Die philippinische Zentralbank BSP verordnet Banken den Wechsel von SMS-Passwörtern zu biometrischer Authentifizierung. Dieser historische Schritt soll die wachsende Flut digitaler Bankraubzüge stoppen und betrifft Millionen Kunden.
Während Banken weltweit auf biometrische Verfahren umstellen, bleiben viele private Android-Smartphones oft unzureichend geschützt gegen gezielte Hackerangriffe. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit fünf einfachen Maßnahmen Ihr Gerät und sensible Apps wie Online-Banking sofort absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Biometrie wird neuer Sicherheitsstandard
Im Kern der neuen Richtlinie steht die Pflicht zu serverseitiger biometrischer Authentifizierung per Fingerabdruck oder Gesichtserkennung. Diese Methode überprüft die Identität anhand verschlüsselter Vorlagen in den Bankservern – nicht auf dem Gerät des Nutzers. Das soll Kontenübernahmen, Geräte-Manipulation und unbefugten Zugriff deutlich erschweren.
Die Regelung gilt für Finanzinstitute mit einem durchschnittlichen monatlichen Online-Transaktionsvolumen von mindestens 75 Millionen Philippinischen Pesos. Für hochriskante Aktivitäten wie kritische Kontenänderungen oder hohe Überweisungen werden Einmalpasswörter per SMS oder E-Mail auslaufen. Für geringere Risiken, etwa die Verifizierung einer Handynummer, bleiben sie erlaubt.
Banken haften bei mangelndem Schutz
Die Vorschriften sind eng mit dem neuen Anti-Betrugsgesetz AFASA verknüpft. Die BSP wird die Umsetzung der Biometrie-Sicherheit bei der Bewertung des Risikomanagements einer Bank berücksichtigen, sollte es zu Betrugsfällen kommen. Institute mit unzureichenden Sicherheitsvorkehrungen müssen betrogenen Kunden den vollen Schaden ersetzen. Komplizierte Banken können dagegen von dieser Haftung befreit werden.
Ein besonderer Fokus liegt auf der Abwehr KI-gestützter Angriffe. Banken müssen Mechanismen zur Erkennung von „Deepfakes“ und zur Überprüfung der Lebendigkeit einsetzen. Diese Technologien sollen verhindern, dass Fotos oder Videos die Gesichtserkennungssysteme überlisten.
Privatsphäre und Barrierefreiheit im Blick
Trotz des strengen Sicherheitskurses betont die Zentralbank den Schutz persönlicher Daten. Zentrale Biometrie-Datenbanken sind beliebte Ziele für Hacker. Daher müssen Banken biometrische Daten nur als verschlüsselte Vorlagen speichern – nie als Rohbilder. Der Zugriff ist streng zu protokollieren und zu überwachen.
Der Schutz von Banking-Daten und PayPal-Konten beginnt bereits bei der richtigen Konfiguration des eigenen Smartphones. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihre Daten zuverlässig vor Schadsoftware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Zudem müssen die biometrischen Lösungen barrierefrei gestaltet sein. Banken sind aufgefordert, die Bedürfnisse aller Kundengruppen zu berücksichtigen, einschließlich älterer Menschen mit abgenutzten Fingerabdrücken oder Personen mit Behinderungen. Die digitale Transformation soll niemanden ausschließen.
Grundstein für die digitale Zukunft
Die Maßnahme ist ein zentraler Baustein der nationalen Digitalisierungsagenda. Die Regierung und die BSP treiben den Wandel zur Digitalwirtschaft voran. Ziel ist, dass 50 Prozent aller Einzelhandelstransaktionen digital abgewickelt und 70 Prozent der erwachsenen Bevölkerung ins formale Finanzsystem integriert werden.
Die neuen Sicherheitsvorschriften sollen das notwendige Vertrauen in das wachsende digitale Bankenökosystem schaffen. Für die Finanzinstitute bedeutet die Abkehr von veralteten SMS-Passwörtern erhebliche Investitionen in moderne Sicherheitstechnologien. Der Schritt markiert den Beginn einer sichereren Ära des digitalen Bankings auf den Philippinen.
