BSP、OTPを認証方法として廃止する指示をフィリピン国民が歓迎
2026年3月10日 – 19:18
フィリピン中央銀行(BSP)は、取引におけるOTP(ワンタイムパスワード)の使用を段階的に廃止するよう銀行に指示しました。
報道によると、草案のメモランダムでは、金融機関に対し、テキストベースのOTPを指紋や顔認証、その他の生体認証方法に置き換えるよう指示しています。
BSPは、生体認証が個々の携帯電話のセキュリティに依存するのではなく、銀行の「安全なバックエンドシステム」で顧客の身元を確認することを説明しました。
生体認証を認証方法として使用することで、携帯電話が紛失、盗難、または交換された場合でも、銀行が自分の記録に基づいて顧客を確認することが可能になります。
BSPは、このアプローチが「アカウントの乗っ取り、デバイスの危険、なりすまし、不正な資格情報の変更のリスクを軽減する」と述べました。
また、OTPは「登録された携帯番号の存在または所有権を確認する」ために使用されることがあると付け加えました。
銀行は通常、取引を確認するためにOTPを使用し、個人がテキストメッセージまたはメールで受け取ったコードを入力することを求めます。
一方で、フィリピンの人々は、OTPをより強力な認証方法に置き換える動きを歓迎しており、ネットワークの信号問題が時折OTPの配信を遅らせることがあると指摘しています。
「そうですね、携帯電話をなくしてしまった場合、SIMも一緒に失われることがあります」と述べた人もいました。
「はぁ、ありがたいです。なぜなら、エリアによってはテキストや電話が受信できず、信号が非常に弱いことがあるからです」と別の人が書きました。
「OTPを携帯番号に送信するのは非常に不便です。ネットワークに信号がないと、他のWi-Fiに接続していてもアカウントを開けません。信号がないためにOTPを受信できないからです」と述べた人もいました。
しかし、BSPは、生体認証システムも高度なディープフェイクに対する脆弱性があることを認めました。銀行は、行動チェック、人間によるレビュー、安全なフォールバックオプションなどの追加の安全策でこれらの認証方法を補完する必要があると述べました。
【用語解説】
– ワンタイムパスワード(OTP):一度だけ使用可能なパスワードで、通常は取引やログイン時にセキュリティを強化するために使用されます。
– バイオメトリクス(生体認証):指紋や顔認証など、個人の身体的特徴を用いて本人確認を行う技術。
– ディープフェイク:AI技術を用いて作られた偽の映像や音声で、実在する人物の動作や声を模倣するもの。