新规核心内容 - 印度储备银行发布新规，旨在通过加强数字支付认证标准来遏制该领域日益增多的欺诈行为 [1] - 新规名称为《2025年数字支付交易认证机制指引》，于2025年9月25日发布，要求所有国内数字交易采用更强的安全协议 [1] 实施时间线与适用范围 - 所有支付系统提供商，包括银行和非银行实体，必须在2026年4月1日前遵守新规 [2] - 新规主要针对国内支付，但也为跨境交易合规设定了时间表 [7] 认证机制具体要求 - 新规在现有双因素认证基础上，要求所有数字交易（不包括卡在场支付）必须至少包含一个动态认证因素 [2] - 动态认证因素包括基于短信的一次性密码、生物特征数据或硬件令牌，且每次交易必须使用唯一的凭证，防止重用或泄露 [3] - 所有认证机制必须遵守《2023年数字个人数据保护法》的规定 [5] 跨境交易规定 - 从2026年10月1日起，发卡机构必须验证非经常性的跨境“卡不在场”交易，并为此类支付引入基于风险的检查 [4] - 发卡机构需在2026年10月前向全球卡网络注册其银行识别码 [7] - 该框架将保障措施延伸至使用印度发行卡片进行的跨境交易 [3] 系统互操作性与责任 - 框架强调互操作性，要求系统提供商确保标记化和认证服务能在不同设备、应用和存储机制间访问 [5] - 发卡机构直接负责确保认证系统的稳健性，若因不合规造成损失，必须全额赔偿受影响的客户 [4] 风险导向方法 - 印度储备银行鼓励发卡机构采用基于风险的认证方法，可根据用户位置、设备属性和历史消费模式等行为及情境参数评估交易 [6] - 高风险交易可能面临额外的验证层，并提议使用DigiLocker作为客户通知和确认的平台 [6]