Las últimas instrucciones de RBI son aplicables a los proveedores de sistemas de pago, participantes del sistema de pago (bancos y no bancos) y todas las transacciones de pago digital nacional. | Crédito de la foto: Getty Images/Istockphoto
El Banco de la Reserva de la India (RBI), para asegurar aún más las transacciones de pagos digitales, ha ordenado la introducción de cheques adicionales basados en el riesgo más allá de la autenticación mínima de dos factores al aprovechar los avances tecnológicos.
El RBI el jueves (25 de septiembre de 2025) emitió direcciones del Banco de la Reserva de la India (Mecanismos de autenticación para las transacciones de pago digital), 2025 que entrará en vigor a partir del 1 de abril de 2026.
Estas instrucciones serán aplicables a todos los proveedores de sistemas de pago, participantes del sistema de pago (bancos y no bancos) y todas las transacciones nacionales de pago digital.
Según las instrucciones, los emisores deben adoptar cheques adicionales basados en el riesgo basados en la percepción del riesgo de fraude de la transacción subyacente.
Se les ha pedido que faciliten la interoperabilidad y el acceso abierto a la tecnología.
Las instrucciones requieren que los emisores de tarjetas exigentes validen el factor adicional de autenticación (AFA) en las transacciones no recurrentes de tarjeta transfronteriza no presentes (CNP) cada vez que el comerciante o adquirente del extranjero recurra dicha solicitud.
Actualmente, todas las transacciones de pago digital en India deben cumplir con la norma de dos factores de autenticación. Si bien no se exigió ningún factor específico para la autenticación, el ecosistema de pagos digitales ha adoptado principalmente la contraseña de una vez basada en SMS (OTP) como factor adicional.
Las instrucciones proporcionan los principios generales que todos los participantes cumplen en la cadena de pago, mientras utilizan una forma de autenticación.
Si bien estas instrucciones son aplicables solo a las transacciones nacionales, para proporcionar un nivel similar de seguridad para las transacciones internacionales en línea realizadas con tarjetas emitidas en India, las instrucciones también incorporan las instrucciones necesarias para transacciones específicas de tarjetas transfronterizas.
“Se asegurará que para las transacciones de pago digital, aparte de las transacciones actuales de la tarjeta, al menos uno de los factores de autenticación es creado o probado dinámicamente, es decir, la prueba de posesión del factor, enviada como parte de la transacción, es exclusivo de esa transacción”, dijo el RBI.
El factor de autenticación será tal que el compromiso de un factor no afectaría la confiabilidad del otro.
“Los proveedores del sistema y los participantes del sistema deberán ofrecer el servicio de autenticación o tokenización que sea accesible para todas las aplicaciones / solicitantes de tokens que funcionan en ese entorno operativo para todos los casos de uso / canales o mecanismos de almacenamiento de tokens”, dijo.
Los emisores pueden, en línea con sus políticas de gestión de riesgos internos, identificar transacciones para la evaluación contra parámetros conductuales / contextuales, como la ubicación de la transacción, los patrones de comportamiento del usuario, los atributos del dispositivo, el perfil de transacciones histórico, etc., agregó.
Según el riesgo percibido asociado con la transacción, se pueden recurrir verificaciones adicionales más allá de la autenticación mínima de dos factores. Los emisores también pueden explorar el uso de Digilocker como plataforma para la notificación y confirmación de transacciones de alto riesgo, dijo el regulador.
“Un emisor garantizará la solidez e integridad del mecanismo de autenticación antes de la implementación”, dijo.
“Si alguna pérdida surge de las transacciones efectuadas sin cumplir con estas instrucciones, el emisor compensará al cliente por la pérdida en su totalidad”, dijo
Los emisores garantizarán la adherencia a las disposiciones de la Ley de Protección de Datos Personal Digital, 2023, agregó.
RBI había emitido direcciones de borradores sobre mecanismos de autenticación alternativos para las transacciones de pago digital el 31 de julio de 2024 e instrucciones de borradores sobre la introducción de AFA en transacciones CNP transfronterizas el 07 de febrero de 2025, para los comentarios de las partes interesadas.
Estas instrucciones se han emitido después de incorporar comentarios del público.
Publicado – 25 de septiembre de 2025 04:31 PM es
