BSP规定高风险银行交易必须使用服务器端生物识别技术

菲律宾中央银行(BSP)正指示受监管的金融机构逐步淘汰可拦截的身份验证方法,如短信和电邮一次性密码,用于高风险交易,并转向服务器端生物识别认证。

在BSP管辖下运作的反金融账户诈骗法案正式承认,安全生物识别认证是旧方法的强大替代方案。

服务器端生物识别技术根据集中存储的模板验证客户身份,减少账户接管或设备被入侵等漏洞。

然而,BSP警告说,集中储存这些数据会成为网络威胁的高价值目标。

因此,机构必须执行严格的最低控制措施,包括加密生物识别模板而非存储原始图像,同时持续进行活体检测和深度伪造检测。

金融公司还必须采用多层安全措施,这意味着生物识别技术不应是防范欺诈活动的唯一防线。

监管机构明确表示,未能维持足够风险管理系统的机构将被追究责任,需向因诈骗而损失资金的客户进行赔偿。

相反,那些遵守这些严格认证标准的机构将不会对特定网络犯罪行为承担责任。

特色图片:由Fintech News Philippines根据Freepik的图像编辑。

BSP强制要求高风险银行交易使用服务器端生物识别技术一文首次出现在Fintech News Philippines。