印度國家付款公司(NPCI)正在追求生物識別初創企業,為統一付款接口(UPI)移動交易提供生物識別驗證,以為多因素身份驗證(MFA)的標準四到六位數PIN增加額外的安全性。
TICE新聞報告有傳言稱,將通過Android上的指紋生物識別技術以及iPhone上的面部ID驗證啟用了UPI的MFA。
當前,UPI的主要身份驗證是基於設備的,當用戶在註冊時通過SMS綁定其設備時就可以完成。 PIN提供輔助身份驗證。
但是印度儲備銀行(RBI)表示關注的是,它不足以承受承受的威脅當代欺詐景觀- 特別是考慮到UPI佔印度所有在線交易的80%。該銀行截至2024年3月的財政年度的最新年度報告顯示欺詐的損失145.7億盧比(1.75億美元)。
印度儲備銀行已宣布計劃發布有關替代方案的框架身份驗證方法為了使數字付款交易有助於阻止UPI欺詐的潮流,該欺詐行為在2022 - 23年飆升至95,000箱。它還開展了公共教育活動,特別是由寶萊塢傳奇Amitabh Bachchan。
自2016年推出以來,這是對與UPI系統同行的風險的必要回應。數字付款系統已經廣泛採用。但是,財務騙局,身份盜竊和其他欺詐技術已經適應並開發了更複雜的機制來顛覆多因素身份驗證。
作為回應,印度儲備銀行已強制執行“身份驗證的其他因素”(AFA)。它指出了許多可能的方法,包括其他引腳,密碼和卡片以及其首選方法:生物識別驗證通過指紋或面部ID驗證 - NPCI目前正在偵察提供商。
NPCI對身份驗證創業公司遇到了以前的挑戰,其中包括技術5,Juspay,Minkasupay和Infobip。該組織與UPI身份驗證項目的談判確切未知。
貨幣控制引用了一個未透露姓名的消息來源,他說:“雖然NPCI肯定會實施生物識別驗證幾個月後,尚未決定啟動合作夥伴。由於監管機構熱衷於替代方法來確保減少欺詐行為的風險,因此NPCI可能會加速計劃。 ”
