SMS OTP-verificatie: Niet zo veilig als u zou denkt!

De meeste online transacties vereisen een tweetrapsverificatie en het One-Time Password (OTP) dat via SMS wordt verzonden, is vaak een van die twee stappen. Het doel van een OTP is om fraude te voorkomen door te bevestigen dat de persoon die de transactie maakt en de creditcard eigenaar hetzelfde zijn. Om dit te doen, wordt een tijdelijke code automatisch per sms verstuurd naar het telefoonnummer dat is gekoppeld aan het gebruikte bankrekeningnummer.

Zodra de OTP-sms is ontvangen, typt de gebruiker het OTP in de transactie interface en kan hij zijn aankoop afronden. Is het mobiele apparaat (tablet of smartphone) gebruikt om een ​​SMS te versturen en ontvangen, betrouwbaar en veilig? Helaas, niet voor 100% zeker. Wat een sterk authenticatieproces leek te zijn toen het voor het eerst werd geïntroduceerd, is het  tegenwoordig gemakkelijk omzeild door mobiele apps.

Ons team identificeerde twee soorten mobiele applicaties die de OTP interceptietechniek gebruiken: de legitieme en de kwaadaardige. Terwijl een veilige app een SMS-OTP onderscheidt om transacties te vereenvoudigen, zal een kwaadwillige app het onderscheppen om bankfraude te plegen.

Wilt u meer weten neem dan contact met ons op.