Hindistan Rezerv Bankası (RBI), bazı istisnalar dışında tüm dijital ödeme işlemleri için ek faktör kimlik doğrulamasını (AFA) zorunlu kılan yeni bir çerçeve önerdi. Bu hamle, yaygın olarak kullanılan SMS tabanlı tek seferlik parolaların (OTP’ler) ötesinde alternatif kimlik doğrulama yöntemlerine izin verirken dijital ödemelerin güvenliğini artırmayı amaçlıyor.
“Dijital Ödeme İşlemleri için Alternatif Kimlik Doğrulama Mekanizmaları Çerçevesi” taslağı, ödeme sistemi sağlayıcılarının ve katılımcıların çeşitli kimlik doğrulama biçimlerini uygularken uymaları gereken genel ilkeleri ana hatlarıyla belirtir. RBI, OTP’lerin tatmin edici bir şekilde çalışırken teknolojik gelişmelerin alternatif kimlik doğrulama mekanizmalarını kullanılabilir hale getirdiğini vurgular.
Önerilen çerçeveye göre, kartlı işlemler hariç tüm dijital ödeme işlemlerinde, ödeme başlatıldıktan sonra işlem özelinde ve tekrar kullanılamaz bir kimlik doğrulama faktörünün dinamik olarak oluşturulması gerekiyor.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
RBI, kimlik doğrulama faktörlerini üç geniş kategoriye ayırır: kullanıcının bildiği bir şey (örneğin, parola, PIN), kullanıcının sahip olduğu bir şey (örneğin, kart, yazılım belirteci) ve kullanıcının kendisi olduğu bir şey (örneğin, parmak izi, biyometri).
Çerçeve, ihraççıların müşteri risk profili, işlem değeri ve menşe kanalı gibi faktörleri göz önünde bulundurarak uygun AFA’ya karar verirken risk bazlı bir yaklaşım benimsemelerine olanak tanır.
Ancak, satış noktalarında 5.000 ₹’ye kadar küçük tutarlı temassız kart ödemeleri, yatırım fonu abonelikleri ve sigorta primi ödemeleri gibi tekrarlayan işlemler için e-talimatlar ve 500 ₹’ye kadar çevrimdışı ödeme işlemleri dahil olmak üzere belirli işlemler müşteri kimlik doğrulamasından muaf tutulacak.
RBI, paydaşların taslak çerçeve hakkında yorum ve geri bildirimde bulunmaları için 15 Eylül 2024 tarihini son tarih olarak belirledi. Tamamlandıktan sonra, tüm ödeme sistemi sağlayıcıları ve katılımcıların yeni yönergelere uyumu sağlamak için üç ayı olacak.
Bu girişim, ülkede hem dijital işlemlerde hem de bunlarla ilişkili dolandırıcılıkta artış yaşanmaya devam ederken, RBI’ın Hindistan’da dijital ödemelerin güvenliğini güçlendirme yönündeki devam eden çabalarının bir parçasıdır.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access