A ndia exige autenticação de dois fatores para pagamentos digitais até abril de 2026, aumentando a segurança e a confiança. India mandates two-factor authentication for digital payments by April 2026, boosting security and trust.

O Reserve Bank of India (RBI) lançou diretrizes finais a partir de 1o de abril de 2026, exigindo que todos os pagamentos digitais domésticos usem pelo menos dois fatores de autenticação, com um gerado dinamicamente por transação para aumentar a segurança. The Reserve Bank of India (RBI) has released final guidelines effective April 1, 2026, requiring all domestic digital payments to use at least two authentication factors, with one dynamically generated per transaction to enhance security. Enquanto os OTPs baseados em SMS permanecem permitidos, as regras incentivam a adoção de métodos avançados como biometria e tokenização. While SMS-based OTPs remain permitted, the rules encourage adoption of advanced methods like biometrics and tokenization. Os provedores de pagamento podem aplicar verificações adicionais baseadas em risco usando dados comportamentais, de localização e de dispositivos. Payment providers may apply risk-based additional checks using behavioral, location, and device data. Os emissores de cartões devem validar transações não recorrentes de cartões internacionais não presentes até 1o de outubro de 2026, incluindo o registro de Números de Identificação Bancária com redes de cartões. Card issuers must validate non-recurring cross-border card-not-present transactions by October 1, 2026, including registering Bank Identification Numbers with card networks. O framework promove a interoperabilidade, acessibilidade em todo o sistema e conformidade com a Lei de Proteção de Dados Pessoais Digitais da ndia, 2023. The framework promotes interoperability, system-wide accessibility, and compliance with India’s Digital Personal Data Protection Act, 2023. Os emitentes serão totalmente responsáveis pelas perdas devido à não conformidade, visando fortalecer a confiança e a resiliência no ecossistema de pagamentos digitais da Índia. Issuers will be fully liable for losses due to non-compliance, aiming to strengthen trust and resilience in India’s digital payment ecosystem.