Philippine Banks Shifting from OTPs to Silent Authentication to Combat Fraud
Business
2026年7月13日
4
Philstar Business
Relations
🇵🇭Philippines🇹🇭Thailand

Philippine Banks Shifting from OTPs to Silent Authentication to Combat Fraud

AI サマリー

Philippine banks and e-wallet providers are transitioning from text-based one-time passwords (OTPs) to more advanced silent and risk-based authentication methods to bolster fraud prevention measures, following a compliance deadline set by the Bangko Sentral ng Pilipinas.

MANILA, Philippines — Philippine banks and e-wallet providers are expected to increasingly replace text-based one-time passwords (OTPs) with silent and risk-based authentication as financial institutions strengthen safeguards against fraud. “We expect a shift away from codes the customer has to type and toward signals that are far harder for an attacker to fake or steal,” Sylvain Chaperon, general manager of 8x8 CPaaS, told The STAR. The transition follows the June 25 compliance deadline under Bangko Sentral ng Pilipinas Circular 1213, which limits the use of interceptable authentication mechanisms such as OTPs sent through text and email. The rules require institutions offering complex electronic financial services and handling an average monthly network transaction value of at least P75 million over six months to use stronger authentication for high-risk transactions. These may include biometrics, passwordless methods and adaptive authentication based on a customer’s location, device and behavior. Chaperon said OTPs were developed for a less complex threat environment, with the system relying on the assumption that the mobile number receiving the code remains under the account holder’s control. However, fraudsters have increasingly exploited the system through SIM swapping, the interception of messages and social engineering schemes that persuade customers to disclose their OTPs. “In a mobile-first economy like the Philippines, where the smartphone is most people’s primary gateway to banking and payments, that makes the authentication step a high-value target,” he said. Among the possible alternatives is silent mobile authentication, which verifies a customer’s SIM card, device and transaction session directly with a mobile network operator. Since no code is sent, there is nothing for fraudsters to intercept, steal or convince a customer to disclose. Earlier this year, 8x8, a cloud communication solutions provider, partnered with PLDT Enterprise to launch Silent Mobile Authentication in the Philippines, enabling businesses to verify users through trusted mobile network signals without requiring OTPs. Banks may also use passkeys, biometric scans and magic links that connect a customer’s identity to a specific device rather than merely to a mobile number. Chaperon said institutions are unlikely to rely on a single replacement for OTPs. Instead, they are expected to adopt layered systems that assess device information, network data and user behavior, requiring additional verification only when a transaction appears risky. He added that stronger security does not necessarily have to create more inconvenience, particularly for users who are less familiar with digital technology. “The principle is to move the effort away from the customer and into the technology,” Chaperon said. “Silent authentication is the clearest example: it verifies identity in the background, so the customer does nothing at all - no code to read, type or understand.” While adopting new systems requires investment, he said institutions should weigh the expense against potential fraud losses, customer remediation, reputational damage and higher support costs.

多角的分析

経済的影響

フィリピンの金融インフラにおけるセキュリティ強化は、デジタル金融サービスの信頼性を高め、結果として金融包摂の拡大に寄与する可能性がある。サイレント認証への移行は、初期投資を伴うものの、長期的に見れば不正取引による損失を削減し、顧客の信頼を維持することで、金融機関の収益性安定化に貢献すると考えられる。特に、フィリピンのようなスマホ普及率の高い国では、デジタル決済の安全性が経済活動の活発化に直結する。

投資家心理

金融機関がサイレント認証などの高度なセキュリティ対策に投資することは、投資家にとって、不正リスクの低減と顧客基盤の安定化を示すポジティブなシグナルとなる。これは、長期的な収益の安定性と、デジタルサービスへの信頼性向上を通じて、企業の評価を高める要因となり得る。ただし、導入コストや技術的な課題が短期的な収益に影響を与える可能性も考慮する必要がある。

社会的影響

サイレント認証への移行は、特にデジタルリテラシーの低い層にとって、操作の簡便化という恩恵をもたらす可能性がある。一方、SIMスワップやフィッシング詐欺といった、OTPを悪用する手口に苦しんできた一般市民にとっては、より安全な取引環境が期待できる。ただし、新しい技術への適応には時間が必要であり、情報提供やサポート体制の充実が、社会的な受容を促進する上で重要となる。

市民の声

フィリピン国民、特にオンラインバンキングや電子マネーを日常的に利用する人々にとって、サイレント認証への移行は、これまで頻繁に発生していた不正送金やアカウント乗っ取りといった被害から身を守るための重要な進歩と言える。これまでSMSで届くOTPを他人に見られないように気を遣ったり、フィッシング詐欺に騙されないように警戒したりする必要があったが、これからはより手間なく安全に取引ができるようになることが期待される。しかし、高齢者やデジタル機器に不慣れな人々が、新しい認証方法に戸惑う可能性も指摘されており、金融機関による丁寧な説明とサポートが求められている。

背景・歴史的文脈

フィリピンでは、スマートフォン普及率の高さとデジタル金融サービスの急速な拡大に伴い、不正取引のリスクも増大していた。特にSMSベースのOTPは、SIMスワップ詐欺やフィッシング詐欺の標的となりやすく、多くの顧客が被害に遭っていた。これを受け、フィリピン中央銀行(BSP)は、顧客保護と金融システムの安定化のため、より強固な認証メカニズムの導入を義務付ける規制(通達1213号)を打ち出した。この規制は、特に高リスク取引における不正防止策の強化を目的としている。

原文ソース

Philstar Business

原文を読む