SMSによるOTP(ワンタイムパスワード)に別れを告げ、次世代のセキュリティへ
フィリピンの銀行利用者は、バンコ・セントラル・ング・ピリピナス(BSP)が脆弱なワンタイムパスワードをより強力な認証方法に移行する中で、適応を求められます。
BSPは、2026年6月30日から、金融機関がショートメッセージサービス(SMS)やメールを利用したワンタイムパスワード(OTP)の使用を禁止する方針です。これは、フィリピン全土でデジタルバンキングのセキュリティを強化するための措置です。
報道によると、BSPは、SMSやメールで送信されるOTPがテキストハイジャックやSIMスワッピングの手口で頻繁に悪用されていると指摘しました。共和国法第12010号、通称「金融アカウントスパム防止法(AFASA)」に沿ったこの取り組みは、フィッシングやSIMスワップ詐欺を含む様々なサイバー犯罪から市民を守ることを目的としています。
SMSやメールに基づくOTPからの移行は、フィリピンのユーザーにより安全で確実なデジタルバンキングを提供するという中央銀行のコミットメントを反映しています。サイバー脅威が増加する中で、BSPは銀行やデジタル金融サービス提供者に対し、より高度で妥協しにくいセキュリティ対策を採用するよう奨励しています。
SMSやメールベースのOTPに代わるいくつかの選択肢が導入されます。
アプリ内OTPとプッシュ通知:
取引の承認は、銀行アプリの安全で暗号化された環境内で直接行われ、外部の脅威への露出を最小限に抑えます。
バイオメトリクス:
セキュリティは、指紋スキャンや顔認識など、アカウント所有者のユニークな生体識別子に依存し、アカウントアクセスを安全かつ個人的なものにします。
行動バイオメトリクス:
この高度な認証方法は、タイピング速度、スワイプジェスチャー、デバイスの動きなどのパターンを通じてユーザーの身元を確認し、従来の認証情報を超えたセキュリティの層を追加します。
サイレント認証:
この方法は、ユーザーが確認コードを待つ必要なく、テレコムネットワークと直接携帯電話番号を確認するため、プロセスがシームレスで効率的になります。
これらの最新のセキュリティ対策を採用することで、BSPはデジタルバンキング詐欺を大幅に削減し、より安全な金融技術の実践を国民に促すことを望んでいます。フィリピンの口座保有者は、この方針が施行される際にスムーズな取引を確保するため、新しい認証方法に慣れておくことが推奨されます。
【用語解説】
– バンコ・セントラル・ング・ピリピナス(BSP):フィリピンの中央銀行。
– ワンタイムパスワード(OTP):一度だけ使用可能なパスワード。
– 金融アカウントスパム防止法(AFASA):フィリピンのサイバー犯罪対策法。