多くの銀行や電子ウォレットが認証にOTPを廃止、BSPが発表

フィリピンの多くの銀行および電子ウォレット事業者は、消費者保護を強化するためにより安全な認証手段へ移行する6月25日の期限前に、テキストおよびメールベースのワンタイムパスワード（OTP）からすでに脱却していると、バンコ・セントラル・ング・ピリピナス（BSP）が発表した。

「多くの機関がすでに期限を前に機能強化を実施している」と中央銀行は水曜日の声明で述べた。

「BSPは、テクノロジーを利用した詐欺を含む新たな形態の詐欺から顧客を保護することと同様に、金融サービスにおけるイノベーションの促進にも力を入れている」とBSPのリン・I・ハビエル副総裁は述べた。「銀行および電子ウォレット事業者が両面において取り組みを強化していることを喜ばしく思う。」

中央銀行は、監督下にある金融機関（BSFI）に対し、金融口座詐欺防止法（AFASA）、すなわち共和国法第12010号が発効してから1年後にあたる6月25日までに、生体認証、行動認証、アダプティブ認証、またはパスワードレスソリューションなどのより強固な認証技術でOTPを置き換えるよう求めた。

この要件は、6ヶ月間の平均月次オンライン取引額が少なくとも7,500万ペソ以上の銀行および電子ウォレット事業者のデジタル金融アプリケーションにおける高リスク取引および主要なアカウント変更に適用される。

低リスク取引については、BSPは引き続き金融機関がテキストベースのOTPを使用することを認めている。

平均月次デジタル取引額が7,500万ペソ未満のBSFIは、同じ移行期間内により強力な認証ツールへの移行を求められないが、中央銀行は引き続き、自社の製品やサービスに関連するリスクを定期的に評価し、適切な不正防止措置を実施するよう義務付けている。

銀行はまた、不正取引をより効果的に検知・防止するため、不正管理システムの強化も求められている。「これらのシステムは、異常に迅速な取引や新規受取人または不明なデバイスが関与する取引を含む、異常または不審な活動にフラグを立てられる機能を備えていなければならない。」

「BSPは、デジタル金融サービスの継続的な成長を支援しながら、安全で強靭なデジタル決済エコシステムの促進に取り組んでいる」と中央銀行は述べた。— Katherine K. Chan