Magsisimula ang GCash na ilunsad ang mga in-app na one-time na password (OTP) sa Hunyo 22, na papalitan ang mga SMS-based na verification code para sa mga kwalipikadong user bilang bahagi ng mas malawak na pagsisikap na palakasin ang seguridad ng account.
Sa ilalim ng bagong system, ang mga kahilingan sa pagpapatunay ay bubuo at direktang ihahatid sa loob ng GCash app sa halip na sa pamamagitan ng mga text message. Ang mga gumagamit ay hindi na kailangang maghintay para sa isang SMS OTP kapag nagkukumpirma ng ilang mga transaksyon o aktibidad ng account.
Sinabi ng kumpanya na ang pagbabago ay idinisenyo upang tugunan ang mga scam na umaasa sa pagkuha ng mga OTP mula sa mga user. Sa mga nakalipas na taon, ang mga manloloko ay gumamit ng mga phishing website, pekeng customer support account, spoofed text messages, at social engineering tactics para kumbinsihin ang mga biktima na magbunyag ng mga verification code. Kapag naibahagi ang isang OTP, magagamit ito ng mga scammer upang makakuha ng access sa mga account o pahintulutan ang mga hindi awtorisadong transaksyon.
Napansin ng GCash na nananatiling mahina ang SMS-based authentication dahil ang mga verification code ay naglalakbay sa mga mobile network at nakadepende sa numero ng telepono ng isang user. Ang mga kriminal ay lalong nag-target ng mga numero ng telepono sa pamamagitan ng mga pag-atake na nauugnay sa SIM at mga scheme ng pagpapanggap, na ginagawang madalas na target ang mga SMS OTP sa mga kaso ng pandaraya sa pananalapi.
Sa pamamagitan ng direktang paglipat ng pag-verify sa app, nilalayon ng GCash na panatilihin ang pagpapatunay sa loob ng isang mas kontroladong kapaligiran. Sinabi ng kumpanya na ang mga in-app na OTP ay mas mahirap para sa mga scammer na maharang at alisin ang pangangailangan para sa mga user na manu-manong kopyahin at ipasok ang mga code na natanggap sa pamamagitan ng mga text message.
Ang paglulunsad ay unti-unting magaganap simula sa Hunyo 22, kung saan ang feature ay magiging available sa mga user sa mga yugto. Pinayuhan ng GCash ang mga customer na panatilihing updated ang kanilang mga app para matiyak ang access sa bagong security feature kapag naabot na nito ang kanilang mga account.
Ang paglipat ay nagdaragdag ng isa pang layer sa umiiral na mga hakbang sa seguridad ng platform habang patuloy na umuunlad ang mga digital scam. Sa halip na umasa sa mga text message para sa pagpapatotoo, inililipat ng GCash ang isang mahalagang bahagi ng proseso ng pag-verify sa mismong app, kung saan mas may kontrol ito sa kung paano inihahatid at nakumpirma ang mga kahilingan sa seguridad.
