Индия требует к апрелю 2026 года двухфакторной аутентификации цифровых платежей, повышая безопасность и доверие. India mandates two-factor authentication for digital payments by April 2026, boosting security and trust.

Резервный банк Индии (РБИ) опубликовал окончательные руководящие принципы, которые вступили в силу 1 апреля 2026 года и в соответствии с которыми все внутренние цифровые платежи должны производиться с использованием по крайней мере двух факторов удостоверения подлинности, причем для повышения уровня безопасности в каждой операции используется один динамический метод. The Reserve Bank of India (RBI) has released final guidelines effective April 1, 2026, requiring all domestic digital payments to use at least two authentication factors, with one dynamically generated per transaction to enhance security. Хотя ОТП на основе СМС по-прежнему допускаются, правила поощряют использование таких передовых методов, как биометрия и символика. While SMS-based OTPs remain permitted, the rules encourage adoption of advanced methods like biometrics and tokenization. Поставщики платежей могут применять дополнительные проверки, основанные на рисках, с использованием данных о поведении, местоположении и устройствах. Payment providers may apply risk-based additional checks using behavioral, location, and device data. К 1 октября 2026 года эмитенты открыток должны подтвердить нерегулярные трансграничные операции с использованием открыток, включая регистрацию банковских идентификационных номеров с использованием сетей карт. Card issuers must validate non-recurring cross-border card-not-present transactions by October 1, 2026, including registering Bank Identification Numbers with card networks. Эта рамочная основа способствует обеспечению эксплуатационной совместимости, общесистемной доступности и соблюдению Закона о защите цифровых персональных данных Индии 2023 года. The framework promotes interoperability, system-wide accessibility, and compliance with India’s Digital Personal Data Protection Act, 2023. Производители будут нести полную ответственность за потери в связи с несоблюдением требований в целях укрепления доверия и устойчивости в индианской экосистеме цифровых платежей. Issuers will be fully liable for losses due to non-compliance, aiming to strengthen trust and resilience in India’s digital payment ecosystem.