Les nouvelles règles de la RBI qui révolutionneront les paiements numériques à partir du 1er avril

Le système de paiements numériques en Inde s’apprête à subir une mise à niveau considérable en matière de sécurité, alors que la Banque de réserve d’Inde (RBI) prévoit d’implémenter des normes d’authentification plus strictes à compter du 1er avril. Cette décision intervient dans un contexte où les volumes de transactions augmentent, entraînant parallèlement des risques de fraude accrus, marquant ainsi une évolution vers des cadres de sécurité plus robustes et adaptables.

Qu’est-ce qui change ?

Selon les nouvelles directives, les transactions numériques devront désormais passer par une authentification à deux facteurs (2FA), incluant au moins un facteur dynamique—tel qu’un mot de passe à usage unique (OTP), une vérification biométrique ou une authentification basée sur l’appareil. Cela va au-delà de l’actuel système reposant uniquement sur les OTP, jugé vulnérable à des attaques de phishing et de SIM-swap.
L’approche de la RBI se veut aussi moins prescriptive. Plutôt que d’imposer des technologies spécifiques, elle privilégie les résultats, permettant ainsi aux banques et aux entreprises de fintech d’utiliser une combinaison d’outils tels que les données biométriques, la tokenisation, le lien d’appareil et les modèles d’authentification basés sur le risque.

Pourquoi maintenant ?

Les experts du secteur soulignent la croissance rapide des paiements numériques comme un facteur clé. À mesure que l’adoption se généralise, les menaces telles que l’accès non autorisé et la fraude par ingénierie sociale se multiplient.

Prakash Ravindran, PDG et Directeur d’InstiFi, a déclaré que ce nouveau cadre reflète un changement plus large dans la gestion de la confiance et de la sécurité. Il a noté que l’authentification par couches aiderait à réduire les risques de fraude tout en créant un environnement d’exploitation plus sûr pour les commerçants.

De même, Amit Kumar, CTO et Directeur d’Easebuzz, a qualifié cette initiative de bienvenue, compte tenu de la hausse simultanée des volumes de transactions et des tentatives de fraude. Selon lui, une authentification renforcée pourrait accroître la confiance des consommateurs, même si cela introduit une légère friction dans le processus de transaction.

Impact sur les banques, les fintechs et les commerçants

Une caractéristique essentielle des nouvelles règles est l’augmentation de la responsabilité des émetteurs. Les banques et les prestataires de paiement seront tenus pour responsables en cas de non-conformité, rendant ainsi l’authentification stricte obligatoire plutôt qu’optionnelle.

Harsh Vardhan Masta, Responsable des paiements chez Policybazaar, a affirmé que ce changement inciterait les institutions à adopter des normes de traitement des transactions plus strictes tout en garantissant une compensation plus rapide en cas de fraude.

En ce qui concerne les commerçants, notamment les petites et moyennes entreprises, les modifications devraient réduire les risques liés aux litiges, aux pertes financières et à l’atteinte à la réputation, renforçant ainsi la confiance dans les paiements numériques.

Équilibrer sécurité et expérience utilisateur

Si une authentification renforcée améliore la sécurité, elle peut également ajouter des frictions au processus de paiement. Pour y remédier, les entreprises devraient adopter une authentification basée sur le risque, où le niveau de vérification dépend de facteurs tels que la valeur de la transaction, le comportement de l’utilisateur et les détails de l’appareil.

Cela signifie que les transactions à faible risque pourraient rester rapides et fluides, tandis que celles à haut risque feraient l’objet de contrôles supplémentaires.

La vue d’ensemble

Le nouveau cadre de la RBI indique un passage d’une conformité basée sur des règles à une régulation fondée sur des principes, encourageant l’innovation tout en établissant une norme de sécurité.