BSP nakazuje biometrię po stronie serwera dla transakcji bankowych wysokiego ryzyka

Bangko Sentral ng Pilipinas (BSP) nakazuje nadzorowanym instytucjom finansowym stopniowe wycofywanie metod uwierzytelniania podatnych na przechwycenie, takich jak hasła jednorazowe SMS i e-mail, w przypadku transakcji wysokiego ryzyka i przejście na uwierzytelnianie biometryczne po stronie serwera.

Ustawa o zwalczaniu oszustw na kontach finansowych, która działa pod nadzorem BSP, oficjalnie uznaje, że uwierzytelnianie biometryczne stanowi solidną alternatywę dla starszych metod.

Biometria po stronie serwera weryfikuje tożsamość klienta w oparciu o centralnie przechowywane wzorce, redukując podatności, takie jak przejęcia kont lub kompromitacje urządzeń.

Jednak BSP ostrzegł, że centralizacja tych danych tworzy cel o wysokiej wartości dla zagrożeń cybernetycznych.

W związku z tym instytucje muszą egzekwować ścisłe minimalne kontrole, w tym szyfrowanie wzorców biometrycznych zamiast przechowywania surowych obrazów, wraz z ciągłym wykrywaniem żywotności i deepfake'ów.

Firmy finansowe muszą również stosować wielowarstwowe zabezpieczenia, co oznacza, że biometria nie powinna być jedyną linią obrony przed oszukańczą działalnością.

Organ regulacyjny wyjaśnił, że instytucje nieutrzymujące odpowiednich systemów zarządzania ryzykiem będą zobowiązane do zwrotu klientom środków utraconych w wyniku oszustw.

Z drugiej strony ci, którzy przestrzegają tych rygorystycznych standardów uwierzytelniania, nie poniosą odpowiedzialności za określone przestępstwa cybernetyczne.

Wyróżniony obraz: Edytowany przez Fintech News Philippines na podstawie obrazu z Freepik.

Post BSP nakazuje biometrię po stronie serwera dla transakcji bankowych wysokiego ryzyka pojawił się po raz pierwszy w Fintech News Philippines.