India mandates two-factor authentication for digital payments by April 2026, boosting security and trust. La India exige la autenticación de dos factores para los pagos digitales para abril de 2026, aumentando la seguridad y la confianza.

The Reserve Bank of India (RBI) has released final guidelines effective April 1, 2026, requiring all domestic digital payments to use at least two authentication factors, with one dynamically generated per transaction to enhance security. El Banco de la Reserva de la India (RBI) ha publicado las directrices finales vigentes desde el 1 de abril de 2026, que requieren que todos los pagos digitales domésticos utilicen al menos dos factores de autenticación, con uno generado dinámicamente por transacción para mejorar la seguridad. While SMS-based OTPs remain permitted, the rules encourage adoption of advanced methods like biometrics and tokenization. Si bien las OTP basadas en SMS siguen estando permitidas, las normas fomentan la adopción de métodos avanzados como la biométrica y la tokenización. Payment providers may apply risk-based additional checks using behavioral, location, and device data. Los proveedores de servicios de pago pueden aplicar controles adicionales basados en el riesgo utilizando datos de comportamiento, ubicación y dispositivo. Card issuers must validate non-recurring cross-border card-not-present transactions by October 1, 2026, including registering Bank Identification Numbers with card networks. Los emisores de tarjetas deben validar las transacciones transfronterizas no recurrentes con tarjeta no presente antes del 1 de octubre de 2026, incluido el registro de números de identificación bancaria con las redes de tarjetas. The framework promotes interoperability, system-wide accessibility, and compliance with India’s Digital Personal Data Protection Act, 2023. El marco promueve la interoperabilidad, la accesibilidad en todo el sistema y el cumplimiento con la Ley de Protección de Datos Personales Digitales de la India, 2023. Issuers will be fully liable for losses due to non-compliance, aiming to strengthen trust and resilience in India’s digital payment ecosystem. Los emisores serán totalmente responsables de las pérdidas debidas al incumplimiento, con el objetivo de fortalecer la confianza y la resiliencia en el ecosistema de pagos digitales de la India.