BSP mandatează biometria pe partea de server pentru tranzacțiile bancare cu risc ridicat

Banca Centrală a Filipinelor (BSP) îi îndrumă pe instituțiile financiare supravegheate să elimine treptat metodele de autentificare interceptabile, cum ar fi parolele unice prin SMS și e-mail, pentru tranzacțiile cu risc ridicat și să treacă la autentificarea biometrică de partea serverului.

Legea Anti-Escrocherie a Conturilor Financiare, care funcționează sub BSP, recunoaște oficial că autentificarea biometrică de securitate acționează ca o alternativă robustă la metodele mai vechi.

Biometria de partea serverului validează identitatea unui client comparând cu șabloanele stocate centralizat, reducând vulnerabilitățile precum preluarea conturilor sau compromiterea dispozitivelor.

Cu toate acestea, BSP a avertizat că centralizarea acestor date creează o țintă de mare valoare pentru amenințările cibernetice.

În consecință, instituțiile trebuie să aplice controale minime stricte, inclusiv criptarea șabloanelor biometrice în loc să stocheze imagini brute, alături de detectarea continuă a prezenței și a deepfake-urilor.

Firmele financiare trebuie, de asemenea, să aplice securitate pe mai multe niveluri, ceea ce înseamnă că biometria nu ar trebui să fie singura linie de apărare împotriva activității frauduloase.

Organismul de reglementare a clarificat că instituțiile care nu reușesc să mențină sisteme adecvate de gestionare a riscurilor vor fi obligate să ramburseze clienților fondurile pierdute în urma escrocheriilor.

Dimpotrivă, cele care respectă aceste standarde stricte de autentificare nu vor purta răspunderea pentru infracțiunile cibernetice specifice.

Imagine prezentată: Editată de Fintech News Philippines pe baza unei imagini de la Freepik.

Postarea BSP impune autentificarea biometrică de partea serverului pentru tranzacții bancare cu risc ridicat a apărut pentru prima dată pe Fintech News Philippines.