BSP Exige Biometria no Servidor para Transações Bancárias de Alto Risco

O Bangko Sentral ng Pilipinas (BSP) está a orientar as instituições financeiras supervisionadas a eliminar gradualmente os métodos de autenticação intercetáveis, como palavras-passe únicas por SMS e e-mail, para transações de alto risco e a adotar a autenticação biométrica do lado do servidor.

A Lei Anti-Fraude de Contas Financeiras, que funciona sob o BSP, reconhece oficialmente que a autenticação biométrica de segurança atua como uma alternativa robusta aos métodos mais antigos.

A biometria do lado do servidor valida a identidade de um cliente com base em modelos armazenados centralmente, reduzindo vulnerabilidades como apropriações de contas ou comprometimentos de dispositivos.

No entanto, o BSP alertou que a centralização destes dados cria um alvo de alto valor para ameaças cibernéticas.

Consequentemente, as instituições devem aplicar controlos mínimos rigorosos, incluindo a encriptação de modelos biométricos em vez de armazenar imagens brutas, juntamente com a deteção contínua de vivacidade e deepfake.

As empresas financeiras devem também aplicar segurança em várias camadas, o que significa que a biometria não deve ser a única linha de defesa contra atividades fraudulentas.

O órgão regulador esclareceu que as instituições que não mantiverem sistemas adequados de gestão de risco serão responsabilizadas pelo reembolso aos clientes dos fundos perdidos devido a fraudes.

Por outro lado, aquelas que cumprirem estas normas rigorosas de autenticação não serão responsabilizadas por infrações específicas de cibercrime.

Imagem em destaque: Editada pela Fintech News Philippines com base numa imagem via Freepik.

O artigo BSP Mandates Server-Side Biometrics for High-Risk Banking Transactions foi publicado primeiro em Fintech News Philippines.