为了支持身份验证技术的进步,印度储备银行(RBI)已强制执行身份验证的其他因素(AFA)。这些因素必须是动态生成的,这意味着它们是在付款启动后创建的,并且不得针对交易或可重复使用。
没有针对AFA的特定因素。
此要求适用于所有数字付款交易,除了在销售点终端,高达5,000卢比(约60美元)的小价值非接触式付款(大约60美元),用于重复交易的电子交易以及通过离线模式的小价值数字付款,如新印度快车。
这些新身份验证方法的发行者可以采用基于风险的方法来确定适当的AFA,根据印度储备银行。可以考虑诸如客户和受益人的风险概况,交易价值等因素。发行人也必须实时提醒客户进行所有合格的数字支付交易。
根据印度储备银行指南,在规模实施的背景下,禁止发行人与任何付款服务提供商或技术服务提供商进行排他性协议,以限制替代身份验证的部署。
印度储备银行强调了通过AFA确保数字付款的重要性。在“用于数字支付交易的替代身份验证机制”的最新草案中,RBI鼓励采用新的身份验证技术。
当前印度的数字支付系统依赖于基于SMS的一次性密码(OTP)。
今年早些时候,印度储备银行计划了额外欺诈风险管理措施对于Aadhaar启用的支付系统(AEPS)欺诈,通过克隆的指纹以及修改Aadhaar服务提供商的入职过程的建议。
