今日信報 - 財經新聞 - 一次性密碼OTP的弱點 - 方保僑 - 科網人語 - 信報網站 hkej.com
網上購物已成為大眾生活不可或缺的一部分。許多網購平台都會採用3D Secure交易系統,用戶付款時除了寫入信用卡資料,也需要填寫由金融機構採用電訊商發出短訊(SMS)的一次性密碼(One Time Password, OTP),作為網上身份驗證。然而,這種多年來看似可靠的安全措施,實際上存在不少漏洞。最近新加坡金融管理局(MAS)和新加坡銀行公會(ABS)宣布,將逐步棄用OTP,這決定為香港金融機
信報
4 小時前