BSP verlangt serverseitige Biometrie für risikoreiche Banktransaktionen

Die Bangko Sentral ng Pilipinas (BSP) weist beaufsichtigte Finanzinstitute an, abfangbare Authentifizierungsmethoden wie SMS und E-Mail-Einmalpasswörter für Hochrisikotransaktionen schrittweise abzuschaffen und auf serverseitige biometrische Authentifizierung umzusteigen.

Das Anti-Financial Account Scamming Act, das unter der BSP arbeitet, erkennt offiziell an, dass die biometrische Sicherheitsauthentifizierung eine robuste Alternative zu den älteren Methoden darstellt.

Serverseitige Biometrie validiert die Identität eines Kunden anhand zentral gespeicherter Vorlagen und reduziert Schwachstellen wie Kontoübernahmen oder Gerätekompromittierungen.

Die BSP warnte jedoch, dass die Zentralisierung dieser Daten ein hochwertiges Ziel für Cyber-Bedrohungen schafft.

Folglich müssen Institutionen strenge Mindestkontrollen durchsetzen, einschließlich der Verschlüsselung biometrischer Vorlagen anstelle der Speicherung von Rohbildern, zusammen mit kontinuierlicher Lebenderkennung und Deepfake-Erkennung.

Finanzunternehmen müssen auch mehrschichtige Kontosicherheit anwenden, was bedeutet, dass Biometrie nicht die einzige Verteidigungslinie gegen betrügerische Aktivitäten sein sollte.

Die Aufsichtsbehörde stellte klar, dass Institutionen, die keine angemessenen Risikomanagementsysteme aufrechterhalten, haftbar gemacht werden, um Kunden für durch Betrug verlorene Gelder zu erstatten.

Umgekehrt tragen diejenigen, die diese strengen Authentifizierungsstandards einhalten, keine Haftung für spezifische Cyberkriminalitätsdelikte.

Beitragsbild: Bearbeitet von Fintech News Philippines basierend auf einem Bild von via Freepik.

Der Beitrag BSP schreibt serverseitige Biometrie für Hochrisiko-Banktransaktionen vor erschien zuerst auf Fintech News Philippines.