BSP, Nimando sa Server-Side Biometrics alang sa Bank Authentication
Gimandoan sa Bangko Sentral sa Pilipinas ang tanang supervised financial institutions nga anam-anamon na paghunong ang paggamit og SMS ug email one-time passwords alang sa mga high-risk nga transaksyon ubos sa Anti-Financial Account Scamming Act, ug gikinahanglan ang pagbalhin ngadto sa server-side biometrics authentication nga magkumpirma sa identidad sa kustomer batok sa mga naka-imbak nga template.
Key Takeaway
Ang mga bangko sa Pilipinas mao na karon ang mopas-an sa mga pildi gikan sa scam gawas kung i-upgrade nila ang ilang authentication systems lapas sa mga SMS OTP.
Gimandoan sa Bangko Sentral sa Pilipinas ang tanang supervised financial institutions nga anam-anamon na paghunong ang mga interceptable nga pamaagi sa authentication, lakip na ang SMS ug email one-time passwords, alang sa mga high-risk nga transaksyon.
Nagkinahanglan ang mandato nga mobalhin ang mga bangko ngadto sa server-side biometrics authentication, nga nagpamatuod sa pagkatawo sa customer batok sa mga templates nga gitipigan sa sentro kaysa device-based verification. Miingon ang BSP nga kini nga pamaagi makapamenos sa mga kahuyangan sama sa account takeovers o device compromises nga naghampak sa tradisyonal nga OTP systems.
Ang direktiba sa sentral nga bangko ubos sa Anti-Financial Account Scamming Act nagtakda sa higpit nga mga kinahanglanon sa pagdumala sa datos. Kinahanglan nga mag-encrypt ang mga institusyon sa biometric templates kaysa magtipig sa hilaw nga mga imahe, ug ipatuman ang padayon nga liveness ug deepfake detection aron mapugngan ang mga pag-atake sa spoofing. Gihatagan og gibug-aton sa BSP nga ang biometrics dili mao ang bugtong linya sa depensa batok sa pagpanglimbong nga kalihokan.
Ang mga bangko nga napakyas sa pagmentinar sa igong risk management systems kinahanglan mobayad sa mga customer alang sa mga pundo nga nawala sa mga scam ubos sa bag-ong gambalay. Makadawat ang nagsunod nga mga institusyon sa panalipod sa liability alang sa piho nga mga paglapas sa cybercrime, nga nagmugna sa tin-aw nga istruktura sa incentive alang sa paspas nga pagsagop.
Daghang mga bangko sa Pilipinas ang nag-deploy na sa biometric authentication sa wala pa ang mandato. Gipaila sa UnionBank ang speech recognition alang sa pagpaminus sa fraud niadtong 2023, samtang ang Philippine National Bank nakaabot sa kapin sa usa ka milyon nga tiggamit sa Digital App niini gamit ang fingerprint ug face biometrics sa samang tuig.
Giila sa BSP nga ang pagsentro sa biometric data nagmugna sa taas nga kantidad nga target alang sa mga hulga sa cyber, bisan pa sa pag-upgrade sa seguridad sa SMS-based authentication.
Kini nga artikulo gisulat base sa report gikan sa Fintechnews.
