Los principales bancos minoristas de Singapur pronto eliminarán gradualmente las contraseñas de un solo uso (OTP) para el inicio de sesión en cuentas bancarias, una medida orquestada por la Autoridad Monetaria de Singapur (MAS) y la Asociación de Bancos de Singapur (ABS).
Esta decisión tiene como objetivo fortalecer la defensa contra las estafas de phishing, una amenaza persistente en el panorama de la banca digital.
Introducidas en la década del 2000 como un método de autenticación multifactor, las OTP son contraseñas generadas dinámicamente que se utilizan para una única sesión de inicio de sesión o transacción, generalmente enviadas por SMS, correo electrónico o una aplicación móvil, diseñadas para mejorar la seguridad al proporcionar una capa adicional de autenticación más allá de las contraseñas estáticas.
A pesar de sus beneficios en la reducción del acceso no autorizado, las OTP se han vuelto cada vez más vulnerables a sofisticadas técnicas de phishing, donde los estafadores crean sitios internet falsos para engañar a los usuarios para que revelen sus OTP.
Las estafas de phishing estuvieron entre los cinco principales tipos de estafas el año pasado, con al menos 14,2 millones de dólares perdidos por estas estafas, según el Informe anual sobre estafas y delitos cibernéticos 2023 de la Fuerza de Policía de Singapur.
Cambiar a tokens
Los clientes ahora tendrán que usar sus tokens digitales, activados en sus dispositivos móviles, para iniciar sesión en sus cuentas bancarias a través de un navegador o una aplicación de banca móvil. El token digital autenticará el inicio de sesión de los clientes sin necesidad de una contraseña de un solo uso que los estafadores pueden robar o engañar a los clientes para que revelen.
Este enfoque pretende fortalecer el proceso de autenticación, haciendo más difícil para los estafadores acceder de manera fraudulenta a la cuenta y a los fondos de un cliente sin la autorización explícita del cliente utilizando su dispositivo móvil.
“Esta medida ofrece a los clientes una mayor protección contra el acceso no autorizado a sus cuentas bancarias”, afirmó Ong-Ang Ai Boon, director de ABS. “Si bien pueden ocasionar algunos inconvenientes, estas medidas son necesarias para ayudar a prevenir estafas y proteger a los clientes”.
Lavatory Siew Yee, subdirectora common (políticas, pagos y delitos financieros) de MAS, también comentó: “MAS sigue trabajando en estrecha colaboración con los bancos para proteger a los consumidores, oponiéndose firmemente a las estafas bancarias digitales. Esta última medida complementará las buenas prácticas de higiene cibernética que los clientes deben seguir practicando, como proteger sus credenciales bancarias”.
