Indien beauftragt die Zwei-Faktor-Authentifizierung für digitale Zahlungen bis April 2026, die Sicherheit und das Vertrauen zu erhöhen. India mandates two-factor authentication for digital payments by April 2026, boosting security and trust.

Die Reserve Bank of India (RBI) hat mit Wirkung zum 1. April 2026 endgültige Richtlinien veröffentlicht, wonach alle inländischen digitalen Zahlungen mindestens zwei Authentifizierungsfaktoren verwenden müssen, wobei pro Transaktion ein dynamisch generierter Wert zur Erhöhung der Sicherheit vorhanden ist. The Reserve Bank of India (RBI) has released final guidelines effective April 1, 2026, requiring all domestic digital payments to use at least two authentication factors, with one dynamically generated per transaction to enhance security. Während SMS-basierte OTPs weiterhin erlaubt sind, fördern die Regeln die Einführung fortgeschrittener Methoden wie Biometrie und Tokenisierung. While SMS-based OTPs remain permitted, the rules encourage adoption of advanced methods like biometrics and tokenization. Zahlungsanbieter können risikobasierte zusätzliche Überprüfungen unter Verwendung von Verhaltens-, Standort- und Gerätedaten vornehmen. Payment providers may apply risk-based additional checks using behavioral, location, and device data. Kartenemittenten müssen bis zum 1. Oktober 2026 nicht wiederkehrende grenzüberschreitende Kartentransaktionen validieren, einschließlich der Registrierung von Bankkennnummern bei Kartennetzen. Card issuers must validate non-recurring cross-border card-not-present transactions by October 1, 2026, including registering Bank Identification Numbers with card networks. Der Rahmen fördert die Interoperabilität, die systemweite Zugänglichkeit und die Einhaltung des indischen Gesetzes über den digitalen Datenschutz, 2023. The framework promotes interoperability, system-wide accessibility, and compliance with India’s Digital Personal Data Protection Act, 2023. Emittenten werden für Verluste aufgrund der Nichteinhaltung in vollem Umfang haftbar sein, um das Vertrauen und die Widerstandsfähigkeit in Indiens digitales Zahlungsökosystem zu stärken. Issuers will be fully liable for losses due to non-compliance, aiming to strengthen trust and resilience in India’s digital payment ecosystem.