Technologie

Nouveau Cadre de Sécurité pour les Transactions Numériques en Inde

Le mercredi, la Banque de Réserve de l’Inde (RBI) a proposé un nouveau cadre qui exigera l’authentification à deux facteurs pour la majorité des transactions numériques dans le pays. Cette initiative vise à renforcer la sécurité des paiements en ligne, en remplaçant les biométrie comportementale ! »>méthodes d’authentification obsolètes.

Des Méthodes d’Authentification Modernisées

Les méthodes d’authentification par SMS, telles que les OTP (One-Time Password), sont désormais considérées comme dépassées. La RBI a suggéré que des alternatives plus sécurisées, comme les codes PIN, les jetons ou les identifiants biométriques, devraient être adoptées. Les institutions financières auront la liberté de choisir leurs propres méthodes d’authentification supplémentaires, mais elles devront se conformer à ces nouvelles règles dans un délai de trois mois.

Les Exemptions à la Règle

Les transactions physiques par carte, les paiements récurrents tels que les primes d’assurance, les investissements et les abonnements, ainsi que les petites transactions hors ligne (inférieures à 500 Rs, soit environ 6 $) et les paiements sans contact jusqu’à 5 000 Rs (environ 60 $) seront exemptés de cette exigence.

Remplacer les OTP : Un Besoin Urgent

Actuellement, la majorité des paiements en ligne en Inde reposent sur des OTP envoyés par SMS pour l’autorisation des paiements. Cependant, la RBI estime que cette méthode est désormais inadaptée face aux risques numériques contemporains. Selon la RBI, « bien que l’OTP fonctionne de manière satisfaisante, les avancées technologiques ont permis de développer des mécanismes d’authentification alternatifs. »

Les nouvelles méthodes d’authentification qui remplaceront les OTP n’ont pas encore été spécifiées, mais des options telles que les biométries, les codes PIN et les phrases de passe sont envisagées. La RBI a classé les solutions potentielles en trois catégories :

  1. Ce que l’utilisateur possède : cartes de guichet automatique ou jetons logiciels
  2. Ce que l’utilisateur sait : mots de passe ou codes PIN
  3. Ce que l’utilisateur est : biométrie comme les empreintes digitales et la reconnaissance faciale

Il incombera aux banques ou aux prestataires de services de paiement de choisir le facteur d’authentification supplémentaire qu’ils souhaitent utiliser, mais l’authentification double sera obligatoire.

Les institutions financières auront jusqu’au 15 septembre pour faire part de leurs commentaires sur cette proposition, après quoi elles disposeront de trois mois pour se conformer aux nouvelles règles.

Nouvelles Règles sur les Mandats Électroniques et KYC

En plus de l’exigence d’authentification à deux facteurs, la RBI a introduit une nouvelle règle stipulant que si aucune transaction n’a été effectuée avec un fournisseur pendant six mois consécutifs, la banque devra renouveler le processus de KYC (Know Your Customer) pour le mandat.

Des mandats électroniques ont également été mis en place pour les paiements par carte de crédit, les fonds communs de placement et les paiements d’assurance jusqu’à 1 lakh Rs (1 194 $) ainsi que pour d’autres transactions récurrentes jusqu’à 15 000 Rs (179 $).

Tags:
Shares:
Show Comments (0)
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *