印度储备银行(RBI)周五发布了指南,以简化启用Aadhar的支付系统(AEPS)接触点运营商的入门流程,并加强欺诈风险管理。该指南将从1月1日生效。
“最近,由于身份盗用或客户证书的妥协而导致欺诈行为永久存在的报道。保护银行客户免受此类欺诈的侵害,并保持对系统安全性的信任和信心,需要增强AEP的稳健性,”中央银行发出的通知。指南草案于2024年7月31日发布。
由印度国家付款公司运营的AEPS促进了使用Aadhaar支持的身份验证的可互操作交易。
根据指南,AEP APS接触点运营商的银行必须进行尽职调查。他们必须定期更新操作员的KYC。如果操作员连续三个月保持不活跃,则银行必须在允许他们再次交易之前进行KYC。
印度储备银行表示,在风险管理方面,银行必须持续通过其交易监控系统监视运营商的所有活动,并根据其风险概况设置运营参数。
该通知说:“诸如ATO的位置和类型,交易的数量和速度等方面应构成银行欺诈风险管理框架的一部分。”
收购银行还必须建立足够的系统级控件,以确保比应用程序编程界面(API)(API)仅用于启用AEPS操作。
