.
O banco central da Índia propôs na quarta-feira uma exigência para segundos fatores de autenticação gerados dinamicamente para a maioria dos pagamentos digitais.
“O Reserve Bank of India tornou obrigatório um fator adicional de autenticação (AFA) para todas as transações realizadas usando cartões, instrumentos pré-pagos e canais bancários móveis”, explicou o banco central.
Mas esse mandato não especificou qual fator era necessário. O setor financeiro e o ecossistema de pagamentos digitais da Índia adotaram principalmente senhas de uso único baseadas em SMS para AFAs.
Agora, o Banco (RBI) quer ir além do SMS OTP – e tornar a biometria uma opção.
“Embora o OTP esteja funcionando satisfatoriamente”, de acordo com o RBI, “os avanços tecnológicos disponibilizaram mecanismos de autenticação alternativos”.
Assim, ele deseja explorar outras opções biométricas não especificadas, pins, frases-senha, além de tokens de hardware ou software como soluções de autenticação. Ele classificou as soluções em três categorias: algo que o usuário tem, sabe ou é.
Os bancos decidirão qual AFA exigir – mas devem torná-lo dinâmico. Isso significa que ele seria gerado após o pagamento ser iniciado e é usado apenas uma vez – para uma única transação – e, portanto, difícil de falsificar.
Algumas exceções são previstas. Elas incluem transações em que o cartão está presente em um valor abaixo de ₹ 5000 ($ 60), assinaturas de itens como fundos mútuos, pagamentos de prêmios de seguros, pagamentos de contas de cartão de crédito que se enquadram em uma determinada faixa, pagamentos de pedágio digital e transações digitais offline – aquelas que não exigem conectividade com a internet – menos de ₹ 500 ($ 6). O último provavelmente se refere a sistemas de pagamento de transporte público e similares.
O RBI solicitou comentários e feedback sobre o rascunho da estrutura até 15 de setembro e conformidade dentro de três meses a partir da emissão das instruções ®
.
