BSP вимагає біометрії на стороні сервера для банківських транзакцій високого ризику

Bangko Sentral ng Pilipinas (BSP) наказує наглядовим фінансовим установам поступово відмовлятися від перехоплюваних методів аутентифікації, таких як одноразові паролі через Підтвердження SMS та електронну пошту, для високоризикових транзакцій і переходити на біометричну аутентифікацію на стороні сервера.

Закон про боротьбу з шахрайством з фінансовими акаунтами, який діє під егідою BSP, офіційно визнає, що біометрична аутентифікація безпеки виступає надійною альтернативою старим методам.

Біометрія на стороні сервера перевіряє особу клієнта на основі централізовано збережених шаблонів, зменшуючи вразливості, такі як захоплення акаунту або компрометація пристрою.

Проте BSP попередив, що централізація цих даних створює цінну ціль для кіберзагроз.

Відповідно, установи повинні застосовувати суворі мінімальні засоби контролю, включаючи шифрування біометричних шаблонів замість зберігання необроблених зображень, а також постійне виявлення ознак життя та дипфейків.

Фінансові компанії також повинні застосовувати багаторівневу безпеку, що означає, що біометрія не повинна бути єдиною лінією захисту від шахрайської діяльності.

Регуляторний орган уточнив, що установи, які не підтримують адекватні системи управління ризиками, будуть нести відповідальність за відшкодування клієнтам коштів, втрачених внаслідок шахрайства.

І навпаки, ті, хто відповідає цим суворим стандартам аутентифікації, не нестимуть відповідальності за конкретні правопорушення у сфері кіберзлочинності.

Рекомендоване зображення: відредаговано Fintech News Philippines на основі зображення з Freepik.

Публікація BSP Mandates Server-Side Biometrics for High-Risk Banking Transactions вперше з'явилася на Fintech News Philippines.