近年来,随着数字支付在印度的普及,交易量激增带来了便捷的消费体验,也引发了欺诈风险的显著上升。面对这一"令人警惕"的态势,印度储备银行(RBI)于2025年9月发布了一套严格的新规,旨在通过强化身份验证机制,全面遏制数字支付领域的违法行为和欺诈案件。这套名为《数字支付交易认证机制指令2025》的新规明确要求所有支付系统提供商,包括银行和非银行金融机构,必须在2026年4月1日前全面遵守,确保每笔数字交易都采用至少一种动态认证因素,从而极大提升交易安全性。传统的两步验证模式已逐渐不满足新时代的安全需求,新规提出的动态认证必须包含唯一且不可重复使用的验证因素,比如每笔交易专属的短信一次性密码、生物识别信息或硬件令牌,以防止信息被盗用或反复利用造成损失。更为关键的是,除持卡现场支付外,所有数字支付方式均需实施这项动态认证标准,极大扩展了安全覆盖面。这不仅体现了监管机构对数字金融风险的高度重视,也反映了印度作为全球数字支付大国求稳的政策导向。
新规同样涵盖跨境支付领域,自2026年10月1日起,印度发行的银行卡对于所有非重复性跨境"持卡人不在场"交易,必须进行风险评估和额外验证。这意味着卡组织和发行方需建立更完善的风险监测框架,确保跨境支付安全,不法分子难以利用漏洞开展诈骗活动。违规将使发卡机构承担直接经济赔偿责任,显著提高了市场各方对防欺诈工作的积极性和责任感。新规同时对数据保护提出明确要求,所有身份认证过程必需符合2023年数字个人数据保护法的相关规定,加强用户隐私和信息安全保障。在技术层面,印储行强调支付认证体系需具备高度互操作性,确保各种设备、应用及数据存储机制均可以无缝支持动态认证和代币化服务,推动支付行业标准化和开放式合作,提升整体安全防护能力。此外,规章鼓励采用风险基础式认证策略。
支付系统将通过分析用户地理位置、使用设备特征、历史交易行为等多维度数据,精准评估交易风险。对于高风险交易,系统可自动触发多层次的额外身份验证或客户确认程序,甚至借助官方数字身份平台如DigiLocker加强沟通和验证。印度当前位居全球加密货币采用指数榜首,伴随新兴金融技术的兴起,虚拟货币相关欺诈案层出不穷。2025年8月,执法局针对价值2900万美元的比特币诈骗案展开多点突击调查,揭露了诈骗团伙冒充政府官员及知名科技公司技术支持人员,诱骗国内外用户转账并通过多种渠道洗钱。类似案件揭示印度数字金融生态安全风险的紧迫性,也促使当局加速完善监管制度。近年来,司法机关对加密货币相关犯罪的严厉打击亦成为震慑信号。
2018年著名商人绑架案牵涉比特币勒索,当事人涉案成员包括警方现任及前任人员,均被判处无期徒刑,表明政府在维护法律权威和金融秩序方面态度坚决。与此同时,印度政府对于加密货币市场态度谨慎。官方于2025年9月发布文件表示,出于系统性风险考虑,暂缓推行全面加密货币法案,仅维持税收及合规监管,避免因投机交易和稳定币扩张对支付体系造成冲击。虽然高达30%的加密资产收益税和1%的交易税影响了交易热情,但印度投资者持有的虚拟资产规模依旧庞大,约450亿美元。这种领先全球的采用趋势与不断浮现的风险形成鲜明对比,也加深了国家加强数字支付安全监管的紧迫感。印度央行此次发布的动态认证新规,是其应对数字支付安全挑战的重要里程碑。
通过更加完善的身份验证体系和创新的风险管理手段,印度力图打造更加安全、透明且高效的数字金融环境,不仅保护用户权益,也巩固了国家金融市场的稳健发展。值得关注的是,新规也为全球数字支付安全实践提供有益启示,强调监管创新必须与科技进步同步,才能有效防范日益复杂的网络金融犯罪。未来,伴随数字支付继续渗透至印度社会各层面,智能化、动态化的身份验证与风险控制技术将成为保障经济数字化转型成功的关键利器。印度可望借助此次监管升级,进一步巩固其在全球数字金融创新与安全领域的领先地位,并为构建更加包容且安全的金融生态贡献力量。 。
