Les clients des banques et des cartes de crédit qui ont activé des transactions de débit automatique récurrentes pour payer les factures des services de téléphone, d’Internet et de streaming en ligne pourraient voir leurs paiements échouer à partir de demain (1er avril) en tant que mandat de la Banque de réserve de l’Inde (RBI) aux banques pour les effectuer. placez une mesure de sécurité appelée Authentification à Facteur Supplémentaire (AFA).
De nombreuses banques ont déjà envoyé des messages à leurs clients selon lesquels, puisqu’elles s’efforcent de répondre aux exigences de la RBI sur les mandats électroniques sur les cartes pour les transactions récurrentes, toute instruction permanente pour les transactions récurrentes ne sera pas approuvée.
Les transactions UPI ne sont pas couvertes par la nouvelle règle et ne seront donc pas affectées.
Il convient également de préciser ici que les directives RBI ne concernent que le mandat électronique sur les cartes pour les transactions récurrentes et n’affecteront pas l’instruction permanente donnée sur le net banking pour les paiements des services publics.
Sommaire
Quelle est la nouvelle règle RBI?
Avant sa notification, RBI a déclaré (en août 2019) qu’elle avait reçu des demandes « de la part des parties prenantes de l’industrie pour permettre le traitement des mandats électroniques sur les cartes pour les transactions récurrentes avec AFA lors de l’enregistrement du mandat électronique et de la première transaction, et les opérations successives simples / automatiques successives. transactions. » Pour assurer la sécurité et la commodité des utilisateurs, la RBI a déclaré qu’elle avait accepté cette proposition.
La notification de RBI a déclaré que ceux qui optent pour les transactions automatiques devront passer par un facteur d’authentification supplémentaire pour la première transaction, ainsi que les transactions successives ultérieures, sous réserve de certaines conditions.
Cela signifie que ces transactions récurrentes devront être authentifiées manuellement via un mot de passe à usage unique (OTP), au moins lors de leur configuration.
Que devraient faire les banques?
Les banques doivent envoyer une notification pré-débit aux utilisateurs de la carte de crédit 24 heures avant un débit réel sur la carte de crédit. Cela peut se faire soit par SMS, soit par e-mail, au choix du client.
La notification préalable à la transaction doit informer le titulaire de la carte du nom du commerçant, du montant de la transaction, de la date / heure du débit.
Pendant le processus d’enregistrement, le titulaire de la carte peut fournir un mandat électronique pour une valeur fixe prédéfinie de transaction récurrente ou pour une valeur variable de la transaction récurrente. Dans ce dernier cas, la valeur maximale des transactions récurrentes a été plafonnée à Rs 2 000.
Tant qu’elles ne respectent pas les nouvelles règles de la RBI, les banques ne peuvent pas honorer les mandats électroniques.
Quels sont les avantages pour les clients?
Les nouvelles lignes directrices devraient offrir de la transparence aux clients, car ils recevront désormais une information de l’émetteur sur le débit de la transaction récurrente 24 heures avant le débit.
Il donne également au client la possibilité d’annuler le mandat électronique avant que la transaction ne se poursuive. Les clients ont également le choix de retirer le mandat électronique donné.
En outre, les clients devront spécifier la période de validité du mandat électronique. En d’autres termes, le mandat électronique n’est pas à perpétuité.
En outre, les banques devront fournir au titulaire de la carte en ligne la possibilité de retirer tout mandat électronique à tout moment.
Quels sont les problèmes?
La RBI a refusé de prolonger le délai pour répondre aux nouvelles normes. Ainsi, conformément aux règles, les banques ne peuvent pas traiter certains mandats électroniques permanents sur le streaming OTT et les services de télécommunications.
Le rejet du paiement peut provoquer des turbulences dans le système, des rapports suggérant que des transactions d’une valeur d’environ Rs 2000 crore sont en suspens.
À partir de maintenant, les processeurs de paiement tiers ne sont pas susceptibles de partager les informations des clients avec les banques en raison d’accords contractuels, ce qui ajoutera à la confusion.
L’organisme de l’industrie, l’Association d’Internet et de la téléphonie mobile de l’Inde (IAMAI), a déclaré: « Les consultations du secteur suggèrent que la plupart des grandes banques commerciales répertoriées ne disposent pas de capacités améliorées pour se conformer. De ce fait, les autres participants à l’écosystème comme les acquéreurs et les réseaux de cartes n’ont pas été en mesure de respecter les obligations découlant de ces circulaires. «
Il existe également des défis techniques car il est désormais nécessaire d’intégrer la banque émettrice, la banque acquéreuse et les commerçants en ligne pour authentifier les messages.
Pour mémoire, HDFC Bank, ICICI Bank, SBI ainsi que certains opérateurs de cartes ont déclaré à leurs partenaires de réseau qu’ils ne seraient pas en mesure de traiter les paiements automatiques.
