С 1 апреля 2026 года Резервный банк Индии (RBI) ввел обязательную двухфакторную аутентификацию (2FA) для всех цифровых транзакций, что знаменует собой значительный сдвиг в обеспечении безопасности платежей по всей стране. Этот шаг происходит на фоне роста объемов цифровых транзакций и увеличения рисков мошенничества, фишинга и утечки данных.
В соответствии с новой структурой каждый цифровой платеж, будь то через UPI, дебетовые/кредитные карты или онлайн-банкинг, теперь должен быть проверен с использованием как минимум двух независимых факторов аутентификации. Это может включать комбинацию OTP, биометрическую проверку (отпечаток пальца или распознавание лица), аутентификацию на основе устройства или PIN-коды.
Раньше многие транзакции в основном полагались на проверку на основе OTP. Однако регулирующие органы и отраслевые эксперты отметили такие уязвимости, как мошенничество с заменой SIM-карт и фишинговые атаки, что привело к переходу к более надежной, многоуровневой модели безопасности.
Что изменится для пользователей
Для потребителей наиболее заметным изменением станет дополнительный уровень проверки во время транзакций. Платежи теперь могут требовать нескольких шагов, таких как ввод PIN-кода UPI вместе с биометрической аутентификацией или подтверждение одобрения на устройстве.
Хотя это может немного увеличить время транзакций, намерение RBI состоит в том, чтобы значительно снизить риски мошенничества и повысить доверие к цифровым платежам. Правила применяются ко всем основным платежным системам, включая UPI, НЕФТЬ, RTGS и карточные операции.
ТАКЖЕ ЧИТАЙТЕ: От UPI до фондовых рынков: как кризис в Ормузском проливе может ударить по вашему кошельку
Центральный банк также продвигает аутентификацию на основе рисков, при которой банки могут применять более строгие проверки для транзакций с высоким уровнем риска, таких как необычные схемы расходов или незнакомые места. Это создает более адаптивную и интеллектуальную систему безопасности.
Умнее и безопаснее
Эксперты отрасли видят в этом структурный сдвиг в платежной экосистеме Индии. Рахул Шет, вице-президент BUSINESSNEXT, сказал: «1 апреля 2026 года знаменует собой структурный сдвиг в обеспечении безопасности цифровых платежей в Индии. Решение RBI ввести обязательную двухфакторную аутентификацию для всех цифровых транзакций является важным шагом на пути к сокращению мошенничества в экосистеме, которая все больше работает в режиме реального времени».
Он добавил, что переход выходит за рамки OTP к более продвинутой, контекстно-зависимой безопасности. «Это сигнализирует о переходе от статической безопасности к интеллектуальным, адаптивным системам предотвращения мошенничества», — отметил Шет, подчеркнув растущую роль искусственного интеллекта и поведенческого анализа в безопасности платежей.
ТАКЖЕ ЧИТАЙТЕ: UPI обработала 21 860 крор транзакций в 26 финансовом году; пик роста наблюдается в декабре–январе
Влияние на банки и финтех
Новые правила также возлагают большую ответственность на банки и финтех-компании. Учреждениям необходимо будет обновить системы для поддержки механизмов аутентификации, токенизации и обнаружения мошенничества в реальном времени.
Шамс Табредж, соучредитель и генеральный директор Ezeepay, сказал, что этот шаг является своевременным и необходимым. «Эти правила помогут укрепить защиту клиентов и долгосрочное доверие к цифровым платежным системам», — сказал он, добавив, что, хотя могут возникнуть краткосрочные операционные проблемы, долгосрочные выгоды перевешивают их.
ТАКЖЕ ЧИТАЙТЕ: Объяснение EPFO 3.0: будут ли счета PF работать как банковские счета с банкоматами и доступом к UPI? Кому это выгодно?
Общая картина
Мандат RBI 2FA является частью более широкой программы по модернизации финансовой экосистемы Индии, улучшению кибербезопасности и приведению ее в соответствие с лучшими мировыми практиками. Наряду с ужесточением правил PAN и изменениями в банковских услугах, регулирование сигнализирует о явной ориентации на построение более безопасной и устойчивой цифровой экономики. Для пользователей суть проста: транзакции могут включать в себя дополнительный шаг, но компромиссом является значительно более высокий уровень безопасности и снижение риска мошенничества.
