Thursday, October 12, 2023

王铭宇:该考虑回归实体密码生成器

王铭宇:该考虑回归实体密码生成器
https://www.zaobao.com.sg/forum/views/story20231012-1441739

2023-10-12


在互联网时代,新加坡的网络银行(在线银行)系统为人们提供了前所未有的便利。然而,这一便利也伴随着严峻挑战,其中最为突出的是不断增加的欺诈和诈骗活动,对个人财务构成严重威胁。新加坡警察部队最近的报告显示,2020年诈骗案件数量较前一年增长了65.1%,造成总损失高达2.01亿元。这一令人震惊的数据,凸显采取强有力的安全措施的紧迫性。

为了应对不断增长的威胁,并保护民众财物和利益,强烈建议新加坡银行系统考虑一个久经考验并且有效的方案:将实体密码生成器(token)作为网络银行大额交易的强制性安全措施。实体密码生成器是一种独特的加密设备,能够在用户身份验证中发挥关键作用。这些设备提供强大的双重认证系统,同时具备离线安全性。这意味着任何在线恶意行为,如网络钓鱼、欺诈或恶意软件攻击,都因无法获得实体密码器的密码,导致交易失败,大大提高银行账户的安全。

实体密码生成器具有以下优势:

一、超强安全性:实体密码生成器为用户提供超强的安全。即使恶意行为者通过网络钓鱼或恶意软件攻击,获得用户密码,他们仍然须要实体密码生成器才能完成交易,这大大降低未经授权访问的风险。此外,实体密码生成器本身可以设置登录验证密码,即使丢失也不会立即引发安全问题。

二、抗网络钓鱼和恶意软件攻击:在线的网上银行或者应用,很难完全抵御网络钓鱼和恶意软件攻击,这些攻击可能会威胁在线账户或设备的安全。但是实体密码生成器不存在这个问题,因为它是在离线环境中操作,可以安全存储敏感信息,使诈骗者不可能拦截或窜改数据。

三、耐用和可靠:与其他安全措施不同,实体密码生成器不依赖互联网连接,电池寿命长。它们以耐用闻名,能够承受日常磨损。

四、更换便捷:实体密码生成器如果不幸丢失、被盗或损坏,用户可以迅速联系银行申请更换。

五、便利易用:实体密码生成器是便携的设备,轻松放入口袋或钱包中,用来登录银行账户既快捷又便利。

六、同步问题:虽然关于实体密码生成器同步的担忧存在,但大多数银行提供了简单的同步说明,使问题易于管理。

七、减少银行开发额外电子交易安全系统成本:虽然密码生成器有一定成本,但它利用了离线性和不可更改的天然优势,可以大大减少银行系统研发各种额外在线安全机制的成本。华侨银行2021年赔偿了网上银行诈骗案受害者800多万元,这笔钱足以制作100万个密码生成器。因此,和诈骗案损失与研发额外安全系统的成本相比,密码器成本几乎可以忽略不计。

总之,新加坡银行系统应该认真考虑,重新采用实体密码生成器来加强网络银行的安全性,尤其是大笔网上银行交易的最后安全屏障,以应对诈骗威胁不断增长的趋势。这些实体密码生成器提供强大的双重认证系统,能够抵御网络钓鱼和恶意软件攻击,并提供用户友好的体验。虽然存在一些轻微不便,但与所提供的增强安全性相比,这些不便可以忽略。

在此呼吁新加坡政府和金融管理部门,考虑在业务管理体系中强调这一重要措施,并采取措施提高国民对实体密码生成器的认知,以便普通网络银行用户理解这是维护自己财物安全的重要组成部分。通过这一措施,新加坡人可以继续享受网络银行的便利,同时最大限度减少诈骗活动不断演变的威胁。

作者是信息技术高级工程师

No comments: