Singapur Merkez Bankası OTP’lerin Kullanımını Sınırlandırıyor

Singapur Merkez Bankası (MAS), Singapur’daki büyük bankaların dijital token kullanan müşterileri için tek kullanımlık şifrelerin (OTP) kullanımını aşamalı olarak kaldıracağını duyurdu. Sosyal mühendislik dolandırıcılıklarına karşı tüketici güvenliğini güçlendirmeyi amaçlayan bu önlem, Singapur Merkez Bankası ve Singapur Bankalar Birliği tarafından 9 Temmuz’da ortak basın bülteninde duyuruldu ve gelecek üç ay içinde aşamalı olarak uygulanması hedefleniyor.

OTP’ler 2000’li yıllardan bu yana çok faktörlü kimlik doğrulamanın yaygın bir yöntemi olmuştur, ancak sosyal mühendislik ve oltalama yöntemlerindeki gelişmeler dolandırıcıların bu şifreleri ele geçirmesini kolaylaştırmıştır. Örneğin, gerçek sitelere çok benzeyen sahte web siteleri oluşturarak kullanıcıların OTP’lerini paylaşmalarını sağlamaları dolandırıcılar tarafından yaygın bir yöntem olarak kullanılıyor.

Dijital tokenler, OTP’lere ihtiyaç duymadan müşterilerin giriş bilgilerini doğrulayacak ve banka hesaplarına yetkisiz erişim riskini azaltacak. Dijital tokenler, cihaz üzerinde veya mobil uygulama aracılığıyla üretilen benzersiz ve geçici kodlar kullanır. Bu kodlar dinamik olduğu için her kullanımda yenilenir ve sadece kısa bir süre için geçerlidir, bu da oltalama benzeri saldırılara karşı daha dirençli olmalarını ve geleneksel şifreleme yöntemlerine göre daha güvenli olmalarını sağlar.

OTP’ler ise genellikle SMS veya e-posta yoluyla gönderilir. Bu yöntemde, şifreler bir süre için geçerli kalır ve kötü niyetli kişiler tarafından ele geçirilebilir. Çeşitli sosyal mühendislik teknikleri ile veya SIM aktarma gibi diğer yöntemlerle kullanıcıya iletilen OTP ele geçirilebilmektedir. OTP’ler hala yaygın olarak kullanılmakla birlikte, son dönemde güvenlik açıkları nedeniyle dijital tokenler gibi daha güvenli çözümlerle yer değiştirmeye başlamaktadır.

Singapur nüfusunun %97’si akıllı telefona sahip. Üç büyük bankanın (DBS, OCBC, UOB) müşterilerinin %60 – %90’ının dijital tokenleri cihazlarında aktifleştirdiği belirtiliyor. OTP’ler tamamen kaldırılmayacak olsa da bu düzenleme ile nüfusun büyük çoğunluğunun dijital tokenlere geçiş yapması bekleniyor.

Geçtiğimiz yıl Singapur’da sosyal mühendislik kaynaklı dolandırıcılıklarda 14,2 milyon Singapur doları tutarında kayıp yaşandı. Bu düzenleme, önemli bir endişe kaynağı olan dijital dolandırıcılıklarla mücadelede proaktif bir yaklaşımı yansıtıyor. OTP’lerden dijital tokenlere geçiş, banka müşterileri için siber güvenliğin artırılmasında önemli bir adıma işaret ediyor. Siber tehditler gelişmeye devam ederken Singapur Merkez Bankası ve Singapur Bankalar Birliği’nin aldığı proaktif önlemler, tüketicilerin finansal bilgilerinin korunmasına yönelik kararlılığın altını çiziyor.