近年来国内诈骗案接连不断，且诈骗手法也越来越多变。对此，早前国家银行（Bank Negara）就宣布银行须取消 OTP 验证，且用户只能绑定一台验证设备。

随着国家银行公布了该打击金融诈骗的防范措施之后，不少银行也开始推出了防范新措施。像是 Maybank 前日就宣布 2023 年 6 月起将全面使用 Secure2u 进行转账验证，用户也只能绑定一台验证设备。昨日，CIMB Bank 也同样宣布 2023 年上半年之前，将全面转用 SecureTAC 进行转账、更改个资设置等验证，也只能绑定一台验证设备。Public Bank 也随后宣布将设立个案处理部门为客户提供全天候协助，用户在察觉账户交易记录有异常时也可自行冻结户口。

国家银行宣布将取消以短信发送 OTP 的措施也引发了各单位的议论。此举到底有没有办法有效打击金融诈骗还是备受关注的。对此，根据《东方日报》独家访问有关网络安全服务公司 LGMS 首席执行员兼网络安全顾问冯宗福就表示，OTP 验证还是最安全的方式之一，只是需要改变其生成方式。

冯宗福表示，国家银行宣布欲取消的是以短讯方式发送的 OTP，和直接取消掉 OTP 验证法有本质上的不一样。他认为，取消短讯方式 OTP 是可行的，这有效降低金融诈骗，因为短讯比起其他生成方式更容易遭到骇入和盗用。诈骗集团在骇入手机时可以轻取短讯上的信息，而银行若采用像是手机 App 生成的 OTP 验证方法会更有保障。

他说，取消短讯 OTP 后，银行可以采取其他方式，像是软件令牌（Software Token）和硬件令牌（Hardware Token）的方式来生成 OTP。他举例，像是 Maybank 就已推行手机 App Secure2u 作为生成 OTP 的方式，即在需要输入 OTP 时，可以点击链接从 Secure2u 获取 OTP。该方案就是利用软件令牌（Software Token）生成 OTP，好处就是能让不法分子更难骇入获得 OTP。

再像是 HSBC Bank 则采用了硬件令牌（Hardware Token）来防止 OTP 被盗，也就是银行会发放可携带式的安全密码器，必须从密码器获得 OTP 才能继续进行交易。

他强调，OTP 的安全性是毋庸置疑的，但其生成方式可以再加强。事实上，已有很多银行开始舍弃短讯式的 OTP，而改用其他方式进行。

国内近期的网络银行盗款案层出不穷。甚至不少受害者都现身表示，在没有收到 OTP 的情况下，存款就无端端不翼而飞了。而国行早前就宣布将落实 5 大措施来预防金融诈骗，其中就包括了取消以短讯方式发送 OTP 给顾客的措施。