June 17, 2026 l Pilipino Mirror
Ang deadline sa paggamit ng SMS-based one-time passwords (OTPs) ngayong Hunyo 30 ay isang mahalagang hakbang sa laban ng Pilipinas kontra pandarayang pinansyal.
Sa ilalim ng Anti-Financial Account Scamming Act (AFASA) na ipinasa ng Kongreso noong 2024 at ipinatutupad ng Bangko Sentral ng Pilipinas (BSP), kinikilala ng pamahalaan na hindi sapat ang tradisyunal na pag-verify sa pamamagitan ng text message laban sa lalong sopistikadong cyber fraud.
Mula 2018, itinuturing na gold standard ng digital banking ang OTPs sa maginhawa at karagdagang proteksiyon para sa online at mobile transactions. Subalit natutunan ng mga hacker kung paano samantalahin ang mga kahinaan nito sa pamamagitan ng phishing at SIM-swap fraud upang makuha ang OTP ng mga biktima. Habang patuloy na lumalawak ang paggamit ng digital financial services, lalong kinakailangan ang mas matibay na seguridad.
Nagbibigay ang AFASA ng legal na balangkas upang maisakatuparan ng mga bangko at e-money issuers ang mas ligtas na paraan ng pagpapatunay ng pagkakakilanlan. Kabilang dito ang in-app approval prompts, biometric verification, passkeys, at device-based authentication. Ang mga teknolohiyang ito ay mahirap nakawin ng mga cybercriminal at makatutulong upang mabawasan ang mga hindi awtorisadong transaksyon.
Bagama’t mangangailangan ng adjustment mula sa mga consumer habang nasa transition phase, mas malaki ang pangmatagalang benepisyo kaysa sa pansamantalang abala nito. Ang mas matibay na seguridad ay hindi lamang nagpoprotekta sa mga account holder kundi nagpapalakas din ng tiwala sa lumalawak na digital financial ecosystem ng bansa. Sa isang ekonomiyang lalong umaasa sa teknolohiya, ang mas ligtas na pagpapatunay ng digital identity ay hindi na option kundi isang pangangailangan.
Para sa mga karaniwang Pilipino, ang pag-alis ng OTP ay higit pa sa simpleng pagbabago sa teknolohiya. Isa itong mahalagang hakbang upang maprotektahan ang kanilang pinaghirapang ipon at kita. Milyun-milyong Pilipino ang umaasa ngayon sa mga digital bank, e-wallet, at online payment platform para sa pagbabayad ng bilihin, pagpapadala ng pera, at iba pang pang-araw-araw na transaksyon.
Ngunit marami ring manloloko ang gumagamit ng pekeng link, spoofed messages, at fraudulent calls upang nakawin ang OTPs. Sa pamamagitan ng biometrics at in-app approvals, mababawasan ang panganib ng hindi awtorisadong pag-access sa mga account. Ang mas mataas na antas ng seguridad ay magbibigay ng kumpiyansa sa publiko at mas malawak na partisipasyon sa lumalaking digital economy ng bansa.
Kabilang sa mga unang e-wallet provider na sumunod sa bagong regulasyon ang GCash. Magsisimula itong magpatupad ng in-app OTPs at device-based authentication sa Hunyo 22. Ipinakikita nito ang kahandaan ng industriya na yakapin ang mas matatag na seguridad habang pinananatiling maginhawa ang karanasan ng sambayanang gumagamit ng kanilang serbisyo.
Nagsagawa rin ang DITO Telecommunity ng mahahalagang hakbang upang palakasin ang digital security sa pamamagitan ng paglulunsad ng in-app verification system nito. Sa ilalim ng DITO Verified, maaaring kumpirmahin ng mga subscriber ang mga transaksyon at iba pang account-related activities direkta sa app nito. Hindi na kailangang umasa pa sa OTPs na mas madaling mabiktima ng phishing at SIM-swap fraud. Sa pamamagitan ng pag-uugnay ng verification request sa nakarehistrong device ng gumagamit, nagkakaroon ng dagdag na proteksiyon habang nagiging mas mabilis at mas maginhawa ang proseso.
Ang inisyatibang ito ay umaayon sa mas malawak na layunin ng BSP na itaguyod ang paggamit ng phishing-resistant authentication technologies sa buong financial ecosystem. Higit pa sa pagpapahusay ng seguridad, ipinakikita ng in-app verification ng DITO ang lumalaking papel ng mga telecommunications provider sa pangangalaga ng digital identities ng kanilang mga customer.
Habang ang mga mobile device nagiging sentro ng banking at online commerce, ang mga inobasyong tulad nito ay tumutulong sa paglikha ng mas ligtas na kapaligiran para sa mga mamimili. Sumusuporta din ito sa paglipat ng bansa tungo sa mas ligtas at mas inklusibong digital economy.
Hindi sapat ang teknolohiya lamang upang tuluyang mapuksa ang cybercrime. Habang pinapalitan ng mga bangko at e-wallet provider ang OTPs ng mas makabagong paraan ng identity authentication, tiyak na maghahanap din ang mga scammer ng mga bagong kahinaang maaari nilang pagsamantalahan.
Ang tunay na hamon ay ang manatiling “one step ahead” sa pamamagitan ng tuloy-tuloy na innovation, mas mahigpit na seguridad, at mas malawak na edukasyon ng publiko. Sa huli, ang pinakamabisang depensa laban sa cyber fraud ay isang mamamayang may sapat na kaalaman, pag-iingat, at digital na kamalayan.
***The views expressed herein are his own and do not necessarily reflect the opinion of his office as well as FINEX. For comments, email nextgenmedia@gmail.com. Photo is from Pinterest.