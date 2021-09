À des fins de suivi des transactions ou de rapprochement, les entités peuvent stocker des données limitées telles que les quatre derniers chiffres du numéro de carte réel et le nom de l’émetteur de la carte.

Les paiements numériques ont grimpé en flèche pendant la pandémie, parallèlement aux progrès de la technologie. Cependant, de tels développements comportent également une menace de fraude et d’autres problèmes de sécurité. En ce qui concerne les paiements numériques, RBI suit le mantra « sûr, sécurisé, simple et rapide » pour faciliter la croissance d’un écosystème solide et dynamique de l’industrie des paiements. Surtout avec de plus en plus d’Indiens qui se connectent en ligne et utilisent les paiements numériques comme principal moyen d’effectuer des transactions, la fraude et la sécurité sont devenues une préoccupation primordiale.

La RBI a pris plusieurs mesures pour atténuer ces types de risques. Récemment, la RBI a même introduit des réglementations pour contrôler ces menaces et sécuriser l’environnement de paiement pour les clients. Le 7 septembre 2021, la RBI a publié une circulaire déclarant : « À compter du 1er janvier 2022, aucune entité de la chaîne de transaction ou de paiement par carte, autre que les émetteurs de cartes et/ou les réseaux de cartes, ne pourra stocker les données réelles. données de la carte. Toutes ces données stockées précédemment seront purgées.

De plus, “à des fins de suivi des transactions ou de rapprochement, les entités peuvent stocker des données limitées telles que les quatre derniers chiffres du numéro de carte réel et le nom de l’émetteur de la carte – conformément aux normes applicables”, a déclaré RBI.

Tokenisation – les transactions par carte étaient initialement limitées aux téléphones mobiles et aux tablettes, cette fonctionnalité a ensuite été étendue aux ordinateurs portables, ordinateurs de bureau, appareils portables (montres, bracelets), appareils Internet des objets (IoT), etc.

La tokenisation se produit lorsqu’un ensemble de caractères anonymisés est utilisé contre l’identifiant de paiement d’origine de n’importe quelle carte. Au lieu d’un numéro de carte réel, une référence de jeton irréversible est utilisée, en utilisant un algorithme avancé avec une date d’expiration correspondante, qui devient difficile à déchiffrer.

Cependant, certains experts estiment que l’un des moyens de restreindre le stockage des cartes dans les fichiers, qui interdit effectivement aux commerçants et aux agrégateurs de paiement de stocker les détails des cartes des clients à partir du 31 décembre 2021, peut être excessif et disproportionné par rapport à ces objectifs.

Lors d’un webinaire organisé par la Confédération des industries indiennes (CII) en association avec la Société des cabinets d’avocats indiens (SILF) sur l’avenir des paiements numériques – Réglementation, intérêt des consommateurs et innovation, divers experts ont fait la lumière sur la question. Certains des éminents experts juridiques indiens ont estimé que lorsque ces entités sont déjà conformes à la norme de sécurité mondialement acceptée et ont reçu le consentement des clients, elles devraient être autorisées à stocker ces données.

Le juge (retraité) AK Sikri, Cour suprême, a observé que s’il est nécessaire de s’attaquer au problème des fraudes (qui ne peut toutefois pas être éliminé), les restrictions doivent être « raisonnables » et doivent servir un objectif étatique légitime. Il a ajouté : « il y a déjà un régime en jeu en raison des normes PCI-DSS mondialement acceptées. Le droit fondamental des commerçants d’exercer leurs activités doit être minimisé et les réglementations doivent être conformes à la doctrine de la proportionnalité et à la doctrine de la nécessité. »

Gulshan Rai, ancien coordinateur national de la cybersécurité, gouvernement indien au bureau du Premier ministre, a déclaré que l’ensemble (énoncé) de la sécurité des données des consommateurs ne sera pas résolu par ce règlement et qu’une discussion plus large doit avoir lieu. . « La commodité du consommateur doit être considérée comme primordiale. Nous devons trouver une solution équilibrant les quatre principes de sécurité, simplicité, sécurité et rapidité (pour une commodité globale). L’intégrité, l’authenticité, la non-répudiation et la sécurité des données et des actifs sont primordiales », a déclaré Rai.

Il a en outre ajouté qu’aucun système n’est sécurisé à 100 % et a remis en question la nécessité de trop modifier et de compliquer les choses, en déclarant : « lorsque vous mettez en œuvre les normes PCI DSS et que les meilleures pratiques sont suivies, la fraude est minimisée. Ce sont les normes internationales, mondiales et uniformes. Nous ne devons pas inventer notre propre voie.

KV Viswanathan, avocat principal à la Cour suprême, a déclaré : « Interdire aux commerçants de conserver les données des cartes dans leurs dossiers n’a pas été envisagé au cours de la phase de discussion. Rechercher une authentification de paiement à chaque fois éloignerait le consommateur. Il a en outre déclaré: “EMI et autres paiements récurrents en subiraient un coup, et la réglementation actuelle ne servirait donc à rien. Au contraire, cela irait à l’encontre de la vision Digital India du Premier ministre indien. » Enfin, il a souligné que l’objectif de la réglementation semble être de contrôler le stockage des données, et non la sécurité, qui est déjà couverte par le projet de loi sur la protection des données personnelles.

Amol Kulkarni, directeur (recherche), CUTS International, a souligné la nécessité pour les clients d’être consultés pendant le processus d’élaboration des politiques. Il a souligné qu’aujourd’hui, 72% des utilisateurs à faible revenu n’ont pas encore accès aux paiements numériques. Il a observé que les consommateurs doivent être au cœur de la réglementation et que la réglementation doit garantir que la conséquence potentielle involontaire de l’exclusion numérique pour les consommateurs de tous les groupes de revenus est évitée.

Les experts du secteur affirment que le marché des paiements numériques en Inde devrait atteindre plus de 300 % de sa taille actuelle, pour atteindre 7 092 000 milliards de roupies d’ici 2025, grâce à de multiples initiatives positives telles que Digital India et la mission Digidhan, ainsi que la croissance digitalisation des commerçants. Cela sera accéléré par le fait que sur les utilisateurs uniques de paiement mobile, l’Inde a déjà enregistré le taux d’adoption de la fintech le plus élevé au monde à 87%, dépassant la moyenne mondiale de 20%.

Cependant, les experts disent qu’il est crucial que l’écosystème de plusieurs instruments de paiement dans le pays, ainsi que l’adoption plus large de méthodes de paiement numériques pour les cas d’utilisation récurrents, continuent de croître.

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide de la calculatrice de l’impôt sur le revenu, connaissez les meilleurs gagnants, les meilleurs perdants et les meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.