随着阿联酋多家银行正从一次性密码(OTP)转向应用内验证,居民表示这一转变是优先考虑安全性而非便利性的积极举措,尤其对于那些遭遇过OTP相关诈骗的人来说更是如此。
目前,阿联酋多家银行已开始采用应用内审批方式处理在线支付和信用卡交易,取代了传统的基于短信的一次性密码(OTP)。此举出台的背景是,利用OTP授权欺诈性支付的钓鱼诈骗和社会工程诈骗日益引发担忧。
正如此前报道的那样,OTP被认为安全性较低,且更容易受到现代黑客技术的攻击,这使得应用内验证成为更安全的替代方案。不过,尽管银行表示这一变化提升了防护水平,但居民们称,这也改变了交易完成的顺畅度。
“银行没有赔偿我”
科斯米娜・孔德拉特(Cosmina Condrat)是一名厨房电器顾问,在遭遇过基于OTP的诈骗后,她更倾向于新系统。她回忆道,自己当时本打算进行一笔看似小额的支付,事后却发现多笔大额交易已成功完成。
“我本来要支付56迪拉姆买一张票,” 她说,“收到OTP短信时显示的就是这个金额。但我一旦输入了OTP,诈骗者就确认我支付了1500迪拉姆。”
孔德拉特表示,她收到的短信并未明确标注扣款金额。当OTP显示无效时,她被要求多次输入。“我一直收到提示说OTP错误,所以就又输了一次。其实是诈骗者在发送新的支付请求短信,” 她说,“我一共输了四次,因为我以为是验证码出了问题。”
直到后来她才意识到自己被骗,通过虚假OTP短信,她的账户被盗走了超过1000迪拉姆。她立即联系银行并冻结了银行卡,但交易早已完成。“银行没有赔偿我,” 孔德拉特说,“所以现在我更倾向于新方式,因为在批准任何交易之前,我可以在应用内再次核对扣款金额。”
应用内验证体验
与此同时,雷玛・汗(Reema Khan)表示,OTP方式起初似乎更方便。她解释说,这种方式更便捷是因为验证码会以通知形式弹出,她可以快速轻松地输入到验证界面中。
而对于应用内验证,她表示一开始觉得额外的步骤有些繁琐。“你必须返回应用、打开它、批准交易,然后再回到之前正在做的事情上,” 她说,“一开始我觉得很不方便。”
不过,汗表示,当考虑到安全性时,她的看法发生了改变。“从安全角度来看,这种方式更好,” 她说,“除非你打开应用并批准,否则交易无法进行。”
汗已经在多家银行的信用卡交易中使用了应用内审批功能,包括迪拜商业银行(CBD)和酋长国伊斯兰银行(Emirates Islamic),这些银行均已采用该系统。“现在想到安全性,就觉得这种方式更优,” 她补充道。
OTP是否更便捷?
A・保罗(A. Paul)认为OTP更方便。她说,随着阿联酋银行纷纷转型,交易速度变慢了。她还提到,应用通知有时会不显示,而且这也意味着手机必须联网才能接收该通知。
“自从我的银行转型后,我遇到了好几个问题,但让我感到安心的是,它增加了一层安全保障,” 她说,“短信OTP诈骗十分猖獗,人们在向陌生人透露OTP时也不够谨慎。所以,尽管不方便,但出于安全考虑,我并不介意。”
本文资料源自khaleejtimes