维度网讯，菲律宾数字支付应用GCash宣布从6月22日起，将用应用内推送通知的一次性密码（OTP）替代当前的短信验证方式。

这家隶属于Globe Telecom的移动电子钱包巨头表示，此举是保护用户免受网络钓鱼诈骗和金融欺诈的更广泛措施的一部分。新验证方法将分阶段推出，要求用户在应用上启用推送通知以防交易中断，该变更对所有用户强制执行。目前，GCash拥有超过9400万注册用户，覆盖菲律宾十分之八的人口。

GCash首席信息官Miguel Geronilla在声明中表示，升级到应用内OTP是终结可被钓鱼的短信OTP的战略举措，旨在将用户转向由GCash应用即时验证的身份认证方式。由于手机号码通过SIM卡攻击和冒充骗局成为犯罪分子的常见目标，短信OTP已成为金融欺诈案件中的常见目标。

GCash指出，基于短信的验证存在漏洞，因验证码通过移动网络传输并与用户手机号码绑定，网络犯罪者可通过网络钓鱼和欺诈手段劫持用户账户。该公司旨在通过将验证过程完全转移到应用内来消除外部漏洞，确保只有目标用户才能接收和使用唯一的OTP，从而防护未经授权的访问。该数字钱包提供商还表示，转向应用内验证可实现更快速的交易，无需切换应用、输入代码或等待消息送达。

GCash向应用内验证的转变符合《反金融账户诈骗法》下的新政府规定。这些规定要求金融机构采用新的欺诈管理系统和安全措施替代或补充OTP，菲律宾中央银行将自6月30日起执行新规。最近几周，GCash加强了应用内安全功能，并为常见问题提供分步说明，同时对如未经授权交易或账户接管等复杂问题提供实时客服支持。GCash还与网络犯罪调查与协调中心（CICC）和菲律宾支付管理公司（PPMI）等机构合作，检测和处理欺诈，截至目前已屏蔽超过4900家与“quishing”（二维码钓鱼）计划相关的商家。

TransUnion上月发布的调查显示，数字欺诈在菲律宾仍然普遍。该国数字欺诈率在2025年为4.1%，连续第六年超全球3.8%的水平。2025年8月至12月期间，十分之七的当地受访者报告通过在线平台、电子邮件、电话或短信遭遇过数字欺诈，比例高于全球平均的53%，使菲律宾成为其调查的18个国家和地区中数字欺诈风险最广泛的市场之一。调查结果显示，38%的受访者因数字欺诈遭受经济损失。但尽管风险广泛，菲律宾消费者报告的经济损失相对较低，去年报告的中位数欺诈损失为850美元（约50000菲律宾比索），低于全球中位数1671美元（约98000菲律宾比索）。

TransUnion菲律宾首席商务官Yogesh Daware表示，数据表明菲律宾的欺诈更多由规模而非严重程度驱动，其特征是数字渠道和行业中更频繁、更低价值的诈骗，而非孤立的大额案件。根据TransUnion的说法，菲律宾欺诈主要是一个身份问题，风险集中在数字消费者生命周期的初始身份验证和认证阶段。欺诈者使用冒充和合成身份逃避检测，而人工智能驱动的策略使这些攻击更易规模化且更难识别。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com