ธนาคารกลางฟิลิปปินส์บังคับใช้ระบบไบโอเมตริกซ์ฝั่งเซิร์ฟเวอร์สำหรับธุรกรรมทางธนาคารที่มีความเสี่ยงสูง

ธนาคารกลางฟิลิปปินส์ (BSP) กำลังสั่งการให้สถาบันการเงินที่อยู่ภายใต้การกำกับดูแลเลิกใช้วิธีการยืนยันตัวตนที่สามารถถูกดักจับได้ เช่น รหัสผ่านแบบใช้ครั้งเดียวผ่าน SMS และอีเมล สำหรับธุรกรรมที่มีความเสี่ยงสูง และเปลี่ยนมาใช้การยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ฝั่งเซิร์ฟเวอร์

พระราชบัญญัติป้องกันการหลอกลวงบัญชีการเงิน ซึ่งดำเนินการภายใต้ BSP ได้รับรองอย่างเป็นทางการว่าการยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ด้านความปลอดภัยทำหน้าที่เป็นทางเลือกที่แข็งแกร่งแทนวิธีการเก่า

ข้อมูลไบโอเมตริกซ์ฝั่งเซิร์ฟเวอร์จะตรวจสอบตัวตนของลูกค้ากับเทมเพลตที่เก็บไว้ส่วนกลาง ลดช่องโหว่ต่างๆ เช่น การยึดบัญชีหรือการบุกรุกอุปกรณ์

อย่างไรก็ตาม BSP เตือนว่าการรวมศูนย์ข้อมูลนี้จะสร้างเป้าหมายที่มีมูลค่าสูงสำหรับภัยคุกคามทางไซเบอร์

ดังนั้น สถาบันต่างๆ ต้องบังคับใช้มาตรการควบคุมขั้นต่ำที่เข้มงวด รวมถึงการเข้ารหัสเทมเพลตไบโอเมตริกซ์แทนการจัดเก็บภาพดิบ พร้อมกับการตรวจจับสถานะมีชีวิตและดีฟเฟคอย่างต่อเนื่อง

บริษัทการเงินต้องใช้ระบบความปลอดภัยหลายชั้นด้วย หมายความว่าข้อมูลไบโอเมตริกซ์ไม่ควรเป็นแนวป้องกันเพียงอย่างเดียวต่อกิจกรรมฉ้อโกง

หน่วยงานกำกับดูแลชี้แจงว่าสถาบันที่ไม่สามารถรักษาระบบการจัดการความเสี่ยงที่เพียงพอจะต้องรับผิดชอบในการคืนเงินให้แก่ลูกค้าสำหรับเงินที่สูญหายจากการหลอกลวง

ในทางตรงกันข้าม สถาบันที่ปฏิบัติตามมาตรฐานการยืนยันตัวตนที่เข้มงวดเหล่านี้จะไม่ต้องรับผิดชอบต่ออาชญากรรมทางไซเบอร์เฉพาะเจาะจง

ภาพประกอบ: แก้ไขโดย Fintech News Philippines โดยอ้างอิงจากภาพผ่าน Freepik

โพสต์ BSP กำหนดให้ใช้ไบโอเมตริกซ์ฝั่งเซิร์ฟเวอร์สำหรับธุรกรรมธนาคารที่มีความเสี่ยงสูง ปรากฏครั้งแรกใน Fintech News Philippines