长期以来消费者都熟悉基于短信的一次性密码 (OTP) 作为一种验证交易和账户活动的方法。马来西亚的中央银行一直倡议废除 SMS OTP——敦促采用更安全的身份验证方法。这个举措主要是因为黑客一直在尝试成功绕过了对 SMS OTP 和每日交易限制的需求等；中央银行认为马来西亚短信-SMS OTP存在很大漏洞。

那么马来西亚短信OTP是否因为以上疑问过时了呢？其实并不完全是——首先让我们先了解一下使用SMS OTP的实用优点，与密码不同马来西亚短信OTP仅在交易初始化时生成，并且属于一次性使用、使用时间也就短时间内有效、通常不会超过15分钟，除了帐户访问权限外还可以作为防止欺诈者的屏障。

　　考虑到以上所说的这些因素，SMS OTP的漏洞并不存在于作为安全措施的 OTP 中，而是存在于作为传递渠道的 SMS 中。而当今有许多应用程序可以自动检索存储在 SMS 中的 OTP 代码。一些合法的应用程序已经内置了此功能，用户无需在应用程序之间切换并记住六位数代码。

　　基于马来西亚短信OTP 的实施成本也很高，需要第三方提供商提供的电信基础设施和服务。这些也代表了可以被网络犯罪分子利用的额外漏洞点。SMS OTP 背后的问责制叙述也存在缺陷。欺诈受害者经常被指责共享 OTP 代码，即使受害者受到社会工程策略的影响，或者根本没有共享 OTP 代码。通过实施更安全的身份验证系统，服务提供商可以说在打击欺诈方面发挥着更重要的作用。

　　最后基于 SMS 的 OTP 受到设计的限制——只能验证用户对注册手机号码的所有权。这也仅代表三个总身份验证因素中的一个：用户拥有什么(手机号、设备绑定、身份认证……)、用户知道什么(密码、安全问题……)、用户是什么(指纹识别、面部识别……)；

事实是——基于马来西亚短信OTP 在创新方面是古老的。近年来硬件和软件令牌占据了中心位置，并已被证明是一种可靠的身份验证方法。这些方法还依赖于一种或另一种形式的 OTP。所以在选择国际短信平台的时候，建议选择有正规手续的平台进行合作。