E-commerce-industrie verzet zich tegen nieuwe Indiase online-beveiligingsregels

Een besluit van de centrale bank van India om een ​​ander authenticatieniveau voor kaartgebruik voor online transacties verplicht te stellen, zal dergelijke transacties in het land ontmoedigen, volgens een vereniging van de Indiase e-commerce-industrie.

The Reserve Bank van India (RBI) heeft banken in februari laten weten dat online krediet- en debetkaarttransacties een extra niveau van authenticatie vereisen met behulp van informatie die niet zichtbaar is op de kaart. De nieuwe regels worden van kracht op 1 augustus.

Om een ​​transactie te doen, moet een gebruiker momenteel zijn naam, kaartnummer, vervaldatum van de kaart en kaartverificatiewaarde (CVV) invoeren, de drie cijfers die op de handtekening zijn afgedrukt strip op de achterkant van de kaart.

[Lees meer: ​​De beste tv-streamingdiensten]

Banken moeten ook een systeem van online waarschuwingen hebben voor online kaarttransacties voor een waarde van 5000 Indiase roepies (US $ 102) of hoger, zei de RBI.

De toevoeging van een nieuw beveiligingswachtwoord zal een nieuwe laag van complexiteit toevoegen voor mensen die online zaken willen doen, Mehul Gupta, geassocieerd vice-president van IAMAI (Internet & Mobile Association of India) zei op woensdag.

Kaarthouders zijn niet door hun banken geïnformeerd over de vereiste voor een ander niveau van authenticatie, wat ertoe zal leiden dat minder transacties online worden voltooid zodra de nieuwe regels van kracht worden, aldus Gupta.

Klanten vinden het al moeilijk om te voltooien transacties, vanwege de slechte internetconnectiviteit in India, en de ontoereikende infrastructuur van betalingsgateways, zei IAMAI in een paper.

Aanvullende authenticatievereisten zullen resulteren in een hoog uitvalpercentage van transacties, en vergroten het ongemak voor de klant, voegde IAMAI toe.

Online kaartfraude is goed voor slechts 0,16 procent van de e-commerce-industrie van 92 miljard roepies in India, volgens schattingen van IAMAI.

Het grootste deel van die fraude is door kaarten die niet zijn uitgegeven in India en die niet worden gedekt volgens de nieuwe regels, zei Gupta.

IAMAI heeft de RBI gevraagd om de implementatie van zijn bestelling uit te stellen, om verkopers en banken tijd te geven om hun mogelijkheden voor het nieuwe authenticatiemechanisme te verbeteren, en om klanten ook voldoende tijd te geven om te krijgen Maak er kennis mee.

"Online kaartfraude, gezien de huidige minuscule schaal, zou idealiter gezien moeten worden als een zakelijk risico dat handelaren vrij zijn om te nemen of niet te nemen," zei IAMAI. In de e-commerceomgeving in India wordt het risico van niet-betaling of fraude gedragen door de website van de handelaar en niet door de banken of de kaartmaatschappijen, voegde het toe.