvenientes, tais medidas são necessárias para ajudar a prevenir golpes e proteger os clientes”.
A posse de smartphones em Singapura atingiu [PDF] 97% em 2023, mas o país teve que se envolver em programas de extensão de inclusão digital para certas partes da população – incluindo idosos de baixa renda.
Apenas 46% dos moradores com 60 anos ou mais mantinham seus smartphones atualizados em 2022. Eles também ficaram para trás na ativação do 2FA e na realização de verificações de segurança ao fazer transações online.
Deixando de lado as preocupações com acessibilidade, a mudança significa um pivô global nas práticas de segurança cibernética e na evolução da segurança bancária digital. Cingapura rotineiramente permanece na vanguarda dessas práticas. ®
.
