菲律賓企業為新的安全認證規範做好準備

菲律賓正見證數位安全領域的重大轉型。

為對抗網路詐騙與精細詐騙案件高達35%的增長，菲律賓中央銀行(BSP)已依據《反金融帳戶詐騙法》(AFASA)祭出嚴格法規。

其中一項關鍵變革是針對高風險交易，逐步淘汰基於簡訊(SMS)與電子郵件的一次性密碼(OTP)。

在2026年6月30日前，金融機構必須以更穩健、抗網路釣魚(Phishing)的替代方案，取代這些脆弱的驗證方式。

新標準將伺服器端的生物辨識以及FIDO認證的無密碼驗證列為優先事項。

然而，監管機關體認到僅靠生物辨識並不足夠；機構必須採取分層防禦策略，包括裝置綁定與行為分析。

此轉變亦涉及財務責任問題。

未能落實上述更嚴格安全防護措施的金融業者，若發生詐騙導致客戶損失，可能需負擔賠償責任。

在第1213號與第1232號通函等相關法規的支撐下，重點十分明確：網路安全不再僅是資訊技術(IT)部門的疑慮，而是核心業務的優先要務。

企業現在必須投資先進且可驗證的技術，以保障客戶權益，並確保在日益數位化的經濟環境中合規。