Indien schafft SMS-Passwörter für digitale Zahlungen ab

Seit dem 1. April gilt in Indien ein neues Sicherheitsregime für digitale Bezahlvorgänge. Die Reserve Bank of India (RBI) beendet damit die Ära der Einmalpasswörter per SMS (OTP) als alleinige Absicherung. Millionen Nutzer von UPI, digitalen Geldbörsen und Kartenzahlungen sind betroffen.

Multi-Faktor-Authentifizierung wird Pflicht

Die neuen Richtlinien schreiben für jede Transaktion mindestens zwei unabhängige Verifizierungsfaktoren vor. Diese müssen aus unterschiedlichen Kategorien stammen: Wissen (wie eine PIN), Besitz (wie ein Smartphone) oder Inhärenz (wie ein Fingerabdruck). Entscheidend ist, dass mindestens ein Faktor dynamisch und einzigartig pro Zahlung ist.

Während Indien SMS-Codes durch modernere Methoden ersetzt, nutzen auch hierzulande Millionen Menschen ihr Smartphone täglich für Online-Banking und Zahlungsdienste. Wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv gegen Hacker und Datenmissbrauch absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt gratis entdecken

Die bisherige Fixierung auf SMS-Codes hatte eine erhebliche Sicherheitslücke bedeutet. Kriminelle konnten Nachrichten abfangen oder umleiten. Jetzt reicht der Kompromiss eines einzelnen Faktors nicht mehr für Kontozugriff aus.

Biometrie und Token ersetzen SMS-Codes

Durch das Ende der OTP-Pflicht fördert die Zentralbank moderne Alternativen. Banken sollen künftig vermehrt auf biometrische Merkmale, kryptografische Token oder App-Bestätigungen setzen. Für Verbraucher bedeutet das oft mehr Komfort: Statt einer SMS wartet man auf einen Gesichtsscan oder Fingerabdruck am eigenen Gerät.

Biometrische Daten gelten als sicherer gegenüber Fernangriffen, da sie physisch an den Nutzer gebunden sind. Auch unsichtbare, in Banking-Apps generierte Sicherheitsschlüssel gewährleisten künftig die Autorisierung.

Der Trend geht weltweit weg von unsicheren Passwörtern hin zu biometrischen Lösungen und modernen Sicherheitsschlüsseln. Dieser kostenlose PDF-Report zeigt Ihnen, wie Sie die neue Passkey-Technologie bereits heute bei Diensten wie Amazon oder WhatsApp nutzen und Ihre Konten damit unknackbar machen. Kostenlosen Passkey-Ratgeber herunterladen

Intelligente Sicherheit je nach Risiko

Ein Kernstück des neuen Rahmens ist der risikobasierte Ansatz. Institute können die Stärke der Sicherheitsprüfung an das Transaktionsrisiko anpassen. Faktoren sind Betragshöhe, Nutzerverhalten, Standort und Händler.

Bei kleinen Alltagsbeträgen fallen die Hürden niedriger aus, um den Zahlungsfluss nicht zu bremsen. Ungewöhnlich hohe Überweisungen oder Zahlungen an neue Empfänger lösen dagegen strengere Prüfungen aus. Experten sehen darin den Spagat zwischen maximalem Schutz und Benutzerfreundlichkeit.

Klare Haftung und internationale Frist

Die RBI definiert auch die Verantwortlichkeiten neu. Liegt ein Betrug an mangelhaften Sicherheitsvorkehrungen der Bank, trägt diese die primäre Haftung. Kunden können auf schnellere Entschädigung hoffen.

Für grenzüberschreitende Online-Zahlungen gilt eine Übergangsfrist bis zum 1. Oktober 2026. Kartenemittenten und Netzwerke haben so Zeit, auch internationale Transaktionen an die Multi-Faktor-Anforderungen anzupassen.

Notwendiger Schritt für eine digitale Supermacht

Der Schritt der RBI ist eine Reaktion auf das explosive Wachstum des digitalen Zahlungsverkehrs. Indien stellt fast 50 Prozent des weltweiten Volumens an Echtzeit-Zahlungen – und zieht damit vermehrt kriminelle Akteure an.

Die Modernisierung sichert das Vertrauen in die digitale Wirtschaft. Indien nähert sich mit den Regeln europäischen Standards wie der PSD2 an, geht in der Flexibilität der Faktoren aber teils darüber hinaus. Die Herausforderung wird die Umsetzung bei kleineren Banken und Genossenschaftsinstituten sein.

boerse | 69055862 |