Les banques PHL pourraient faire face à des défis liés à la vérification d'identité

L'OBLIGATION de supprimer progressivement les mots de passe à usage unique (OTP) et de les remplacer par des méthodes de vérification d'identité plus sophistiquées pourrait représenter un défi pour les banques philippines en l'absence d'une base de données centrale d'informations, a déclaré la société de technologie financière Trusting Social Philippines.

« Je pense que l'un des défis est l'absence d'une base de données d'identité centrale solide. Si la carte d'identité nationale était aussi facilement accessible qu'en Inde, alors au moins l'identité serait moins problématique. Mais ici, la vérification d'identité reste un problème et le restera pendant un certain temps jusqu'à ce que nous disposions d'une carte d'identité nationale solide », a déclaré Juan Miguel Escaler, directeur général de Trusting Social Philippines, aux journalistes jeudi.

La Bangko Sentral ng Pilipinas (BSP) exige des banques qu'elles adoptent de nouveaux systèmes de gestion de la fraude et des mesures de sécurité pour les consommateurs, comme alternatives ou compléments aux OTP, d'ici fin juin, dans le cadre de la mise en œuvre de la loi anti-escroquerie des comptes financiers (AFASA).

Forte de son expérience au Vietnam, Trusting Social envisage de fournir des solutions d'identité aux institutions financières philippines alors qu'elles adoptent l'authentification faciale comme alternative aux OTP.

« La faiblesse actuelle est que nous dépendons de l'authentification par appareil. Et cela aussi est truffé de faiblesses. On peut faire des échanges de SIM. On peut faire une prise de contrôle complète. Quelqu'un s'empare de votre téléphone et peut se faire passer pour vous. Nous disons : éloignons-nous de l'authentification par appareil et orientons-nous vers une base de données que vous contrôlez en tant que banque, contre laquelle vous pouvez vérifier », a déclaré M. Escaler.

Les banques devront construire leurs propres bases de données d'identité, car le système de carte d'identité nationale du pays reste peu développé.

« Idéalement, si nous pouvons amener l'ensemble du secteur à partager un système d'identité, c'est encore mieux. Par exemple, si notre carte d'identité nationale fonctionnait vraiment très bien et pouvait authentifier chaque transaction, ce serait idéal. Mais nous en sommes encore loin. Donc, je pense que ce qui va se passer, c'est que les banques devront le construire individuellement avec leurs propres bases de données », a-t-il dit.

« C'est en réalité un problème pour de nombreuses banques locales qui souhaitent adopter l'authentification faciale, car elles ne disposent pas des visages numériques de leurs clients, ceux-ci ayant été intégrés il y a longtemps », a-t-il ajouté. « Je dirais que parmi les plus grandes banques, les quatre ou cinq premières, 60 à 70 % de leurs clients n'ont probablement pas d'identité numérique, contrairement à, disons, GCash ou Maya où tout le monde est intégré numériquement. Elles disposent d'une base de données faciale plus complète, mais pas les banques locales. C'est donc le défi auquel elles font face. »

La société dessert actuellement 52 institutions financières aux Philippines, dont six des 10 premières banques, ainsi que des établissements non bancaires et des plateformes de prêt en ligne. — A.M.C. Sy