BSP требует биометрию на стороне сервера для банковских транзакций с высоким риском

Центральный банк Филиппин (BSP) обязывает финансовые учреждения под надзором постепенно отказаться от перехватываемых методов аутентификации, таких как одноразовые пароли по SMS и электронной почте, для транзакций с высоким уровнем риска и перейти на биометрическую аутентификацию на стороне сервера.

Закон о борьбе с мошенничеством с финансовыми счетами, действующий под руководством BSP, официально признает, что биометрическая аутентификация безопасности выступает надежной альтернативой устаревшим методам.

Биометрия на стороне сервера проверяет личность клиента по централизованно хранящимся шаблонам, снижая уязвимости, такие как захват аккаунта или компрометация устройства.

Однако BSP предупредил, что централизация этих данных создает высокоценную цель для киберугроз.

Следовательно, учреждения должны применять строгий минимальный контроль, включая шифрование биометрических шаблонов вместо хранения исходных изображений, наряду с непрерывным обнаружением признаков жизни и дипфейков.

Финансовые компании также должны применять многоуровневую безопасность, то есть биометрия не должна быть единственной линией защиты от мошеннической деятельности.

Регулирующий орган разъяснил, что учреждения, не поддерживающие адекватные системы управления рисками, будут нести ответственность за возмещение клиентам средств, потерянных в результате мошенничества.

Напротив, те, кто соблюдает эти строгие стандарты аутентификации, не будут нести ответственность за конкретные киберпреступления.

Избранное изображение: отредактировано Fintech News Philippines на основе изображения с Freepik.

Статья BSP вводит обязательную биометрию на стороне сервера для банковских транзакций с высоким уровнем риска впервые появилась на Fintech News Philippines.