為了支持身份驗證技術的進步,印度儲備銀行(RBI)已強制執行身份驗證的其他因素(AFA)。這些因素必須是動態生成的,這意味著它們是在付款啟動後創建的,並且不得針對交易或可重複使用。
沒有針對AFA的特定因素。
此要求適用於所有數字付款交易,除了在銷售點終端,高達5,000盧比(約60美元)的小價值非接觸式付款(大約60美元),用於重複交易的電子交易以及通過離線模式的小價值數字付款,如新印度快車。
這些新身份驗證方法的發行者可以採用基於風險的方法來確定適當的AFA,根據印度儲備銀行。可以考慮諸如客戶和受益人的風險概況,交易價值等因素。發行人也必須實時提醒客戶進行所有合格的數字支付交易。
根據印度儲備銀行指南,在規模實施的背景下,禁止發行人與任何付款服務提供商或技術服務提供商進行排他性協議,以限制替代身份驗證的部署。
印度儲備銀行強調了通過AFA確保數字付款的重要性。在“用於數字支付交易的替代身份驗證機制”的最新草案中,RBI鼓勵採用新的身份驗證技術。
當前印度的數字支付系統依賴於基於SMS的一次性密碼(OTP)。
今年早些時候,印度儲備銀行計劃了額外欺詐風險管理措施對於Aadhaar啟用的支付系統(AEPS)欺詐,通過克隆的指紋以及修改Aadhaar服務提供商的入職過程的建議。
