手機驗證碼走入歷史 銀行出招堵死電詐路

　　本報訊：根據菲律濱中央銀行旨在加強防範詐欺的一項指令，菲律濱銀行和電子錢包營運商自6月25日週四起，停止高風險交易使用以短訊和電子郵件為基礎的一次性密碼(OTP)。

　　根據菲央行於2025年5月發佈的第1213號通告，菲央行要求受其監管的金融機構在2026年6月25日或之前，將以短訊和電子郵件為基礎的一次性密碼替換為更強大的驗證方法，如生物辨識、行為或無密碼解決方案。

　　該指令涵蓋每月線上交易平均超過7500萬披索的銀行和電子錢包營運商，包括大多數全能銀行和商業銀行、所有數字銀行，以及部分合作銀行、儲蓄銀行和鄉村銀行。

　　菲央行副行長哈維爾(Lyn Javier)在一份電子郵件聲明中表示：“菲央行同樣致力於促進金融服務創新，並保護客戶免受新型詐騙的侵害，包括技術驅動的詐騙。”

　　她補充說：“我們樂見銀行和電子錢包營運商在這兩個方面都在加強。”

　　金融機構也被要求對“高風險”交易採用更強大的驗證措施，依據因素包括收款人資料、交易金額、客戶行為、交易模式以及產品或服務的性質。較低風險的交易仍可使用透過短訊發送的一次性密碼。

　　受監管機構同樣被要求加強其詐騙管理系統，具備標記異常或可疑活動的能力，如快速交易以及涉及新收款人或未識別設備的交易，以更好地偵測和防止未經授權的交易。

　　對於不受該通告約束的機構，菲央行表示，雖然它們不需要轉向更強大的驗證工具，但仍必須定期評估與其產品和服務相關的風險，以確定適當的防詐措施。

　　菲央行表示：“央行致力於促進安全、可靠且有韌性的數字支付生態系統，同時支持數字金融服務的持續成長。”

　　菲央行去年表示，從一次性密碼轉向更高級的驗證方法，是其打擊詐騙和金融犯罪的努力之一，並指出其他幾個國家已採取了類似措施。