BSP Bắt Buộc Xác Thực Sinh Trắc Học Phía Máy Chủ cho Giao Dịch Ngân Hàng Rủi Ro Cao

Ngân hàng Trung ương Philippines (BSP) đang chỉ đạo các tổ chức tài chính được giám sát loại bỏ dần các phương thức xác thực có thể bị chặn, như mật khẩu một lần qua SMS và email, đối với các giao dịch rủi ro cao và chuyển sang xác thực sinh trắc học phía máy chủ.

Đạo luật Chống Lừa đảo Tài khoản Tài chính, hoạt động dưới sự quản lý của BSP, chính thức công nhận rằng xác thực sinh trắc học bảo mật hoạt động như một giải pháp thay thế mạnh mẽ cho các phương pháp cũ.

Sinh trắc học phía máy chủ xác thực danh tính khách hàng dựa trên các mẫu được lưu trữ tập trung, giảm thiểu các lỗ hổng như chiếm đoạt tài khoản hoặc xâm phạm thiết bị.

Tuy nhiên, BSP cảnh báo rằng việc tập trung hóa dữ liệu này tạo ra mục tiêu có giá trị cao cho các mối đe dọa mạng.

Do đó, các tổ chức phải thực thi các biện pháp kiểm soát tối thiểu nghiêm ngặt, bao gồm mã hóa các mẫu sinh trắc học thay vì lưu trữ hình ảnh thô, cùng với phát hiện liên tục về tính sống động và deepfake.

Các công ty tài chính cũng phải áp dụng bảo mật đa lớp, có nghĩa là sinh trắc học không nên là tuyến phòng thủ duy nhất chống lại hoạt động gian lận.

Cơ quan quản lý làm rõ rằng các tổ chức không duy trì hệ thống quản lý rủi ro đầy đủ sẽ phải chịu trách nhiệm hoàn trả cho khách hàng số tiền bị mất do lừa đảo.

Ngược lại, những tổ chức tuân thủ các tiêu chuẩn xác thực nghiêm ngặt này sẽ không phải chịu trách nhiệm pháp lý đối với các hành vi tội phạm mạng cụ thể.

Hình ảnh nổi bật: Được chỉnh sửa bởi Fintech News Philippines dựa trên hình ảnh từ Freepik.

Bài viết BSP Yêu cầu Sinh trắc học Phía Máy chủ cho Giao dịch Ngân hàng Rủi ro Cao xuất hiện đầu tiên trên Fintech News Philippines.