菲律賓企業為新的安全認證規範做好準備
フィリピン企業、新たなセキュリティ認証義務への対応準備を開始
更新日: 2026年6月9日 01:15
菲律賓正見證數位安全領域的重大轉型。
フィリピンは、デジタルセキュリティの重大な変革を目の当たりにしている。
為對抗網路詐騙與精細詐騙案件高達35%的增長,菲律賓中央銀行(BSP)已依據《反金融帳戶詐騙法》(AFASA)祭出嚴格法規。
オンライン詐欺と巧妙な詐欺手口が35%増加したことを受けけ、フィリピン中央銀行(BSP)は金融口座詐欺防止法(AFASA)に基づき厳格な義務を導入した。
其中一項關鍵變革是針對高風險交易,逐步淘汰基於簡訊(SMS)與電子郵件的一次性密碼(OTP)。
重要な変更点は、リスクの高い取引におけるSMSおよびメールベースのワンタイムパスワード(OTP)の廃止である。
在2026年6月30日前,金融機構必須以更穩健、抗網路釣魚(Phishing)的替代方案,取代這些脆弱的驗證方式。
2026年6月30日までに、金融機関はこれらの脆弱な認証手段を、フィッシングに耐性のある、より堅牢な代替手段に置き換ええなければならない。
新標準將伺服器端的生物辨識以及FIDO認證的無密碼驗證列為優先事項。
新しい基準では、顔認証などのサーバーサイドの生体認証や、FIDO認定のパスワードレス認証が優先される。
然而,監管機關體認到僅靠生物辨識並不足夠;機構必須採取分層防禦策略,包括裝置綁定與行為分析。
しかし、規制当局は生体認証だけでは不十分であると認識しており、金融機関はデバイスバインディング(端末紐付け)や行動分析を含む多層防御戦略を採用することが求められている。
此轉變亦涉及財務責任問題。
この転換は、金融上の説明責任の問題でもある。
未能落實上述更嚴格安全防護措施的金融業者,若發生詐騙導致客戶損失,可能需負擔賠償責任。
より強力な安全対策を実施できない金融企業は、詐欺による顧客の損失に対して賠償責任を問われる可能性がある。
在第1213號與第1232號通函等相關法規的支撐下,重點十分明確:網路安全不再僅是資訊技術(IT)部門的疑慮,而是核心業務的優先要務。
回状1213号および1232号といった関連規制により、サイバーセキュリティは単なるITの関心事ではなく、中核となるビジネスの優先事項であることが明確になった。
企業現在必須投資先進且可驗證的技術,以保障客戶權益,並確保在日益數位化的經濟環境中合規。
企業は今や、顧客を守り、デジタル経済におけるコンプライアンスを確保するため、先進的で検証可能な技術に投資しなければならない。
