Angesichts der zunehmenden digitalen Bedrohungen und immer raffinierteren Cyberbetrugstechniken hat die Reserve Bank of India (RBI) reagiert und ein neues Rahmenwerk eingeführt, um digitale Zahlungen sicherer zu machen. Dieses Rahmenwerk konzentriert sich auf die Einführung alternativer Authentifizierungsmethoden zur Verbesserung der Transaktionssicherheit.
Mit diesem Schritt unterstreicht die RBI ihr Engagement für den Schutz der Integrität digitaler Zahlungen. Während SMS-basierte Einmalpasswörter (OTPs) sind eine weit verbreitete Methode für Zusätzlicher Authentifizierungsfaktor (AFA)Die RBI möchte nun fortschrittlichere Lösungen erforschen, die nicht nur die Sicherheit erhöhen, sondern den Benutzern auch mehr Flexibilität bieten. Derzeit ist keine bestimmte Authentifizierungsmethode für die Authentifizierung vorgeschrieben. Die aktuelle OTP-Methode funktioniert zwar gut, es gibt jedoch Gespräche über die Erforschung weiterer alternativer Authentifizierungsfaktoren (AFA).
RBI-Pressemeldung: Schwerpunkt auf erweiterter Authentifizierung für sicherere digitale Zahlungen
In einer Pressemitteilung vom 31. Juli 2024 kündigte die Reserve Bank of India (RBI) ihren Rahmenentwurf für Alternative Authentifizierungsmechanismen für digitale Zahlungen. Dieses Framework unterstreicht den Fokus der RBI auf die Sicherung digitaler Transaktionen, indem es die Anforderung eines zusätzlichen Authentifizierungsfaktors (AFA) betont. Während SMS-basierte Einmalkennwörter (OTPs) die am häufigsten verwendete Methode für AFA sind, erkennt die RBI die Notwendigkeit, fortschrittliche technologische Lösungen zu nutzen, um sowohl die Sicherheit als auch den Komfort zu verbessern.
Der Rahmenentwurf kategorisiert Authentifizierungsfaktoren in drei primäre Methodentypen der Multi-Faktor-Authentifizierung (MFA):
- Etwas, das der Benutzer weiß: Beispiele hierfür sind Passwörter, PINs oder Passphrasen.
- Etwas, das der Benutzer hat: Hierzu gehören Hardware-Token wie YubiKey Token, Display-Token, FIDO2 HOTP, OTP c100 usw.
- Etwas, das der Benutzer ist: Gemeint sind damit biometrische Daten wie Fingerabdrücke oder Gesichtserkennung.
Die RBI betonte, dass diese neuen Richtlinien darauf abzielen, die Sicherheit digitaler Zahlungen zu standardisieren und zu stärken und gleichzeitig an die sich entwickelnde Technologie anzupassen. Anbieter von Zahlungssystemen, darunter Banken und Nichtbanken, müssen diese Maßnahmen innerhalb von drei Monaten nach Veröffentlichung des Rahmens umsetzen.
Ausnahmen von den 2FA-Regeln der RBI
Während der neue Rahmen der RBI strengere Authentifizierungsmaßnahmen für digitale Zahlungen betont, wurden bestimmte Transaktionen von der Anforderung einer Zusätzlicher Authentifizierungsfaktor (AFA). Diese Ausnahmen zielen darauf ab, den Benutzerkomfort bei Transaktionen mit geringem Risiko oder kleinem Wert aufrechtzuerhalten und ein reibungsloses Zahlungserlebnis zu gewährleisten. Zu den Ausnahmen gehören:
- Kontaktlose Kartenzahlungen mit kleinem Betrag: Transaktionen bis zu 5,000 ₹ pro Transaktion im kontaktlosen Modus an Point-of-Sale-Terminals (PoS). Die Idee besteht darin, kleine Transaktionen zu vereinfachen, wie sie häufig in ländlichen oder Gebieten mit schlechter Konnektivität durchgeführt werden, wo Authentifizierungsprobleme den Transaktionsprozess unverhältnismäßig behindern könnten.
- E-Mandate für wiederkehrende Zahlungen: Wiederkehrende Zahlungen wie Abonnements oder Versicherungsprämien, sofern der Transaktionswert im zulässigen Rahmen liegt.
- Offline-Digitalzahlungen mit kleinem Betrag: Offline-Zahlungen sind auf 500 ₹ pro Transaktion begrenzt und werden normalerweise für Einkäufe mit geringem Wert verwendet.
- Nutzen durch ausgewählte Prepaid-Instrumente (PPIs) und NETC:
- Prepaid-Instrumente: Diese werden typischerweise für bestimmte Dienste wie öffentliche Verkehrsmittel (z. B. U-Bahn- oder Buskarten) und Geschenkkarten verwendet. Transaktionen mit diesen Instrumenten werden optimiert, um einen schnellen Zugriff oder eine schnelle Zahlung zu ermöglichen, ohne dass jede Transaktion authentifiziert werden muss, was die Geschwindigkeit und Benutzerfreundlichkeit verbessert.
- Nationales elektronisches Mauterfassungssystem (NETC): Dieses System wird für automatisierte Mautzahlungen verwendet. Fahrzeuge, die im NETC-Programm registriert sind, können Mautstellen passieren, ohne anhalten zu müssen, um zu bezahlen, da die Gebühren automatisch vom registrierten, mit dem Fahrzeug verknüpften Konto abgebucht werden. Durch dieses System ist keine manuelle Authentifizierung an jeder Mautstelle mehr erforderlich, was einen reibungsloseren Verkehrsfluss ermöglicht.
Diese Ausnahmen sorgen für ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit, insbesondere bei häufigen Transaktionen mit geringem Risiko, und wahren gleichzeitig das übergeordnete Ziel der RBI, die Zahlungssicherheit zu verbessern.
E-Mandate und KYC
Die Reserve Bank of India (RBI) hat elektronische Mandate eingeführt, um wiederkehrende Zahlungen zu vereinfachen und gleichzeitig eine sichere und problemlose Benutzererfahrung zu gewährleisten. Diese Mandate sind besonders nützlich für wiederkehrende Transaktionen wie Abonnements, Versicherungsprämien und Kreditkartenzahlungen, da sie eine nahtlose Möglichkeit zur Verwaltung von Zahlungen ohne wiederholte manuelle Autorisierung bieten.
So sind E-Mandate gemäß den Richtlinien der RBI strukturiert:
- Transaktionen mit hohem Wert: Zahlungen für Versicherungsprämien, Investmentfondsabonnements oder Kreditkartenrechnungen können jetzt für Beträge bis zu 1,00,000 ₹ reibungslos abgewickelt werden.
- Andere wiederkehrende Zahlungen: In allen anderen Kategorien ist die Obergrenze für Transaktionen von 15,000 ₹, um eine schnelle, automatisierte Verarbeitung häufiger Zahlungen mit geringem Wert zu gewährleisten.
Um die Sicherheit zu erhöhen, hat die RBI E-Mandate an aktualisierte Kenne deinen Kunden (KYC) Protokolle. Wenn in den letzten sechs Monaten keine digitale Transaktion mit einem bestimmten Anbieter durchgeführt wurde, müssen die Banken den KYC-Prozess wiederholen, um die Rechtmäßigkeit des Mandats sicherzustellen. Dieser Schritt erhöht die Sicherheit, verringert das Betrugsrisiko und erhält gleichzeitig das Vertrauen der Benutzer.
Die Kombination aus E-Mandaten und aktualisierten KYC-Anforderungen zeigt das Engagement der RBI, Komfort und Sicherheit in Einklang zu bringen. Dieser Ansatz fördert ein sicheres und effizientes digitales Zahlungsökosystem, indem er Reibungsverluste bei wiederkehrenden Zahlungen reduziert und Benutzerinformationen schützt.
Fazit: Wie kann miniOrange helfen?
miniOrange bietet eine umfassende Suite von Multifaktor-Authentifizierungsmethoden (MFA), die die Sicherheit erhöhen und die strengen Authentifizierungsstandards der RBI erfüllen sollen. Unter den über Mehr als 15 MFA-Optionen Zur Verfügung stehen Google Authenticator, YubiKey und biometrische Authentifizierung (wie Fingerabdruck und Gesichtserkennung) sowie verschiedene andere erweiterte Methoden. Dies bietet Flexibilität, um unterschiedlichen Sicherheitsanforderungen gerecht zu werden.
Als indischer Anbieter kennen wir die besonderen Herausforderungen, mit denen Unternehmen in der Region konfrontiert sind. Dank unserer umfassenden Expertise können wir Lösungen für jeden Grenzfall entwickeln und so eine nahtlose Integration und beispiellosen Support gewährleisten. Durch die lokale Tätigkeit können Unternehmen leichter auf Integrationshilfe zugreifen, was reibungslosere Bereitstellungen und eine schnellere Problemlösung ermöglicht.
Durch die Integration dieser verschiedenen Multi-Faktor-Authentifizierungstechniken (MFA) entspricht miniOrange nicht nur den neuesten RBI-Vorschriften, sondern bietet auch flexible, benutzerfreundliche Sicherheitslösungen, die sich an verschiedene Sicherheitsanforderungen anpassen. Wählen Sie miniOrange als vertrauenswürdigen Partner, der sich an Ihre sich entwickelnden Sicherheitsanforderungen anpasst und gleichzeitig Spitzenleistungen im Identitäts- und Zugriffsmanagement bietet.
Hinterlasse einen Kommentar