11 月 8 日,印度央行(RBI)對印度最高法院表示,WhatsApp 的支付業務是不符合資料本地化規範。印度央行(RBI)已經指示印度國家支付公司(NPCI)不允許 WhatsApp 在統一支付介面(UPI)上全面推出支付業務。(UPI 由 NPCI 管理)
最近 SC(印度安全部)要求 RBI 更新 WhatsApp 的資料本地化狀態。這是印度央行 11 月 6 日對美國聯邦最高法院做出的迴應,當時美國聯邦最高法院要求印度央行在 8 月份更新 WhatsApp 的資料本地化合規狀況。
《印度時報》透露了印度央行對 SC 的迴應,以及一封日期為 11 月 1 日信件的內容,信中印度央行向NPCI 的 MD & CEO 表示,不允許 WhatsApp 在印度全面推出支付服務。
今年早些時候,印度智庫“問責與系統變革中心”(CASC)向 SC 提交了一份報告,對 WhatsApp 的合規性也提出了質疑。
今年 7 月,WhatsApp 的全球負責人 Will Cathcart 曾告訴《印度時報》,WhatsApp 遵守印度法律,並非常希望在印度推出支付服務。
銀行業監管機構曾表示,印度央行審查了 NPCI 報告之後,認為 WhatsApp 在印度境外儲存的以下支付資料元素(data elements)超出了印度儲備銀行於 2019 年 6 月 26 日釋出的《關於儲存支付系統資料的通知》和《常見問題解答》中規定的允許時限。此外,印度央行還建議 NPCI 不要允許WhatsApp 在 UPI 支付系統上進行全面運營,直到它們完全合規為止。
據印度儲備銀行(RBI)稱,WhatsApp 正在印度境外儲存了各種支付資料元素,其中包括交易 ID、收集請求的有效期、檢索參考號等資料元素。當用戶提出爭議時,WhatsApp 應用程式的日誌、使用者上傳的查詢截圖和消費者電子郵件將與位於海得拉巴(Hyderabad )和美國的支援團隊共享,並存儲90 天。儘管日誌不包含付款資料,但使用者上傳的螢幕截圖和客戶電子郵件可能包含付款資料。
儘管 WhatsApp 在美國地區法院起訴以色列 NSO 集團,指控其在包括印度在內的全球使用者身上安裝間諜軟體 Pegasus,這一事件可能引發了印度央行對其使用者及其資料平臺安全性的嚴重質疑。
印度是 WhatsApp 最大的市場,每月有 4 億活躍使用者。自 2018 年 2 月以來,WhatsApp 的 beta 版支付僅限於 100 萬用戶。10 月份印度的 UPI 交易超過了 10 億次。