菲律賓銀行可能面臨身份驗證挑戰

金融科技公司Trusting Social Philippines表示，在缺乏中央資訊資料庫的情況下，逐步淘汰一次性密碼（OTP）並以更複雜的身份驗證方式取而代之，對菲律賓銀行而言可能是一大挑戰。

Trusting Social Philippines執行長Juan Miguel Escaler週四告訴記者：「我認為其中一個挑戰是沒有強大的中央身份資料庫。如果國家身份證像印度那樣容易取得，那麼身份問題至少會少一些。但在這裡，身份驗證仍然是個問題，在我們擁有強大的國家身份證之前，這個問題還會持續一段時間。」

菲律賓中央銀行（BSP）要求各銀行在六月底前採用新的詐欺管理系統和消費者安全措施，作為OTP的替代方案或補充，這是《反金融帳戶詐騙法》（AFASA）實施的一部分。

根據該公司在越南的經驗，Trusting Social正尋求為菲律賓金融機構提供身份識別解決方案，協助其採用人臉驗證作為OTP的替代方案。

「目前的弱點在於我們依賴裝置驗證，而這同樣存在許多漏洞。可以進行SIM卡更換，可以進行強制接管，有人拿到你的手機就能冒充你。我們的建議是，讓我們擺脫裝置驗證，轉向由銀行自行控制並可用於核實的資料庫，」Escaler先生說。

由於菲律賓國家身份證系統仍不完善，各銀行將必須建立自己的身份資料庫。

「理想情況下，如果能讓整個行業共享一套身份系統，那就更好了。例如，如果我們的國家身份證真的運作良好，能夠驗證每一筆交易，那將是最理想的。但我們距離這個目標還很遠。所以，我認為接下來會發生的是，各銀行將不得不各自建立自己的資料庫，」他說。

「對許多本地銀行來說，採用人臉驗證實際上是個問題，因為它們沒有客戶的數位人臉資料，原因是這些客戶是很久以前開戶的，」他補充道。「我認為在規模最大的銀行中，排名前四、五名的銀行，其客戶中約有60%至70%可能沒有數位身份，相比之下，GCash或Maya的客戶全都是以數位方式開戶的。它們擁有更完整的人臉資料庫，但本地銀行沒有。這就是它們所面臨的困境。」

該公司目前為菲律賓52家金融機構提供服務，包括十大銀行中的六家，以及非銀行機構和線上借貸平台。— A.M.C. Sy