RBI lança novos métodos de autenticação para pagamentos digitais, alternativas aos OTPs baseados em SMS: Verifique os detalhes
O Reserve Bank of India (RBI) introduziu uma nova Estrutura sobre Mecanismos de Autenticação Alternativos para Transações de Pagamento Digital para reforçar a segurança de pagamentos online. Esta iniciativa enfatiza a importância do Fator Adicional de Autenticação (AFA) na proteção de transações digitais.
Práticas Atuais de Autenticação
A Agregação de Fatores de Autenticação (AFA) envolve o uso de múltiplos fatores para verificar instruções de pagamento. Tradicionalmente, as Senhas Únicas (OTPs) baseadas em SMS têm sido o método mais comum para AFA em pagamentos digitais. No entanto, os avanços na tecnologia levaram o RBI a explorar métodos de autenticação alternativos.
Leia também: Sonova lança o primeiro aparelho auditivo do gênero com IA em tempo real: veja como funciona
Nova estrutura do RBI
Em 31 de julho de 2024, o RBI anunciou a nova estrutura, que ressalta a necessidade de AFA ao mesmo tempo em que reconhece o potencial de outras soluções tecnológicas para aprimorar a segurança. Os fatores de autenticação são divididos em três tipos pela estrutura:
1. Baseado em conhecimento: informações conhecidas pelo usuário, como senhas, frases-senha ou PINs.
2. Baseado em posse: Itens que o usuário possui, como tokens de hardware ou software.
3. Baseado em inerência: Atributos exclusivos do usuário, como impressões digitais ou outros dados biométricos.
Leia também: Usuários de iPhone, Mac e iPad, atualizem o software urgentemente para evitar serem hackeados – Verifique o alerta do governo indiano
Autenticação baseada em risco
A estrutura permite que os emissores, incluindo bancos e não bancos, usem uma abordagem baseada em risco para determinar o AFA apropriado para cada transação. As considerações incluem o valor da transação, o canal de origem e os perfis de risco do cliente e do beneficiário. Os emissores devem notificar prontamente os clientes sobre transações de pagamento digital elegíveis.
Isenções aos requisitos da AFA
Certas transações de baixo risco estão isentas dos requisitos da AFA sob a nova estrutura. Elas incluem:
1. Pagamentos com cartão sem contato de pequeno valor até ₹5.000 em terminais de ponto de venda (PoS).
2. Mandatos eletrônicos para transações recorrentes em categorias e limites específicos, tais como:
- Assinaturas de fundos mútuos até ₹1 lakh
- Pagamentos de prémios de seguros
- Pagamentos de faturas de cartão de crédito
- Outros e-mandatos até ₹15.000
- Pagamentos de serviços públicos podem ser feitos com tipos específicos de instrumentos pré-pagos, principalmente aqueles designados para transporte público e presentes.
- Transações dentro do Sistema Nacional de Cobrança Eletrônica de Pedágio (NETC).
Leia também: Elon Musk leva OpenAI ao tribunal, alega que o criador do ChatGPT prioriza os lucros em detrimento do benefício público
Avanços tecnológicos e direções futuras
Durante sua reunião do Comitê de Política Monetária (MPC) de fevereiro, o RBI reconheceu o aumento de métodos de autenticação alternativos impulsionados por avanços tecnológicos. A necessidade de uma estrutura baseada em princípios para autenticar transações de pagamento digital de forma eficaz está se tornando cada vez mais clara.
