Las autoridades bancarias indias implementan medidas para evitar futuras caídas del sistema UPI tras una interrupción que dejó sin servicio a millones de usuarios en abril.
El pasado 12 de abril, el sistema de pagos unificados (UPI) en la India sufrió una interrupción masiva que afectó a millones de usuarios, impidiendo realizar transacciones, pagos y operaciones comerciales en todo el país.
Esta falla puso en evidencia la vulnerabilidad del sistema de pagos digitales que, en los últimos años, se ha convertido en un pilar del comercio y la economía india.
La interrupción fue causada por una serie de verificaciones de estado de transacción excesivas, que generaron una sobrecarga en la infraestructura del sistema, provocando que muchas operaciones quedaran pendientes o fallidas.
Desde entonces, la autoridad central, la Corporación Nacional de Pagos de la India (NPCI), ha tomado medidas drásticas para reforzar la supervisión y el control del tráfico API en la plataforma UPI.
En una reciente notificación, el NPCI instruyó a todos los bancos y proveedores de servicios de pago a monitorear y regular estrictamente las solicitudes de API enviadas a UPI.
La medida busca evitar que las verificaciones repetidas, especialmente las que consultan el estado de la transacción, saturen el sistema, como ocurrió en el incidente de abril.
Según las nuevas directrices, los bancos deberán realizar la primera consulta del estado de la transacción 90 segundos después de su inicio o autenticación.
Posteriormente, podrán realizar una segunda consulta entre 45 y 60 segundos después, siempre que hayan sido revisadas en la comunicación revisada por NPCI.
Además, se establece un límite de tres verificaciones por transacción, preferiblemente en un período de dos horas desde la autenticación inicial. Estas medidas buscan reducir la carga en el sistema y garantizar una mayor estabilidad.
La NPCI también ha ordenado a los bancos que auditen sus sistemas con empresas certificadas por Cert-in, una agencia de ciberseguridad estatal, para revisar el comportamiento del uso de las API y fortalecer la infraestructura.
Específicamente, las instituciones bancarias deben evitar el procesamiento en lote de solicitudes no financieras, que puedan generar picos de carga en los sistemas en línea.
En caso de que se produzca un error U48, que indica que un ID de transacción no se encuentra en el sistema UPI, los bancos podrán consultar los archivos de liquidación de NPCI solo después de que finalice el ciclo de liquidación.
Alternativamente, podrán realizar una única consulta del estado mediante la API UDIR, que accede a la plataforma de resolución de disputas y problemas del sistema.
Este incidente también ocurrió en un contexto en el que el sistema de pagos digitales en la India ha experimentado un crecimiento exponencial en los últimos años.
Desde su lanzamiento en 2016, UPI ha revolucionado la manera en que los indios realizan pagos, con más de 4.000 millones de transacciones mensuales en 2023, equivalentes a aproximadamente 3.700 millones de euros. La infraestructura ha sido fundamental para reducir el uso de efectivo y promover la inclusión financiera en un país con más de 1.400 millones de habitantes.
En paralelo, el Banco de la Reserva de la India (RBI) ha aprobado un incremento en las tarifas de intercambio en los cajeros automáticos a partir del 1 de mayo, con el fin de modernizar y mantener la sostenibilidad del sistema.
La tarifa por retiro en efectivo en los cajeros aumentará a unos 0,30 euros para los bancos privados y públicos, buscando incentivar una mayor inversión en infraestructura y seguridad.
Este evento del 12 de abril ha llevado a reflexionar sobre la importancia de mantener sistemas de pagos robustos y seguros, especialmente en un país donde la digitalización avanza rápidamente.
La India, que en las últimas décadas ha pasado de ser una economía agrícola a una potencia tecnológica, continúa enfrentando desafíos tecnológicos y regulatorios para garantizar la continuidad y seguridad de sus plataformas digitales.
