mars 11, 2021

Visez à la fois la commodité et la sécurité des paiements en ligne

Par andy1712


La Reserve Bank of India (RBI) a récemment publié des directives pour les agrégateurs de paiement (PA) et les passerelles de paiement (PG) qui leur interdisent d’enregistrer les détails de votre carte. Cela signifie essentiellement que la prochaine fois que vous effectuez une transaction en ligne, vous devrez patiemment passer par le processus de sélection de votre type de carte, de saisie de votre nom comme sur la carte et de son numéro à 16 chiffres avant d’atteindre l’étape où vous remplissez. dans votre CVV et mot de passe / OTP pour terminer une transaction.

Essentiellement, la facilité d’effectuer des paiements de manière transparente pourrait bientôt appartenir au passé, et il se peut que l’on doive rafraîchir ses capacités de mémoire ou porter toutes les cartes physiquement en personne pour pouvoir effectuer un paiement à tout moment, n’importe où en saisissant tout le nécessaire. des détails. Cela rendra le processus de paiement plus difficile pour le consommateur chaque fois qu’il hélera un trajet en taxi, commande de la nourriture en ligne, réserve un billet d’avion, réserve une chambre d’hôtel ou passe une commande sur une plateforme de commerce électronique.

Alors que l’intention des nouvelles directives de RBI est de renforcer la sécurité des clients et la sécurité des transactions, à la suite de l’augmentation des cas de piratage et de fraude en ligne, la commodité des paiements en ligne pourrait devenir une victime. Les consommateurs seront désormais obligés de transporter leurs cartes, ce qui augmente le risque de vol hors ligne. La pandémie et le verrouillage ont vu de nombreux seniors des zones urbaines survivre en prenant le train en marche sur Internet pour commander leurs produits de première nécessité. La facilité des paiements était un gros tirage au sort à l’époque, avec tous les champs de données de carte requis, une fois donnés à une plate-forme, déjà disponibles avec elle pour les transactions futures – à l’exception de ceux qui nécessitaient une authentification à deux facteurs pour la conclusion réussie d’un accord.

Récemment, l’Inde a connu un boom des transactions en ligne, qui ont augmenté d’environ 80% en 2020 par rapport à 2019, soutenant les efforts du gouvernement pour réduire l’utilisation des espèces.

Cependant, les nouvelles directives RBI semblent démontrer un potentiel autodestructeur lorsqu’il s’agit d’encourager les paiements en ligne. La commodité offerte par ceux-ci ne peut être sous-estimée. En quelques clics simples, ils nous ont permis d’entreprendre de multiples activités qui, autrement, n’auraient pas été possibles sans sortir à l’extérieur, du paiement des factures de services publics (électricité, services de télécommunications, etc.) et l’obtention de divers abonnements à la commande de tout type de domicile. livraisons. Alors que les nouvelles lignes directrices entreront en vigueur seulement en juillet, les entreprises qui comptent sur les paiements en ligne, y compris un grand nombre dans le monde des start-up, sont naturellement inquiètes. Un commutateur réduira non seulement l’efficacité et la commodité des transactions, mais accordera également un avantage injuste aux opérateurs de commerce électronique basés à l’étranger, car ils peuvent continuer à stocker des données de carte sur des serveurs étrangers et effectuer des transactions avec facilité. Dans l’état actuel des choses, les sites Web étrangers n’ont pas besoin d’OTP pour charger les cartes indiennes.

Alors que le gouvernement et les régulateurs indiens ne veulent pas que l’Inde numérique devienne une cible souple pour les cybercriminels et recherchent des moyens d’améliorer la sécurité des clients, des mesures comme celles-ci ne sont peut-être pas une solution idéale, car elles placeraient l’ensemble de l’écosystème en ligne sous stress.

Les directives régissent toutes les activités des AP et des GP, et fournissent également des recommandations sur les technologies de base pour eux. Il existe une multitude d’exigences réglementaires, y compris, mais sans s’y limiter, les exigences de gouvernance, l’autorisation RBI des AP non bancaires, les critères d’intégration des commerçants, les coussins de fonds propres pour les AP existantes et nouvelles, et les mécanismes de recours pour les plaintes des consommateurs.

Actuellement, les clients disposent de garanties. L’authentification à deux facteurs, par exemple, est un mécanisme qui a été mis en place dans le but même d’assurer la sécurité des transactions, soutenu par le consentement du client avant que les détails de sa carte ne soient enregistrés. Cependant, en vertu de la section 7.4 des nouvelles directives, les passerelles de paiement et les agrégateurs ne seront plus autorisés à stocker ces détails de carte.

Les directives confient aux PA la responsabilité de vérifier la conformité à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS) et à la norme de sécurité des données d’application de paiement (PA-DSS) des systèmes utilisés par les marchands embarqués. Les AP sont en outre tenus d’incorporer des dispositions relatives à la confidentialité et à la sécurité des données dans leurs accords avec les commerçants. Ces pactes devront également inclure une clause de conformité PA-DSS et imposer des obligations de signalement des incidents.

La plupart d’entre nous ayant déjà du mal à mémoriser plusieurs mots de passe et codes PIN pour diverses plates-formes, s’attendre à ce que tous les détails de la carte soient au bout de nos doigts est trop demander. Le désagrément causé serait très élevé. D’un point de vue commercial, cela aurait un impact majeur sur l’écosystème de paiement global, qui a prospéré grâce à la promesse d’une expérience client fluide en tant qu’attraction. La fréquence des achats répétés est susceptible de baisser, et il y aura des retombées sur les abonnements en ligne auto-renouvelables, les paiements récurrents et, surtout, l’émission de remboursements. L’effet global des lignes directrices sera d’empêcher les AP et les PG d’offrir une gamme complète de services aux clients.

Bien que la sécurité des clients soit d’une importance primordiale, il est essentiel que les réglementations et les politiques soient élaborées de manière à ne pas réduire la facilité des opérations et compromettre l’efficacité. La solution idéale, à la place, serait d’introduire des mesures de sécurité des données robustes et d’appliquer des mécanismes de gestion interne fiables qui assurent la sécurité des clients.

Priyanka Mathur est senior manager chez IndiaTech.org. Elle écrit sur les questions de politique liées aux start-ups indiennes basées sur Internet.

S’abonner à Bulletins de la menthe

* Entrer une adresse email valide

* Merci de vous être inscrit à notre newsletter.