数据不符合本地化规定 WhatsApp可能无法在印度开展支付业务

Ningkailun • 2019-11-08 22:29

71964532.cms.jpeg

11 月 8 日，印度央行（RBI）对印度最高法院表示，WhatsApp 的支付业务是不符合数据本地化规范。印度央行（RBI）已经指示印度国家支付公司（NPCI）不允许 WhatsApp 在统一支付接口（UPI）上全面推出支付业务。（UPI 由 NPCI 管理）

最近 SC（印度安全部）要求 RBI 更新 WhatsApp 的数据本地化状态。这是印度央行 11 月 6 日对美国联邦最高法院做出的回应，当时美国联邦最高法院要求印度央行在 8 月份更新 WhatsApp 的数据本地化合规状况。

《印度时报》透露了印度央行对 SC 的回应，以及一封日期为 11 月 1 日信件的内容，信中印度央行向 NPCI 的 MD & CEO 表示，不允许 WhatsApp 在印度全面推出支付服务。

今年早些时候，印度智库“问责与系统变革中心”（CASC）向 SC 提交了一份报告，对 WhatsApp 的合规性也提出了质疑。

今年 7 月，WhatsApp 的全球负责人 Will Cathcart 曾告诉《印度时报》，WhatsApp 遵守印度法律，并非常希望在印度推出支付服务。

银行业监管机构曾表示，印度央行审查了 NPCI 报告之后，认为 WhatsApp 在印度境外存储的以下支付数据元素（data elements）超出了印度储备银行于 2019 年 6 月 26 日发布的《关于存储支付系统数据的通知》和《常见问题解答》中规定的允许时限。此外，印度央行还建议 NPCI 不要允许 WhatsApp 在 UPI 支付系统上进行全面运营，直到它们完全合规为止。

WhatsApp 印度发言人表示，到目前为止，发送给 RBI 和 NPCI 的电子邮件未得到回复，他们对此事没有任何新的评论。

据印度储备银行（RBI）称，WhatsApp 正在印度境外存储了各种支付数据元素，其中包括交易 ID、收集请求的有效期、检索参考号等数据元素。当用户提出争议时，WhatsApp 应用程序的日志、用户上传的查询截图和消费者电子邮件将与位于海得拉巴（Hyderabad ）和美国的支持团队共享，并存储 90 天。尽管日志不包含付款数据，但用户上传的屏幕截图和客户电子邮件可能包含付款数据。

尽管 WhatsApp 在美国地区法院起诉以色列 NSO 集团，指控其在包括印度在内的全球用户身上安装间谍软件 Pegasus，这一事件可能引发了印度央行对其用户及其数据平台安全性的严重质疑。

印度是 WhatsApp 最大的市场，每月有 4 亿活跃用户。自 2018 年 2 月以来，WhatsApp 的 beta 版支付仅限于 100 万用户。10 月份印度的 UPI 交易超过了 10 亿次。