Indien verschärft Sicherheit für Milliarden-Zahlungen

Die Reform zum neuen Finanzjahr soll den rasant steigenden Betrugszahlen entgegenwirken. Parallel beraten Aufsichtsbehörden über noch weitreichendere Maßnahmen wie eine einstündige Transaktionsverzögerung und einen integrierten Notfall-Ausschalter.

Hintergrund ist ein explosives Wachstum – mit Schattenseiten. Im März 2026 wickelte UPI rekordverdächtige 22,64 Milliarden Transaktionen im Wert von etwa 29,53 Billionen Rupien ab. Doch mit dem Volumen explodierte auch die Kriminalität: Die Betrugsfälle im digitalen Zahlungsverkehr stiegen von rund 260.000 (2021) auf etwa 2,8 Millionen (2025). Der Gesamtschaden liegt bei über 229 Milliarden Rupien.

Während staatliche Behörden weltweit die Sicherheitsregeln für digitales Bezahlen verschärfen, können Sie Ihr Android-Smartphone bereits heute mit einfachen Schritten gegen Hacker und Datenmissbrauch absichern. Dieser kostenlose Ratgeber zeigt Ihnen 5 sofort umsetzbare Schutzmaßnahmen für Banking, PayPal und Co. Gratis-Sicherheits-Check für Ihr Smartphone herunterladen

Dynamische Zwei-Faktor-Authentifizierung ist jetzt Pflicht

Seit dem 1. April 2026 schreiben neue Richtlinien der Reserve Bank of India (RBI) vor, dass jede Transaktion über UPI, Kreditkarten oder mobile Geldbörsen durch zwei unabhängige Faktoren legitimiert werden muss. Entscheidend: Mindestens einer muss dynamisch sein, also speziell für die Transaktion generiert werden.

In der Praxis reicht eine statische PIN allein nicht mehr aus. Nutzer von Apps wie Google Pay, PhonePe oder Paytm müssen zusätzliche Schritte wie biometrische Verifizierung (Fingerabdruck, Gesichtserkennung) oder eine Gerätebindung durchlaufen. Die Aufsicht reagiert damit auf raffinierte Angriffe wie „SIM-Swapping“ oder Phishing, um SMS-Codes abzufangen.

Ein wesentlicher Aspekt: Institute und Zahlungsdienstleister können nun direkt haftbar gemacht werden, wenn Betrug entsteht, weil sie die Standards nicht einhielten. Das erhöht den Druck, interne Risikosysteme zu verbessern.

Geplanter „Kill Switch“ und Stundentakt für große Beträge

Über die geltenden Regeln hinaus hat die RBI in einem aktuellen Diskussionspapier weitere Schutzfunktionen vorgeschlagen. Ein zentraler Punkt: Eine einstündige Verzögerung für private Überweisungen (P2P) über 10.000 Rupien.

Das Geld würde sofort vom Konto abgebucht, aber für 60 Minuten in einem Wartezustand gehalten, bevor es beim Empfänger ankommt. Dieser Puffer soll Opfern von Betrug ermöglichen, die Zahlung noch zu stoppen. Der Bedarf ist klar: Transaktionen über 10.000 Rupien sind für rund 98,5 Prozent des gesamten finanziellen Schadens verantwortlich.

Zusätzlich sieht der Vorschlag einen integrierten „Kill Switch“ vor. Mit einer Aktion könnten Nutzer alle digitalen Zahlungskanäle ihres Kontos sofort deaktivieren – etwa bei verlorenem Gerät oder kompromittierten Daten. Die Öffentlichkeit kann bis zum 8. Mai 2026 Stellung nehmen.

Der Schutz vor unbefugten Zugriffen auf Online-Konten wird immer wichtiger, da auch hierzulande Millionen Accounts pro Quartal von Hackern angegriffen werden. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys als sichere und passwortlose Alternative bei Diensten wie Amazon oder WhatsApp einrichten. Kostenlosen Passkey-Ratgeber jetzt sichern

Extra-Schutz für Senioren und höhere Limits

Ein weiterer Fokus liegt auf vulnerablen Gruppen. Für Nutzer ab 70 Jahren schlägt die RBI vor, dass Zahlungen über 50.000 Rupien zusätzlich von einer vorab registrierten Vertrauensperson freigegeben werden müssen. Dieses „Trusted-Person“-Modell soll persönliche Bestätigung nutzen, die schwerer zu manipulieren ist.

Gleichzeitig wurden die Transaktionslimits für legitime Zwecke angehoben. Für Zahlungen an Bildungseinrichtungen, Krankenhäuser, Steuern oder Börseninvestitionen liegt die Grenze nun bei bis zu 500.000 Rupien. Das Limit für Nutzer einfacher Handys (Feature Phones) via UPI 123Pay wurde auf 10.000 Rupien verdoppelt.

Zudem gelten strengere Regeln für die ersten 24 Stunden nach einer UPI-Konto-Einrichtung oder einem Gerätewechsel. In dieser „Cooling-off“-Phase sind Beträge stark begrenzt, oft auf maximal 5.000 Rupien.

Die Herausforderung: Geschwindigkeit versus Sicherheit

Die indische Digitalwirtschaft muss die Bequemlichkeit, die UPI zum weltweit führenden Echtzeit-Zahlungssystem machte, mit notwendiger Sicherheit in Einklang bringen. Experten betonen: Die neuen Hürden könnten den Komfort zwar geringfügig reduzieren, stärken aber langfristig das Vertrauen.

Ein Trend ist die risikobasierte Authentifizierung. Algorithmen bewerten im Hintergrund Faktoren wie Standort, Gerät und Nutzerverhalten. Bei Routinezahlungen bleiben zusätzliche Prüfungen aus, bei ungewöhnlichen Mustern wird sofort eingegriffen.

Anbieter wie PhonePe rollen bereits eigene Initiativen wie „PhonePe Protect“ aus, die in Echtzeit vor potenziell betrügerischen Telefonnummern warnen. Die Integration von Betrugsmeldewegen direkt in die Apps wird zum Standard.

Was kommt als Nächstes?

Die finalen Richtlinien zu Transaktionsverzögerung und „Kill Switch“ werden nach der Auswertung der Rückmeldungen im Mai 2026 erwartet. Der Druck auf die technologische Infrastruktur wird weiter steigen. Neben der Authentifizierung rücken Maßnahmen gegen „Mule Accounts“ für Geldwäsche in den Fokus.

Die NPCI plant zudem, die Überwachung von Drittanbietern zu verschärfen. Die Marktanteilsbegrenzung von maximal 30 Prozent für einzelne UPI-Apps soll bis Ende 2026 strikt durchgesetzt werden. Für Millionen Nutzer bedeutet dies eine Phase der Umstellung, in der Sicherheit Vorrang vor sekündlicher Abwicklung erhält.

de | boerse | 69171451 |