L'Inde impose l'authentification à deux facteurs pour les paiements numériques d'ici avril 2026, ce qui renforce la sécurité et la confiance. India mandates two-factor authentication for digital payments by April 2026, boosting security and trust.

La Reserve Bank of India (RBI) a publié des lignes directrices finales à compter du 1er avril 2026, exigeant que tous les paiements numériques nationaux utilisent au moins deux facteurs d'authentification, dont un produit dynamique par transaction pour renforcer la sécurité. The Reserve Bank of India (RBI) has released final guidelines effective April 1, 2026, requiring all domestic digital payments to use at least two authentication factors, with one dynamically generated per transaction to enhance security. Bien que les PTO fondés sur les SMS demeurent autorisés, les règles encouragent l'adoption de méthodes avancées comme la biométrie et la tokenisation. While SMS-based OTPs remain permitted, the rules encourage adoption of advanced methods like biometrics and tokenization. Les fournisseurs de paiement peuvent appliquer des vérifications supplémentaires fondées sur le risque en utilisant des données comportementales, de localisation et d'appareil. Payment providers may apply risk-based additional checks using behavioral, location, and device data. Les émetteurs de cartes doivent valider les transactions transfrontalières non récurrentes de cartes non présentes au plus tard le 1er octobre 2026, y compris l'enregistrement des numéros d'identification bancaire auprès des réseaux de cartes. Card issuers must validate non-recurring cross-border card-not-present transactions by October 1, 2026, including registering Bank Identification Numbers with card networks. Ce cadre favorise l'interopérabilité, l'accessibilité à l'échelle du système et le respect de la loi de 2023 sur la protection des données personnelles numériques de l'Inde. The framework promotes interoperability, system-wide accessibility, and compliance with India’s Digital Personal Data Protection Act, 2023. Les émetteurs seront entièrement responsables des pertes dues au non-respect, visant à renforcer la confiance et la résilience dans l'écosystème de paiement numérique de l'Inde. Issuers will be fully liable for losses due to non-compliance, aiming to strengthen trust and resilience in India’s digital payment ecosystem.