JAKARTA-一次性密码或OTP是随机密码,通常由电子商务或银行商店作为帐户所有者的身份验证代码发送。有时会通过SMS或WhatsApp之类的即时消息应用程序发送OTP。
原因是最近,一些电子商务和银行已开始将OTP代码从SMS的发送转移到诸如WhatsApp,Line和Telegram之类的顶级(OTT)服务上。这被认为是更有效的,并且使OTP代码接收者更容易保护帐户免受诸如盗窃和滥用帐户之类的问题的侵害。
因此,将发送OTP代码从SMS转移到WhatsApp之类的OTT平台会更安全吗?据网络安全专家Ruby Alamsyah所说,通过OTT服务发送消息很容易被不负责任的人劫持和接管。
“如果原因是银行由于昨天的SIM卡交换问题而不信任第三方,则安全原因不一定适合将发送OTP代码从SMS迁移到即时消息OTT。因为即时消息平台是由第三方提供的各方。”露比在声明中说。 VOI在8月18日星期二收到的声明。
Ruby解释说,即时消息服务具有端到端加密功能,因此除了发送者和接收者之外,没有人可以读取消息。但是,应注意,即时消息传递应用程序仍可以被黑客接管。
这是因为SMS消息传递服务是由电信运营商直接提供的,换句话说,罪犯必须从帐户所有者注册的号码中进行SIM卡交换。同时,即时消息服务的OTT平台不涉及运营商的干预,从理论上讲,OTP代码将直接传递给用户。
他补充说:“掌握OTT即时消息应用程序比掌握SMS容易得多。”
Ruby认为将OTP代码转换为即时消息的原因是效率和价格,这是相对的。但是,必须记住的是,印尼银行法规明确规定,在发送OTP或通过电子渠道进行交易时,银行必须能够确保所使用的所有网络都是安全的。
他希望银行和电子商务各方可以将客户安全因素放在其他因素之上。因此,不要让社区受到伤害。此外,如果由于通过即时消息OTT发送的OTP而导致客户帐户遭到破坏,也不要让银行指责公众。
Ruby总结道:“不要让银行和电子商务将客户不保护OTT即时消息应用程序的责任归咎于客户。”
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)