बीएसपी ने उच्च-जोखिम वाली बैंकिंग लेनदेन के लिए सर्वर-साइड बायोमेट्रिक्स को अनिवार्य किया

बैंको सेंट्रल एनजी पिलिपिनास (BSP) पर्यवेक्षित वित्तीय संस्थानों को निर्देश दे रहा है कि वे उच्च जोखिम वाले लेनदेन के लिए SMS और ईमेल वन-टाइम पासवर्ड जैसी इंटरसेप्टेबल प्रमाणीकरण विधियों को चरणबद्ध तरीके से समाप्त करें और सर्वर-साइड बायोमेट्रिक प्रमाणीकरण की ओर बढ़ें।

एंटी-फाइनेंशियल अकाउंट स्कैमिंग एक्ट, जो BSP के अंतर्गत काम करता है, आधिकारिक तौर पर मान्यता देता है कि सुरक्षा बायोमेट्रिक प्रमाणीकरण पुरानी विधियों के लिए एक मजबूत विकल्प के रूप में कार्य करता है।

सर्वर-साइड बायोमेट्रिक्स केंद्रीय रूप से संग्रहीत टेम्प्लेट के विरुद्ध ग्राहक की पहचान को मान्य करते हैं, जिससे खाता अधिग्रहण या डिवाइस से छेड़छाड़ जैसी कमजोरियां कम होती हैं।

हालांकि, BSP ने चेतावनी दी कि इस डेटा को केंद्रीकृत करने से साइबर खतरों के लिए एक उच्च-मूल्य लक्ष्य बनता है।

परिणामस्वरूप, संस्थानों को सख्त न्यूनतम नियंत्रण लागू करने होंगे, जिसमें कच्ची छवियों को संग्रहीत करने के बजाय बायोमेट्रिक टेम्प्लेट को एन्क्रिप्ट करना, साथ ही निरंतर लाइवनेस और डीपफेक डिटेक्शन शामिल हैं।

वित्तीय फर्मों को बहु-स्तरीय सुरक्षा भी लागू करनी होगी, जिसका अर्थ है कि बायोमेट्रिक्स धोखाधड़ी गतिविधि के खिलाफ रक्षा की एकमात्र पंक्ति नहीं होनी चाहिए।

नियामक निकाय ने स्पष्ट किया कि पर्याप्त जोखिम प्रबंधन प्रणाली बनाए रखने में विफल रहने वाली संस्थाओं को घोटालों में खोई गई धनराशि के लिए ग्राहकों को प्रतिपूर्ति करने के लिए उत्तरदायी ठहराया जाएगा।

इसके विपरीत, इन सख्त प्रमाणीकरण मानकों का अनुपालन करने वाले विशिष्ट साइबर अपराध अपराधों के लिए दायित्व वहन नहीं करेंगे।

फीचर्ड इमेज: Freepik के माध्यम से एक छवि के आधार पर Fintech News Philippines द्वारा संपादित।

पोस्ट BSP Mandates Server-Side Biometrics for High-Risk Banking Transactions सबसे पहले Fintech News Philippines पर प्रकाशित हुआ।