Πολλές τράπεζες και ηλεκτρονικά πορτοφόλια έχουν καταργήσει τα OTP για την αυθεντικοποίηση, λέει η BSP

Πολλές φιλιππινέζικες τράπεζες και πάροχοι ηλεκτρονικών πορτοφολιών έχουν ήδη απομακρυνθεί από τους κωδικούς μίας χρήσης (OTP) που αποστέλλονται μέσω SMS και ηλεκτρονικού ταχυδρομείου, πριν από την προθεσμία της 25ης Ιουνίου για τη μετάβαση σε πιο ασφαλείς μεθόδους ταυτοποίησης με σκοπό τη βελτίωση της προστασίας των καταναλωτών, ανακοίνωσε η Bangko Sentral ng Pilipinas (BSP).

«Πολλοί εφαρμόζουν ήδη τις βελτιώσεις ενόψει της προθεσμίας», δήλωσε η κεντρική τράπεζα σε ανακοίνωσή της την Τετάρτη.

«Η BSP είναι εξίσου αφοσιωμένη στην προώθηση της καινοτομίας στις χρηματοοικονομικές υπηρεσίες και στην προστασία των πελατών από νέες μορφές απάτης, συμπεριλαμβανομένης της απάτης με χρήση τεχνολογίας», δήλωσε η Αναπληρώτρια Διοικητής της BSP Lyn I. Javier. «Είμαστε ευχαριστημένοι που οι τράπεζες και οι πάροχοι ηλεκτρονικών πορτοφολιών εντείνουν τις προσπάθειές τους και στους δύο τομείς.»

Η κεντρική τράπεζα έδωσε στα εποπτευόμενα χρηματοπιστωτικά ιδρύματα (BSFIs) προθεσμία έως τις 25 Ιουνίου, ή ένα χρόνο μετά την έναρξη ισχύος του νόμου κατά της απάτης χρηματοοικονομικών λογαριασμών (AFASA) ή του Νόμου της Δημοκρατίας αρ. 12010, για την αντικατάσταση των OTP με ισχυρότερες τεχνολογίες ταυτοποίησης, όπως βιομετρικές, συμπεριφορικές, προσαρμοστικές ή λύσεις χωρίς κωδικό πρόσβασης.

Η απαίτηση αυτή ισχύει για συναλλαγές υψηλού κινδύνου και σημαντικές αλλαγές λογαριασμού στις ψηφιακές χρηματοοικονομικές εφαρμογές τραπεζών και παρόχων ηλεκτρονικών πορτοφολιών με τουλάχιστον 75 εκατομμύρια πέσο σε μέσες μηνιαίες διαδικτυακές συναλλαγές για διάστημα έξι μηνών.

Για συναλλαγές χαμηλού κινδύνου, η BSP εξακολουθεί να επιτρέπει στα χρηματοπιστωτικά ιδρύματα τη χρήση OTP μέσω SMS.

Τα BSFIs των οποίων οι μέσες μηνιαίες ψηφιακές συναλλαγές είναι κάτω από 75 εκατομμύρια πέσο δεν υποχρεούνται να μεταβούν σε ισχυρότερα εργαλεία επαλήθευσης εντός της ίδιας μεταβατικής περιόδου, ωστόσο η κεντρική τράπεζα τους επιβάλλει να αξιολογούν τακτικά τους κινδύνους που συνδέονται με τα προϊόντα και τις υπηρεσίες τους και να εφαρμόζουν κατάλληλα μέτρα κατά της απάτης.

Οι τράπεζες υποχρεούνται επίσης να ενισχύσουν τα συστήματα διαχείρισης απάτης τους για να εντοπίζουν και να αποτρέπουν αποτελεσματικότερα μη εξουσιοδοτημένες συναλλαγές. «Τα συστήματα αυτά πρέπει να είναι σε θέση να εντοπίζουν ασυνήθιστες ή ύποπτες δραστηριότητες, συμπεριλαμβανομένων ασυνήθιστα ταχέων συναλλαγών και συναλλαγών που αφορούν νέους παραλήπτες ή μη αναγνωρισμένες συσκευές.»

«Η BSP δεσμεύεται να προωθεί ένα ασφαλές, προστατευμένο και ανθεκτικό οικοσύστημα ψηφιακών πληρωμών, υποστηρίζοντας παράλληλα τη συνεχή ανάπτυξη των ψηφιακών χρηματοοικονομικών υπηρεσιών», δήλωσε η κεντρική τράπεζα. — Katherine K. Chan