De nombreuses banques et portefeuilles électroniques ont abandonné les OTP pour l'authentification, selon la BSP

De nombreuses banques philippines et opérateurs de portefeuilles électroniques ont déjà abandonné les mots de passe à usage unique (OTP) basés sur les SMS et les e-mails avant la date limite du 25 juin pour adopter des mesures d'authentification plus sécurisées afin d'améliorer la protection des consommateurs, a déclaré la Bangko Sentral ng Pilipinas (BSP).

« Beaucoup mettent déjà en œuvre les améliorations à l'approche de la date limite », a indiqué la banque centrale dans un communiqué mercredi.

« La BSP est tout aussi déterminée à promouvoir l'innovation dans les services financiers qu'à protéger les clients contre de nouvelles formes de fraude, y compris la fraude facilitée par la technologie », a déclaré Lyn I. Javier, gouverneure adjointe de la BSP. « Nous sommes ravis que les banques et les opérateurs de portefeuilles électroniques progressent sur ces deux fronts. »

La banque centrale a accordé à ses institutions financières supervisées (BSFIs) jusqu'au 25 juin, soit un an après l'entrée en vigueur de la loi anti-escroquerie des comptes financiers (AFASA) ou de la loi de la République n° 12010, pour remplacer les OTP par des technologies d'authentification plus robustes telles que des solutions biométriques, comportementales, adaptatives ou sans mot de passe.

Cette exigence s'applique aux transactions à haut risque et aux modifications importantes de compte dans les applications financières numériques des banques et des opérateurs de portefeuilles électroniques dont les transactions en ligne mensuelles moyennes atteignent au moins 75 millions de pesos sur six mois.

Pour les transactions à faible risque, la BSP autorise toujours les institutions financières à utiliser des OTP par SMS.

Les BSFIs dont les transactions numériques mensuelles moyennes sont inférieures à 75 millions de pesos ne sont pas tenues d'adopter des outils de vérification plus solides dans le même délai de transition, mais la banque centrale leur impose néanmoins d'évaluer régulièrement les risques liés à leurs produits et services et de mettre en œuvre des mesures antifraude appropriées.

Les banques sont également tenues de renforcer leurs systèmes de gestion des fraudes afin de mieux détecter et prévenir les transactions non autorisées. « Ces systèmes doivent être capables de signaler les activités inhabituelles ou suspectes, notamment les transactions anormalement rapides et celles impliquant de nouveaux destinataires ou des appareils inconnus. »

« La BSP s'engage à promouvoir un écosystème de paiements numériques sûr, sécurisé et résilient, tout en soutenant la croissance continue des services financiers numériques », a déclaré la banque centrale. — Katherine K. Chan