全球掀起簡訊OTP禁用潮,印度、UAE金融監管新法4月生效
簡訊OTP安全風險引發政府關注
隨著數位支付與線上交易的普及,簡訊OTP(一次性密碼)因易遭竊取與攻擊,安全風險日益顯著,促使多國政府重新審視其使用規範。
印度與UAE實施新金融監管法
印度與阿拉伯聯合大公國(UAE)已分別通過新金融監管法,自2024年4月起正式生效,明確禁止銀行與金融機構在關鍵交易中使用簡訊OTP作為驗證方式。
產業界呼籲推動更安全替代方案
- 太思科技董事長何俊炘指出,產業正積極發展eSIM Passkey等更安全的身分驗證技術。
- 電信與身份識別專家強調,簡訊OTP的不安全性已成為國際趨勢,未來將逐步被更先進的生物識別或加密技術取代。
國際趨勢與FIDO活動推動
在2024年3月舉辦的FIDO臺灣分會活動中,專家們就簡訊OTP議題進行深入討論,顯示此議題已成為全球金融與科技產業的共同焦點。