С 1 апреля осуществление цифровых платежей в Индии станет дополнительным шагом, поскольку Резервный банк Индии ужесточает правила безопасности, чтобы ограничить растущие риски мошенничества при операциях с UPI, картами и кошельками.
В соответствии с новой структурой двухфакторная аутентификация станет обязательной для всех цифровых платежей, а это означает, что одних только одноразовых паролей больше не будет достаточно для завершения транзакций.
Хотя этот процесс может занять немного больше времени, цель ясна: повысить безопасность и сократить количество несанкционированных транзакций.
Что изменится по новым правилам
Самый большой сдвиг — это переход к обязательной двухфакторной аутентификации для каждой транзакции.
Это означает:
-
Одного ОТП уже будет недостаточно
-
Каждый платеж должен пройти как минимум два этапа проверки.
-
Они могут включать PIN-код, пароль, биометрическую проверку или безопасные токены.
По сути, каждая цифровая транзакция теперь будет проходить через два уровня аутентификации.
Почему OTP уже недостаточно
До сих пор большинство онлайн-платежей в значительной степени полагались на проверку на основе OTP. Однако участившиеся случаи фишинга, мошенничества с заменой SIM-карт и других видов кибермошенничества выявили пробелы в системе.
По новым правилам:
-
OTP становится лишь частью процесса
-
Требуется второй этап аутентификации.
-
Вероятность несанкционированного доступа снижается.
Цель состоит в том, чтобы сделать цифровые платежи более устойчивыми к развивающимся методам мошенничества.
Что ждут пользователи с 1 апреля
Изменения будут видны в ежедневных транзакциях.
-
Платежи могут занять немного больше времени из-за дополнительных проверок.
-
Транзакции на доверенных устройствах могут оставаться относительно плавными
-
Новые устройства или платежи на более высокую сумму могут вызвать дополнительную проверку.
В системе также будет использоваться аутентификация на основе рисков, где уровень безопасности зависит от характера транзакции и поведения пользователя.
Банки понесут большую ответственность
Ключевой особенностью новых правил является усиление подотчетности банков и платежных платформ.
-
Учреждения должны обеспечить соблюдение стандартов безопасности
-
Если мошенничество происходит из-за сбоев в системе, банки могут быть обязаны выплатить пользователям компенсацию.
-
Ожидается, что разрешение споров станет быстрее.
Этот сдвиг оказывает большее давление на финансовые учреждения, заставляя их поддерживать надежные системы.
Международные платежи также охватываются
RBI указал, что аналогичные требования к аутентификации будут распространены на трансграничные транзакции, включая международные платежи по картам.
Полная реализация таких транзакций ожидается к октябрю 2026 года, что приведет к приведению глобальных платежей в соответствие с внутренними стандартами безопасности.
Почему RBI ужесточил правила
В связи с быстрым ростом цифровых платежей в Индии, риски мошенничества также возросли.
Новые правила направлены на:
-
Сокращение кибермошенничества и мошенничества
-
Укрепление доверия к цифровым платежным системам
-
Усиление безопасности УПИ и карточных транзакций
