新加坡金融管理局要求主要零售银行在三个月内淘汰一次性密码。此举旨在保护消费者免遭钓鱼攻击和其它欺骗活动。金融管理局指出,一次性密码是在本世纪初引入的,随着科技发展和更复杂社会工程策略的出现,一次性密码已经无法保护客户。如果一次性密码是基于短信,那么攻击者能利用 SIM swapping 攻击去拦截短信。新加坡银行客户将用数字令牌替代一次性密码。新加坡银行协会称,该国三大银行星展银行、华侨银行和大华银行的六成至九成客户已激活数字令牌。
https://www.bleepingcomputer.com/news/security/banks-in-singapore-to-phase-out-one-time-passwords-in-3-months/
https://www.mas.gov.sg/news/media-releases/2024/banks-in-singapore-to-strengthen-resilience-against-phishing-scams