BSP Mewajibkan Biometrik Sisi Server untuk Transaksi Perbankan Berisiko Tinggi

Bangko Sentral ng Pilipinas (BSP) mengarahkan lembaga keuangan yang diawasi untuk menghapus metode autentikasi yang dapat disadap, seperti kata sandi sekali pakai SMS dan email, untuk transaksi berisiko tinggi dan beralih ke autentikasi biometrik sisi server.

Undang-Undang Anti-Penipuan Akun Keuangan, yang bekerja di bawah BSP, secara resmi mengakui bahwa autentikasi biometrik keamanan bertindak sebagai alternatif yang kuat untuk metode lama.

Biometrik sisi server memvalidasi identitas pelanggan terhadap template yang disimpan secara terpusat, mengurangi kerentanan seperti pengambilalihan akun atau kompromi perangkat.

Namun, BSP memperingatkan bahwa sentralisasi data ini menciptakan target bernilai tinggi untuk ancaman siber.

Akibatnya, lembaga harus menerapkan kontrol minimum yang ketat, termasuk mengenkripsi template biometrik daripada menyimpan gambar mentah, bersama dengan deteksi keaktifan dan deepfake yang berkelanjutan.

Perusahaan keuangan juga harus menerapkan keamanan berlapis, yang berarti biometrik tidak boleh menjadi satu-satunya garis pertahanan terhadap aktivitas penipuan.

Badan pengawas memperjelas bahwa lembaga yang gagal mempertahankan sistem manajemen risiko yang memadai akan dimintai pertanggungjawaban untuk mengganti dana pelanggan yang hilang akibat penipuan.

Sebaliknya, mereka yang mematuhi standar autentikasi yang ketat ini tidak akan menanggung kewajiban untuk pelanggaran kejahatan siber tertentu.

Gambar unggulan: Diedit oleh Fintech News Philippines berdasarkan gambar dari via Freepik.

Postingan BSP Mandates Server-Side Biometrics for High-Risk Banking Transactions pertama kali muncul di Fintech News Philippines.