ตามที่ธนาคารกลางสิงคโปร์ (MAS) ออกประกาศให้ธนาคารพาณิชย์ในสิงคโปร์เตรียมยุติการใช้รหัสผ่านแบบใช้ครั้งเดียว หรือ One-Time Password (OTP) สำหรับการเข้าสู่ระบบบัญชีธนาคารออนไลน์ โดยจะเปลี่ยนมาใช้ระบบโทเคนดิจิทัล (Digital Token) เพื่อป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง (Phising) หรือการหลอกลวงเพื่อขอข้อมูลสำคัญแล้วสวมรอยลูกค้าทำธุรกรรมนั้น
กรณีดังกล่าวทำให้มีการตั้งข้อสังเกตว่า การใช้รหัสผ่านแบบใช้ครั้งเดียว (OTP) ของธนาคารพาณิชย์ไทยในปัจจุบัน ยังคงมีความสามารถเพียงพอที่จะป้องกันมิจฉาชีพในรูปแบบฟิชชิ่ง หรือการหลอกลวงเพื่อทำธุรกรรมออนไลน์หรือไม่ แล้วในอนาคต ธนาคารแห่งประเทศไทย (ธปท.) จะมีแนวทางให้ธนาคารพาณิชย์ดูแลหรือป้องกันลูกค้าจากภัยไซเบอร์ที่นับว่าจะมีความซับซ้อนมากขึ้นเรื่อย ๆ อย่างไร
นางสาวดารณี แซ่จู ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่าตั้งแต่ปี 2566 การยืนยันตัวตนผ่าน Mobile Banking ของไทย ได้ทยอยเปลี่ยนจากการใช้ PIN ร่วมกับ One-Time Password (OTP) ที่มาจาก SMS มาเป็นการใช้ PIN ร่วมกับรูปใบหน้า หรือ Facial Recognition
ซึ่งเป็น Biometric หรือการยืนยันตัวตนด้วยข้อมูลทางชีวภาพที่มีลักษณะเฉพาะตัวและไม่ซ้ำใคร ทำให้มีความปลอดภัยสูงกว่า และถือเป็นการยืนยันตัวตน 2 ชั้น ที่สอดคล้องกับมาตรฐานสากล อย่างไรก็ตาม การใช้ SMS ส่ง OTP ยังคงใช้ในบางธุรกรรมที่มีความเสี่ยงต่ำกว่า เช่น การชำระเงินผ่านบัตรเครดิตหรือเดบิต เป็นต้น
สำหรับการใช้งาน Mobile Banking ให้มีความปลอดภัยนั้น ธปท. ได้กำหนดมาตรการรักษาความปลอดภัยขั้นต่ำอย่างต่อเนื่อง เช่น การห้ามใช้โทรศัพท์ที่ผ่านการ Root หรือ Jailbreak เข้าใช้งาน Mobile Banking อีกด้วย
นอกจากนี้ ธปท. ยังได้ยกระดับมาตรการดูแลความปลอดภัยป้องกันภัยหลอกลวงธุรกรรมออนไลน์ ติดตามรูปแบบภัยต่าง ๆ อีกทั้งมีการประสานความร่วมมือกับภาคธนาคาร (TB-Cert) อย่างใกล้ชิด เพื่อยกระดับมาตรการรักษาความปลอดภัยให้กับผู้ใช้บริการเพิ่มเติมอย่างต่อเนื่อง โดยเฉพาะภัยจากแอปดูดเงิน ได้แก่ การตรวจจับการแก้ไขแอปพลิเคชัน, การติดตั้งโปรแกรมแปลกปลอมที่ขอสิทธิ์ Accessibility, การป้องกันการแก้ไขแอปพลิเคชัน Mobile Banking ของธนาคาร เป็นต้น