BSP 要求高風險銀行交易採用伺服器端生物識別技術

菲律賓中央銀行（BSP）正指示受監管的金融機構逐步淘汰可攔截的身份驗證方法，例如簡訊和電子郵件一次性密碼，用於高風險交易，並轉向伺服器端生物識別驗證。

在BSP下運作的《反金融帳戶詐騙法》正式承認，生物識別驗證的安全性作為舊方法的強大替代方案。

伺服器端生物識別技術根據集中儲存的模板驗證客戶身份,減少了帳戶接管或裝置遭入侵等漏洞。

然而,BSP警告稱,集中化此數據會創造一個網路威脅的高價值目標。

因此,機構必須實施嚴格的最低控制措施,包括加密生物識別模板而非儲存原始圖像,同時進行持續的活體檢測和深偽檢測。

金融公司還必須應用多層安全措施,這意味著生物識別技術不應成為對抗詐騙活動的唯一防線。

監管機構澄清,未能維持充分風險管理系統的機構將承擔責任,向因詐騙而損失資金的客戶進行賠償。

相反,那些符合這些嚴格驗證標準的機構將不會對特定網路犯罪行為承擔責任。

精選圖片：由Fintech News Philippines根據Freepik的圖片編輯。

BSP強制要求高風險銀行交易使用伺服器端生物識別技術一文首次發表於Fintech News Philippines。