BSP impose la biométrie côté serveur pour les transactions bancaires à haut risque

La Bangko Sentral ng Pilipinas (BSP) ordonne aux institutions financières supervisées d'éliminer progressivement les méthodes d'authentification interceptables, telles que les mots de passe à usage unique par SMS et par e-mail, pour les transactions à haut risque et de passer à l'authentification biométrique côté serveur.

La loi anti-escroquerie des comptes financiers, qui fonctionne sous l'égide de la BSP, reconnaît officiellement que l'authentification biométrique de sécurité constitue une alternative robuste aux méthodes plus anciennes.

La biométrie côté serveur valide l'identité d'un client par rapport à des modèles stockés de manière centralisée, réduisant les vulnérabilités telles que les prises de contrôle de comptes ou les compromissions d'appareils.

Cependant, la BSP a averti que la centralisation de ces données crée une cible de grande valeur pour les cybermenaces.

Par conséquent, les institutions doivent appliquer des contrôles minimaux stricts, notamment le chiffrement des modèles biométriques plutôt que le stockage d'images brutes, ainsi que la détection continue de la vivacité et des deepfakes.

Les entreprises financières doivent également appliquer une sécurité multicouche, ce qui signifie que la biométrie ne doit pas être la seule ligne de défense contre les activités frauduleuses.

L'organisme de réglementation a précisé que les institutions qui ne parviennent pas à maintenir des systèmes de gestion des risques adéquats seront tenues responsables de rembourser les clients pour les fonds perdus à cause des escroqueries.

À l'inverse, ceux qui se conforment à ces normes d'authentification strictes ne seront pas tenus responsables d'infractions spécifiques en matière de cybercriminalité.

Image en vedette : Éditée par Fintech News Philippines sur la base d'une image via Freepik.

L'article La BSP impose l'authentification biométrique côté serveur pour les transactions bancaires à haut risque est apparu en premier sur Fintech News Philippines.