菲央行表示，許多銀行和電子錢包已淘汰OTP身份驗證

菲律賓央行（Bangko Sentral ng Pilipinas，BSP）表示，許多菲律賓銀行和電子錢包業者已在6月25日截止日期前，提前從簡訊和電子郵件形式的一次性密碼（OTP）轉向更安全的身份驗證措施，以加強消費者保護。

「許多機構已在截止日期前率先落實相關改進措施，」央行週三在聲明中表示。

BSP副行長Lyn I. Javier表示：「BSP在推動金融服務創新與保護客戶免受新型詐騙（包括科技詐騙）侵害方面同樣致力。我們很高興看到銀行和電子錢包業者在兩方面均積極跟進。」

央行要求其監管的金融機構（BSFIs）在6月25日前，即《反金融帳戶詐騙法》（Anti-Financial Account Scamming Act，AFASA）或第12010號共和國法案生效後一年內，以生物特徵辨識、行為分析、自適應或無密碼解決方案等更強大的身份驗證技術取代OTP。

此要求適用於銀行及電子錢包業者數位金融應用程式中的高風險交易及重大帳戶變更，條件為該機構六個月內平均每月線上交易金額達7,500萬披索以上。

對於低風險交易，BSP仍允許金融機構使用簡訊形式的OTP。

平均每月數位交易金額低於7,500萬披索的BSFIs，無需在同一過渡期內轉換至更強的驗證工具，但央行仍要求其定期評估與產品和服務相關的風險，並實施適當的反詐騙措施。

銀行還須強化其詐騙管理系統，以更有效地偵測和防止未經授權的交易。「這些系統必須能夠標記異常或可疑活動，包括異常快速的交易，以及涉及新收款方或未識別裝置的交易。」

「BSP致力於推動安全、穩健且具韌性的數位支付生態系統，同時支持數位金融服務的持續增長，」央行表示。— Katherine K. Chan