MANILA – Philippinische Banken und Betreiber von E-Wallets müssen ab heute Donnerstag, dem 25. Juni, gemäß einer Anweisung der Bangko Sentral ng Pilipinas (BSP) zur Stärkung des Schutzes vor Betrug von SMS- und E-Mail-basierten Einmalpasswörtern (OTPs – One-Time Passwords) für risikoreiche Transaktionen absehen. Gemäß BSP-Rundschreiben 1213 vom Mai 2025 verpflichtete die Zentralbank die von der BSP beaufsichtigten Finanzinstitute, SMS- und E-Mail-basierte OTPs bis spätestens 25. Juni 2026 durch stärkere Authentifizierungsmethoden wie biometrische, verhaltensbasierte oder passwortlose Lösungen zu ersetzen.
Die Richtlinie gilt für Banken und Betreiber von E-Wallets mit einem durchschnittlichen Online-Transaktionsvolumen von mehr als 75 Millionen PHP pro Monat, einschließlich der meisten Universal- und Geschäftsbanken, aller Digitalbanken sowie ausgewählter Genossenschafts-, Spar- und ländlicher Banken.
“Die BSP setzt sich gleichermaßen für die Förderung von Innovationen im Finanzdienstleistungssektor ein wie für den Schutz der Kunden vor neuen Betrugsformen, einschließlich technologiegestütztem Betrug”, sagte die stellvertretende BSP-Gouverneurin, Lyn Javier, in einer E-Mail-Erklärung.
“Wir freuen uns, dass Banken und Betreiber von E-Wallets auf beiden Ebenen verstärkt aktiv werden”, fügte sie hinzu.
Institutionen sind zudem verpflichtet, für “Hochrisiko”-Transaktionen strengere Authentifizierungsmaßnahmen anzuwenden. Diese basieren auf Faktoren wie dem Profil des Zahlungsempfängers, dem Transaktionswert, dem Kundenverhalten, Transaktionsmustern und der Art der Produkte oder Dienstleistungen. Für Transaktionen mit geringerem Risiko können weiterhin per SMS versendete OTPs verwendet werden.
Die betroffenen Unternehmen sind außerdem verpflichtet, ihre Betrugsmanagementsysteme zu stärken, die in der Lage sind, ungewöhnliche oder verdächtige Aktivitäten wie schnelle Transaktionen und solche mit neuen Empfängern oder nicht erkannten Geräten zu kennzeichnen, um unautorisierte Transaktionen besser zu erkennen und zu verhindern.
Für Institute, die nicht unter das Rundschreiben fallen, erklärte die BSP, dass sie zwar nicht verpflichtet seien, auf strengere Verifizierungsinstrumente umzusteigen, aber dennoch regelmäßig die mit ihren Produkten und Dienstleistungen verbundenen Risiken bewerten müssten, um geeignete Maßnahmen zur Betrugsprävention festzulegen.
“Die BSP setzt sich für ein sicheres und widerstandsfähiges Ökosystem für digitale Zahlungen ein und unterstützt gleichzeitig das kontinuierliche Wachstum digitaler Finanzdienstleistungen”, so die BSP.
Bereits letztes Jahr erklärte die BSP, die Umstellung von OTPs auf fortschrittlichere Authentifizierungsmethoden sei Teil ihrer umfassenderen Bemühungen zur Bekämpfung von Betrug und Finanzkriminalität, und wies darauf hin, dass mehrere andere Länder bereits ähnliche Maßnahmen ergriffen hätten. – GMA News/KFR
Add Comment