SMS at email OTP, ipinagbabawal na ng BSP sa high-risk financial transactions simula ngayong June 25

Ipinagbabawal na ng Bangko Sentral ng Pilipinas (BSP) ang paggamit ng SMS at email-based one-time passwords (OTPs) para high-risk transactions simula ngayong June 25.

Sa bisa ng BSP Circular No. 1213, kailangan nang gumamit ng mas secure na authentication methods ang mga sakop na bangko at e-wallet operators kapalit ng SMS at email OTP. Kabilang dito ang biometric verification, behavioral authentication, at iba pang passwordless technologies.

Ayon sa BSP, layunin ng pagbabago na palakasin ang proteksyon laban sa online fraud at financial crimes.

Sakop ng bagong patakaran ang mga BSP-supervised financial institutions na may average na mahigit ₱75 milyon sa online transactions kada buwan. Kabilang dito ang karamihan sa mga universal at commercial banks, digital banks, at ilang cooperative, thrift, at rural banks.

Hindi naman tuluyang mawawala ang SMS OTP. Pwede pa rin itong gamitin sa low-risk transactions, depende sa risk assessment ng bangko o e-wallet provider.

Bukod sa mas mahigpit na authentication, kailangan ding palakasin ng mga sakop na institusyon ang kanilang fraud management systems upang mas mabilis na matukoy at mapigilan ang mga kahina-hinalang transaksyon. #