RBI ehdottaa lisätodennusta digitaalisille tapahtumille – Banking & Finance News
Intian keskuspankki (RBI) ehdotti keskiviikkona digitaalisten tapahtumien todentamisen lisätekijöiden käyttöönottoa digitaalisten tapahtumien turvallisuuden edelleen vahvistamiseksi.
Vaihtoehtoisia digitaalisen maksamisen todennusmenetelmiä koskevassa ohjeluonnoksessa keskuspankki pyysi pankkeja ja maksujärjestelmien tarjoajia käyttämään lisävarmennustekijää, joka luodaan dynaamisesti tiettyä tapahtumaa varten.
Dynaaminen todennustekijä tarkoittaa, että salasana tai PIN-koodi on aikaherkkä, aloitetaan tapahtuman aikana eikä sitä voida käyttää uudelleen. Tällä hetkellä digitaaliset tapahtumat todennetaan tekstiviestipohjaisella OTP:llä (kertakäyttöinen salasana).
”Kaikki digitaaliset maksutapahtumat on todennettu lisätodennustekijällä (AFA), ellei tässä kehyksessä toisin vapauteta”, RBI sanoi.
”Kaikkien digitaalisten maksutapahtumien, lukuun ottamatta korttitapahtumia, tulee varmistaa, että yksi autentikoinnin tekijöistä syntyy dynaamisesti, eli tekijä syntyy maksun aloittamisen jälkeen, on tapahtumakohtainen eikä sitä voida käyttää uudelleen”, hän lisäsi.
Kaikkien maksujärjestelmien tarjoajien ja maksujärjestelmiin osallistuvien (pankkien ja muiden kuin pankkien) on varmistettava näiden puitteiden noudattaminen kolmen kuukauden kuluessa näiden ohjeiden antamisesta, pankkivalvontaviranomainen sanoi.
Pieniarvoiset, enintään 5 000 Rs:n lähimaksut korttimaksut myyntipisteissä, toistuvien tapahtumien sähköiset valtuutukset ja pienet digitaaliset maksut offline-tilassa jäävät näiden ohjeiden ulkopuolelle.
Asiantuntijoiden mukaan näiden ohjeiden tarkoituksena on tehdä digitaalisista tapahtumista turvallisempia. On ollut tapauksia, joissa asiakkaita on huijattu jakamaan OTP:nsä, mikä on johtanut heille taloudellisiin menetyksiin. Koska lisätekijä on luonteeltaan dynaaminen, se on vain todellisen käyttäjän tiedossa, mikä vähentää petosten mahdollisuutta.
”Liikkeeseenlaskijoilla on oltava järjestelmä, joka varoittaa asiakkaita lähes reaaliajassa kaikista kelvollisista digitaalisista maksutapahtumista”, RBI sanoi.
