どちらが安全ですか？ SMSまたはWhatsApp経由で送信されたOTPコード

ジャカルタ-ワンタイムパスワードまたはOTPはランダムなパスワードであり、通常、アカウント所有者の認証コードとしてeコマースまたは銀行のショップから送信されます。 OTPは、SMSまたはWhatsAppなどのインスタントメッセージングアプリを介して送信される場合があります。

その理由は、最近、いくつかのeコマースおよび銀行がOTPコードの送信をSMSからWhatsApp、Line、Telegramなどのオーバーザトップ（OTT）サービスに転送し始めたためです。これはより効率的であると考えられており、OTPコードの受信者がアカウントの盗難や悪用などの問題からアカウントを保護しやすくなります。

では、OTPコードの送信をSMSからWhatsAppなどのOTTプラットフォームに転送する方が安全でしょうか？サイバーセキュリティの専門家であるRubyAlamsyahによると、OTTサービスを介したメッセージの送信は、無責任な人々に乗っ取られて乗っ取られる可能性があります。

「昨日のSIMスワップの問題のために銀行がサードパーティを信頼していないことが理由である場合、セキュリティ上の理由は、SMSからインスタントメッセージングOTTへの送信OTPコードの移行に必ずしも適切ではありません。インスタントメッセージングプラットフォームはサードパーティによって提供されるためです。党」と述べた。 8月18日火曜日にVOIが受け取った声明。

Rubyによると、インスタントメッセージングサービスにはエンドツーエンドの暗号化機能が備わっているため、送信者と受信者以外は誰もメッセージを読むことができません。ただし、インスタントメッセージングアプリケーションは依然としてハッカーに乗っ取られる可能性があることに注意してください。

これは、SMSメッセージングサービスが通信事業者によって直接提供されているためです。つまり、犯罪者はアカウント所有者が登録した番号からSIMスワップを実行する必要があります。一方、インスタントメッセージングサービスのOTTプラットフォームは、オペレーターの介入を必要とせず、理論的には、OTPコードはユーザーの手に直接渡されます。

「OTTインスタントメッセージングアプリケーションの習得は、SMSの習得よりもはるかに簡単です」と彼は付け加えました。

Rubyは、OTPコードをインスタントメッセージに切り替える理由は効率と価格であり、相対的なものであると主張しています。ただし、インドネシアの銀行規制では、OTPを送信したり、電子チャネルを介して取引を行ったりする場合、銀行は使用するすべてのネットワークが安全であることを確認できる必要があると明確に規定されていることを覚えておく必要があります。

彼は、銀行や電子商取引の関係者が他の要素よりも顧客の安全率を優先できることを望んでいます。ですから、コミュニティに危害を加えないでください。また、インスタントメッセージOTTを介して送信されるOTPが原因で顧客アカウントが侵害された場合でも、銀行が一般の人々を非難しないようにしてください。

「銀行やeコマースがOTTインスタントメッセージングアプリケーションを保護していないことで顧客を責めないでください」とRubyは結論付けました。