Многие банки и электронные кошельки отказались от OTP для аутентификации, сообщает BSP

МНОГИЕ филиппинские банки и операторы электронных кошельков уже отказались от одноразовых паролей (OTP) на основе SMS и электронной почты до истечения срока 25 июня для перехода на более защищённые методы аутентификации в целях улучшения защиты потребителей, сообщил Bangko Sentral ng Pilipinas (BSP).

«Многие уже внедряют улучшения в преддверии установленного срока», — говорится в заявлении центрального банка, опубликованном в среду.

«BSP в равной мере привержен как продвижению инноваций в финансовых услугах, так и защите клиентов от новых форм мошенничества, включая мошенничество с применением технологий», — заявила заместитель управляющего BSP Лин И. Хавьер. «Мы рады, что банки и операторы электронных кошельков активизируют усилия сразу на обоих направлениях.»

Центральный банк предоставил подконтрольным финансовым учреждениям (BSFI) время до 25 июня — год с момента вступления в силу Закона о борьбе с мошенничеством с финансовыми счетами (AFASA), или Закона Республики № 12010, — для замены OTP более надёжными технологиями аутентификации, такими как биометрические, поведенческие, адаптивные или беспарольные решения.

Это требование распространяется на высокорисковые транзакции и существенные изменения аккаунта в цифровых финансовых приложениях банков и операторов электронных кошельков со средним ежемесячным объёмом онлайн-транзакций не менее 75 млн филиппинских песо за шесть месяцев.

Для низкорисковых транзакций BSP по-прежнему разрешает финансовым учреждениям использовать OTP на основе SMS.

От BSFI, чей средний ежемесячный объём цифровых транзакций не превышает 75 млн филиппинских песо, не требуется переходить на более надёжные инструменты верификации в рамках того же переходного периода, однако центральный банк всё равно обязывает их регулярно оценивать риски, связанные с их продуктами и услугами, и применять соответствующие меры защиты от мошенничества.

Банки также обязаны укреплять свои системы управления мошенничеством для более эффективного выявления и предотвращения несанкционированных транзакций. «Эти системы должны быть способны выявлять необычную или подозрительную активность, включая аномально быстрые транзакции и операции с участием новых получателей или нераспознанных устройств.»

«BSP привержен созданию безопасной, защищённой и устойчивой экосистемы цифровых платежей при поддержке дальнейшего роста цифровых финансовых услуг», — заявил центральный банк. — Кэтрин К. Чан