Philippine Businesses Prepare for New Security Authentication Mandates
フィリピン企業、新たなセキュリティ認証義務への対応準備を開始
更新日: 2026年6月9日 01:15
The Philippines is witnessing a major transformation in digital security.
フィリピンは、デジタルセキュリティの重大な変革を目の当たりにしている。
To combat a 35% rise in online fraud and sophisticated scams, the Bangko Sentral ng Pilipinas (BSP) has introduced strict mandates under the Anti-Financial Account Scamming Act (AFASA).
オンライン詐欺と巧妙な詐欺手口が35%増加したことを受けけ、フィリピン中央銀行(BSP)は金融口座詐欺防止法(AFASA)に基づき厳格な義務を導入した。
A pivotal change is the phase-out of SMS and email-based One-Time Passwords (OTPs) for high-risk transactions.
重要な変更点は、リスクの高い取引におけるSMSおよびメールベースのワンタイムパスワード(OTP)の廃止である。
By June 30, 2026, financial institutions must replace these vulnerable methods with more robust, phishing-resistant alternatives.
2026年6月30日までに、金融機関はこれらの脆弱な認証手段を、フィッシングに耐性のある、より堅牢な代替手段に置き換ええなければならない。
The new standards prioritize server-side biometrics, such as facial recognition, and FIDO-certified passwordless authentication.
新しい基準では、顔認証などのサーバーサイドの生体認証や、FIDO認定のパスワードレス認証が優先される。
However, regulators recognize that biometrics alone are not enough; institutions are required to adopt a layered defense strategy, including device binding and behavioral analysis.
しかし、規制当局は生体認証だけでは不十分であると認識しており、金融機関はデバイスバインディング(端末紐付け)や行動分析を含む多層防御戦略を採用することが求められている。
This shift is also a matter of financial accountability.
この転換は、金融上の説明責任の問題でもある。
With supporting regulations like Circulars 1213 and 1232, the focus is clear: cybersecurity is no longer just an IT concern, but a core business priority.
回状1213号および1232号といった関連規制により、サイバーセキュリティは単なるITの関心事ではなく、中核となるビジネスの優先事項であることが明確になった。
