opdatering Fem flere handelsfirmaer, herunder AmFraser Securities og UOB Kay Hian, tilbyder to-faktor autentificeringstoken for bedre at beskytte onlinetransaktioner, men brugervenlighedsproblemer skal være det strøget ud.
opdateringSINGAPORE--Fem handelsfirmaer--AmFraser Securities, CIMB Securities, DMG & Partners Værdipapirer, Lim & Tan Securities og UOB Kay Hian - er kommet ombord på den nationale tofaktorautentificeringsramme (2FA) for at beskytte deres kunders onlinetransaktioner.
De fem virksomheder slutter sig til to eksisterende tjenesteudbydere, Maybank Kim Eng Securities og Phillip Securities, for at tilbyde deres kunder OneKey fysisk token- som er en del af national autentificeringsramme (NAF) - for at øge sikkerheden for deres onlineinvesteringer. Hver tjenesteudbyder vil aktivere 2FA for sine onlinetjenester i henhold til virksomhedens egen tidsplan.
Online handel med værdipapirer bliver mere almindeligt, da flere investorer nu er it-kyndige og fortrolige med online handel, sagde Melinda Sam, administrerende direktør for Securities Association of Singapore (SAS), som talte ved et roadshow her mandag for at annoncere den nye tjeneste udbydere.
Hun tilføjede, at mere end 50 procent af investorerne i dag handler online på grund af bekvemmeligheden, sammenlignet med mindre end 10 procent for et årti siden. "Men med bekvemmeligheden kommer risiko [og] vi opfordrer investorer til at adoptere 2FA for yderligere ro i sindet i deres handel," sagde Sam.
I øjeblikket behøver værdipapirinvestorer kun indtaste deres brugernavne og adgangskoder, også kendt som første-faktor-autentificering (1FA), for at handle online, bemærkede Chai Chin Loon, COO for Assurity Trusted Solutions, datterselskabet af Infocomm Development Authority of Singapore (IDA), der er oprettet for at føre tilsyn med driften af NAF.
Direktøren fortalte ZDNet Asia på roadshow-sidelinjen mandag, at med 1FA er online-investorer mere sårbare over for cyberangreb såsom trojanske heste, der "sniger" ind i brugernes computere og stjæler deres adgangskoder.
Med 2FA skal en bruger dog angive et engangskodeord modtaget via et fysisk token eller udpeget mobilt håndsæt ud over sin almindelige adgangskode for at få adgang til sin konto eller indlede en transaktion, COO sagde.
Derfor vil 2FA-transaktioner baseret på engangskodeord (OTP) være "betydeligt mere sikre", da det giver et ekstra lag af beskyttelse til at modvirke cyberangreb, formodede Chai.
Assuritys 2FA-token, OneKey, er også udstyret med en tredje autentificeringsfaktor, transaktionssignering, men det er op til organisationer at beslutte, om de vil implementere funktionen, bemærkede han. For eksempel kunne funktionen aktiveres for større onlinehandelsaftaler, der beløber sig til millioner af dollars, tilføjede han.
Håndtering af problemer med brugerbesvær
Handelsfirmaer havde været de første kunder til at tilmelde sig Assurity, bemærkede Chai, men tilføjede, at virksomheden er det arbejder i øjeblikket med andre industrisektorer såsom banker for at få flere af dem med i de næste to flere år.
For eksisterende kunder Phillip Securities og MayBank Kim Eng, som tilmeldte sig tidligere i december, gennemgår de nu "omfattende test" med platformen og OneKey-tokenet, tilføjede han.
Kenice Tay, marketingkommunikationschef for Phillip Securities, fortalte ZDNet Asia, at virksomheden var begyndt at teste systemet med dets mobile remisier team, som består af handelsrepræsentanter, der udfører og yder rådgivning til kunder uden for kontoret, siden midten af marts. Holdet blev valgt på grund af dets mindre størrelse, bemærkede hun.
"Det er ikke muligt at lancere systemet med hele vores virksomhed med det samme, da der kan være potentielle risici, som virksomheden ikke er klar over," sagde hun. "Det er derfor, vi tester det på en lille flok [af medarbejdere] først, så vi kan få feedback fra dem."
Tay tilføjede, at det stadig er for tidligt at få holdets feedback, selvom hun påpegede, at kundernes bekvemmelighed er af "primær betydning", og Assuritys dobbelte eller tredobbelte godkendelsesproces kan bremse processen af handel. Handel er en tidsfølsom aktivitet, og virksomheden håber at løse disse problemer for deres kunder, før den går live i sidste halvdel af dette år, forklarede hun.
MayBank Kim Eng og UOB Kay Hian kunne ikke svare på ZDNet Asias forespørgsler på det tidspunkt, hvor denne artikel blev offentliggjort.