新加坡金融管理局（MAS）宣布了一項影響該國所有主要零售銀行的新要求，即在未來三個月內逐步淘汰一次性密碼（OTP）的使用。這項措施是政府與新加坡銀行協會（ABS）為保護消費者免受網路釣魚和其他詐騙而商定的。

新加坡金融管理局的公告中寫道： “2000 年代開始使用OTP 作為多因素身份驗證選項，以加強在線安全。然而，技術的發展和更複雜的社會工程策略使騙子能夠更容易地通過釣魚方式取得客戶的OTP，例如透過建立與真實網站非常相似的虛假銀行網站。

除了釣魚網站外，OTP多年來一直是Android惡意軟體的攻擊目標，幫助其操作者繞過目標帳戶的雙重認證保護。

這促使Google今年對”RECEIVE_SMS”、”READ_SMS”和”BIND_Notifications”權限的濫用採取了更嚴厲的措施，新加坡是首批獲得新保護的國家之一。

此外，中間人攻擊可能會截獲OTP，如果是基於簡訊的OTP，則可能會被進行SIM Swap攻擊的威脅者截獲。

新加坡銀行客戶現在將使用數位令牌代替OTP，他們必須在行動裝置上啟動數位令牌。

據ABS 稱，該國三大銀行60% 至90%的客戶已經啟動了數位令牌，這三家銀行分別是星展銀行、華僑銀行和大華銀行。

MAS 解釋說：”數位令牌將驗證客戶的登錄，而無需使用OTP，因為騙子可能會竊取或誘騙客戶洩露OTP。我們強烈建議尚未激活數字令牌的用戶盡快激活，以便更好地防範網​​路釣魚行為者和騙子。