BSP Exige Biometría del Lado del Servidor para Transacciones Bancarias de Alto Riesgo

El Bangko Sentral ng Pilipinas (BSP) está ordenando a las instituciones financieras supervisadas eliminar gradualmente los métodos de autenticación interceptables, como las contraseñas de un solo uso por Verificación SMS y correo electrónico, para transacciones de alto riesgo y avanzar hacia la autenticación biométrica del lado del servidor.

La Ley Anti-Estafas de Cuentas Financieras, que opera bajo el BSP, reconoce oficialmente que la autenticación biométrica de seguridad actúa como una alternativa robusta a los métodos antiguos.

La biometría del lado del servidor valida la identidad de un cliente contra plantillas almacenadas centralmente, reduciendo vulnerabilidades como la toma de control de cuentas o compromisos de dispositivos.

Sin embargo, el BSP advirtió que centralizar estos datos crea un objetivo de alto valor para las amenazas cibernéticas.

En consecuencia, las instituciones deben aplicar controles mínimos estrictos, incluyendo el cifrado de plantillas biométricas en lugar de almacenar imágenes sin procesar, junto con la detección continua de vitalidad y deepfake.

Las empresas financieras también deben aplicar seguridad multicapa, lo que significa que la biometría no debe ser la única línea de defensa contra actividades fraudulentas.

El organismo regulador aclaró que las instituciones que no mantengan sistemas adecuados de gestión de riesgos serán responsables de reembolsar a los clientes por los fondos perdidos debido a estafas.

Por el contrario, aquellos que cumplan con estos estrictos estándares de autenticación no asumirán responsabilidad por delitos cibernéticos específicos.

Imagen destacada: Editada por Fintech News Philippines basada en una imagen de Freepik.

La publicación BSP Mandates Server-Side Biometrics for High-Risk Banking Transactions apareció primero en Fintech News Philippines.