Sa gitna ng mabilis na pag-unlad ng teknolohiya at digitalization sa Pilipinas, isang makasaysayang hakbang ang isinagawa ng pamahalaan upang masiguro ang seguridad ng bawat Pilipino sa kanilang mga online transactions. Ang pagpapatibay sa Republic Act No. 12010, na mas kilala bilang Anti-Financial Account Scamming Act o AFASA, ay nagmamarka ng bagong era sa sistema ng pagbabangko at paggamit ng e-wallets sa bansa. Nilagdaan ni Pangulong Ferdinand Marcos Jr., ang batas na ito ay hindi lamang simpleng regulasyon kundi isang matibay na depensa laban sa lumalalang banta ng cybercrime.

Ayon sa mga pinakahuling ulat at pagsusuri, ang Pilipinas ay kasalukuyang humaharap sa isang malaking hamon pagdating sa digital financial fraud. Ang rate ng panloloko sa bansa ay tinatayang dalawang katlo o 2/3 na mas mataas kumpara sa pandaigdigang average. Dahil sa alarming na datos na ito, ang Bangko Sentral ng Pilipinas (BSP) ay kumikilos nang mabilis sa pamamagitan ng paglalabas ng mga circulars (BSP Circular 1213, 1214, at 1215) upang pilitin ang lahat ng financial institutions na i-upgrade ang kanilang security protocols bago ang itinakdang deadline sa Hunyo 2026.

Bilang isang responsableng gumagamit ng GCash, Maya, o anumang bank account, mahalagang maunawaan mo ang mga pagbabagong ito upang maiwasan ang hindi inaasahang lockout o pagkawala ng access sa iyong pinaghirapang pera. Narito ang komprehensibong gabay sa ilalim ng bagong AFASA law at ang mga hakbang na dapat mong gawin ngayon.

Ang Transisyon Mula sa SMS OTP Patungong Advanced Authentication

Isa sa mga pinaka-radikal na pagbabagong mararanasan ng bawat Pinoy consumer ay ang unti-unting pag-phase out sa tradisyunal na SMS One-Time Password (OTP). Sa loob ng mahabang panahon, ang SMS OTP ang naging sandigan ng verification, ngunit napatunayan ng mga otoridad na ito ay may malaking butas na sinasamantala ng mga scammers. Sa pamamagitan ng “OTP harvesting” at social engineering, madaling nakukuha ng mga kriminal ang code mula sa mga biktima.

Sa ilalim ng bagong alituntunin ng BSP, ang mga “high-risk” na transaksyon ay mangangailangan na ng Advanced Authentication Methods. Ito ay kinabibilangan ng:

    Biometrics: Ang pag-verify ng iyong identidad gamit ang fingerprint, facial recognition, o voice patterns. Ito ay mas mahirap palsipikahin kumpara sa mga text codes.

    Behavioral Biometrics: Ito ay isang cutting-edge na teknolohiya na nag-aanalisa sa iyong gawi habang ginagamit ang device. Sinusuri nito kung paano mo hawak ang telepono, ang bilis ng iyong pag-scroll, at ang pattern ng iyong pag-type. Ang mga ito ay mga katangiang imposibleng makopya ng sinumang cybercriminal.

    Risk-Based Adaptive Authentication: Ang sistemang ito ay matalino; magsasagawa ito ng karagdagang security checks kapag may nakitang kakaiba sa iyong transaksyon, gaya ng pag-log in mula sa isang bagong lokasyon o pagpapadala ng hindi pangkaraniwang malaking halaga ng pera.

Higit na Pananagutan para sa mga Institusyong Pinansyal

Ang AFASA ay hindi lamang nagbibigay ng obligasyon sa mga mamamayan, kundi nagpapataw din ng mabigat na responsibilidad sa mga bangko at e-wallet providers. Sa ilalim ng bagong batas, hindi na maaaring basta na lamang maghugas-kamay ang mga institusyon kapag may naganap na fraud sa kanilang platform.

Kung mapapatunayan sa imbestigasyon na ang isang bangko o e-wallet ay nagkulang sa pagpapatupad ng sapat na sistema ng proteksyon na itinakda ng BSP, maaari silang managot sa tinatawag na “restitution.” Ibig sabihin, obligado silang ibalik ang perang nanakaw sa customer kung ang pagkukulang ay nasa panig ng kanilang seguridad.

Bukod dito, itinatag din ang Consumer Account Protection Office (CAPO). Ang yunit na ito sa ilalim ng BSP ay binigyan ng malawak na kapangyarihan na mag-imbestiga ng mga account na pinaghihinalaang sangkot sa ilegal na aktibidad kahit walang court order. May autoridad din silang i-freeze ang mga suspetyosong accounts upang pigilan ang paglipat ng mga nakaw na pondo habang isinasagawa ang masusing pagsisiyasat.

Ang Panganib sa mga “Money Mules” at Mahigpit na Transaksyon

Isang seryosong babala ang ipinaabot ng AFASA sa mga taong nagpapagamit ng kanilang pangalan para sa mga financial accounts na hindi naman nila personal na kontrolado. Ang mga “money mules” o iyong mga nagbebenta o nagpapahiram ng kanilang GCash, Maya, o bank accounts ay ituturing na ngayong mga kriminal sa ilalim ng batas.

Hindi na tatanggapin bilang depensa ang pagsasabing “nauto lang ako” o “wala akong kinalaman sa scam.” Ang pagpapahiram ng account na ginamit sa krimen ay may katapat na parusang kulong at malaking multa. Ito ay upang putulin ang daloy ng pera ng mga malalaking sindikato na gumagamit ng mga dummy accounts upang itago ang kanilang bakas.

Para naman sa mga lehitimong gumagamit na nagsasagawa ng malalaking transaksyon, asahan ang mas mahigpit na “Enhanced Due Diligence.” Ang mga cash withdrawal o transfer na aabot sa PHP 500,000 sa loob ng isang takdang panahon ay dadaan sa masusing pagtatanong. Layunin nito na matiyak ang legalidad ng pinagmulan ng pondo at kung saan ito gagamitin, bilang bahagi ng anti-money laundering efforts ng bansa.

3 Simpleng Tips para Hindi Ma-Lockout at Manatiling Protektado

Upang masiguro na hindi ka maaabala sa implementasyon ng AFASA, narito ang tatlong mahahalagang hakbang na dapat mong gawin agad:

1. Siguraduhing “Updated” ang iyong Impormasyon

Ang pinakamabilis na paraan para ma-lockout sa sariling account ay ang pagkakaroon ng lumang impormasyon sa record ng bangko. Tiyakin na ang iyong kasalukuyang mobile number at email address ay tugma sa iyong banking app. Dahil sa paglipat sa mga bagong authentication methods, ang mga abiso at verification links ay ipapadala sa iyong mga rehistradong contact details. Kung hindi ito updated, hindi mo makukumpirma ang iyong identidad at maaaring ma-freeze ang iyong access.

2. I-activate ang Biometric Features Agad

Huwag nang hintayin ang deadline. Kung ang iyong GCash, Maya, o banking app ay nag-aalok ng opsyon para sa fingerprint o facial recognition (Face ID), i-enable ito ngayon din. Ang paggamit ng biometrics ay ang pinakaligtas na paraan sa ilalim ng bagong regulasyon. Bukod sa mas mabilis na pag-log in, ito ang magsisilbing pangunahing susi mo para sa mga high-value transactions sa hinaharap habang unti-unting inaalis ang SMS OTP.

3. Maging Matalino Laban sa Social Engineering

Kahit gaano kaganda ang teknolohiya, ang pinakamahinang link ay ang tao mismo. Tandaan na ang tunay na kinatawan ng bangko o ang BSP ay hindi kailanman tatawag, magte-text, o mag-e-email para hingin ang iyong password, PIN, o anumang sensitibong detalye. Ang AFASA ay nagbibigay ng proteksyon, ngunit ang unang linya ng depensa ay ang iyong sariling pag-iingat. Kung may natanggap na kahina-hinalang link, huwag itong i-click at agad itong i-report sa CAPO o sa customer service ng iyong bangko.

Ang Kinabukasan ng Remittance: Project Nexus

Para sa ating mga Overseas Filipino Workers (OFW), may magandang balita rin sa gitna ng mga bagong regulasyong ito. Ang Pilipinas ay aktibong bahagi ng Project Nexus, isang international program na naglalayong gawing seamless ang cross-border payments. Layunin nito na bago ang Hulyo 2026, ang pagpapadala ng pera mula sa ibang bansa patungo sa Pilipinas ay maging kasing bilis, kasing mura, at kasing ligtas ng isang lokal na bank transfer. Ang AFASA ay nagsisilbing pundasyon upang maging “trusted” ang ating financial system sa mata ng global market.

Ang pagpapatupad ng Anti-Financial Account Scamming Act ay isang malaking hamon ngunit ito ay para sa ikabubuti ng lahat. Sa pamamagitan ng pagiging maalam at pagsunod sa mga simpleng tips na ito, masisiguro mong ang iyong pera ay mananatiling ligtas at ang iyong digital financial life ay hindi maaantala.

Mga Madalas Itanong (FAQs) tungkol sa AFASA Law

1. Mawawala na ba agad ang SMS OTP ko bukas? Hindi naman agad-agad. Ang pag-phase out ay unti-unti at magsisimula sa mga “high-risk” o malalaking transaksyon. Gayunpaman, hinihikayat ng BSP ang lahat na lumipat na sa biometrics habang maaga pa para sa mas maayos na transisyon.

2. Ano ang gagawin ko kung biglang ma-lockout ang aking account? Huwag mag-panic. Makipag-ugnayan agad sa opisyal na customer service ng iyong bangko o e-wallet. Tiyaking dadaan ka sa kanilang opisyal na app o website at huwag maniniwala sa mga taong tumatawag sa iyo at nag-aalok ng tulong kapalit ng iyong impormasyon.

3. Ligtas ba ang aking biometric data sa mga bangko? Oo, ang mga bangko at e-wallet providers ay obligado sa ilalim ng Data Privacy Act at ng bagong AFASA na gumamit ng pinakamataas na antas ng encryption upang protektahan ang iyong biometric information. Hindi nila ito ibinebenta o ginagamit sa ibang layunin bukod sa security verification.

4. Maaari bang makulong ang isang tao kung nagpahiram siya ng GCash account sa kaibigan at nagamit ito sa scam? Sa ilalim ng AFASA, ang pagpapahiram o pagbebenta ng account (money mule) ay isang krimen. Kahit pa magkaibigan kayo, ikaw na owner ng account ang mananagot dahil pinahintulutan mo ang paggamit nito. Mas mabuting umiwas sa ganitong gawain upang hindi madamay sa mga legal na problema.

5. Paano makakatulong ang CAPO sa akin bilang isang ordinaryong consumer? Ang Consumer Account Protection Office (CAPO) ay nagsisilbing iyong kakampi. Sila ang may kapangyarihang pilitin ang mga bangko na pabilisin ang imbestigasyon sa mga fraud cases at sila rin ang may autoridad na i-freeze ang mga accounts ng mga scammers upang may tsansang mabawi pa ang iyong pera.