Если вы используете UPI, интернет-банкинг или мобильные кошельки, способ аутентификации ваших платежей меняется. Резервный банк Индии (RBI) ввел новые правила, вступающие в силу 1 апреля 2026 года, требующие более строгой проверки цифровых транзакций. Вместо того, чтобы полагаться главным образом на OTP на основе SMS, теперь вы увидите более безопасные методы многофакторной аутентификации (MFA).
В соответствии с новой структурой каждая транзакция должна использовать как минимум два уровня аутентификации, один из которых является динамическим, то есть он меняется с каждой транзакцией. Это может включать биометрию, одобрение на основе устройства или безопасный PIN-код.
Почему OTP постепенно отказываются от использования
Возможно, вы уже привыкли к одноразовым паролям, но они становятся все более уязвимыми. Мошенники часто используют их с помощью фишинговых звонков, поддельных приложений и мошенничества с заменой SIM-карт. Если кто-то получит доступ к вашему OTP, он потенциально может авторизовать транзакции без вашего ведома.
Поскольку OTP полагаются на общую информацию, которую можно перехватить, RBI поощряет банки переходить к системам аутентификации, которые гораздо более безопасны и их труднее скомпрометировать.
ОБЯЗАТЕЛЬНО ПРОЧИТАЙТЕ: Объяснитель BT: самые безопасные автомобили Индии по рейтингу BNCAP
Что заменит вам OTP
В дальнейшем ваш банк или платежное приложение могут перейти на системы аутентификации на основе пароля или устройства. Они используют глобальные стандарты, такие как FIDO (Fast Identity Online), которые напрямую связывают вашу личность с вашим личным устройством.
На практике вместо ввода OTP вы можете утверждать платежи, используя:
Распознавание отпечатков пальцев или лица
Безопасный PIN-код устройства
Подтверждение на основе устройства, которое работает только на зарегистрированном телефоне.
Такой подход гарантирует, что ваши учетные данные никогда не будут переданы третьим лицам, что значительно снижает риски мошенничества.
Роль HID
Чтобы помочь банкам и поставщикам платежей соблюдать новые правила RBI, глобальная фирма по обеспечению безопасности личных данных HID предлагает решения для аутентификации на основе FIDO. Эти системы заменяют пароли и OTP безопасными ключами доступа, привязанными к устройству, которые основаны на криптографии с открытым ключом.
Для вас как пользователя это означает, что ваша аутентификация привязана к вашему устройству и проверяется локально, что делает ее устойчивой к фишингу и перехвату. Решения HID также поддерживают совместимость между платформами и соответствуют стремлению RBI к безопасной, масштабируемой и удобной для пользователя аутентификации.
Эдвардчер Монреаль, главный архитектор решений и официальный представитель HID, сказал: «Обновленные инструкции RBI являются знаковым шагом для безопасности цифровых платежей Индии. Выходя за рамки SMS OTP и внедряя стандартную аутентификацию, Индия соответствует передовым мировым практикам. Решения HID на основе FIDO дают банкам и поставщикам платежей четкий, проверенный путь к соблюдению требований — путь, который не только соответствует крайнему сроку, установленному в апреле 2026 года, но и укрепляет защиту от меняющийся ландшафт угроз».
Как изменится ваш опыт оплаты
Для вас этот переход касается не только безопасности — он также повышает удобство. OTP часто вызывают задержки из-за проблем с сетью или сбоев сообщений. Благодаря аутентификации на основе устройства платежи могут стать быстрее и удобнее.
Вы можете заметить:
Меньше OTP-сообщений
Более быстрое одобрение с использованием биометрии
Снижение зависимости от мобильных сетей
Банки будут использовать более разумные проверки, основанные на риске
Банки теперь будут оценивать уровень риска каждой транзакции. Небольшие, рутинные платежи могут потребовать минимальной проверки, тогда как крупные или необычные транзакции могут потребовать дополнительных проверок. Это обеспечивает более надежную защиту, не нарушая ежедневного использования.
Что вам следует делать сейчас
По мере внедрения этих изменений вам может потребоваться обновить приложения или включить биометрическую аутентификацию. Убедитесь, что ваше зарегистрированное мобильное устройство защищено, и не разглашайте конфиденциальную информацию.
Решение RBI знаменует собой серьезный сдвиг в сторону более безопасных цифровых платежей. Для вас это означает более надежную защиту, снижение риска мошенничества и более бесперебойную работу транзакций в предстоящие годы.
