आरबीआई: अगर आप ऑनलाइन शॉपिंग करते हैं, यूपीआई के जरिए बिलों का भुगतान करते हैं या डिजिटल माध्यम से पैसे ट्रांसफर करते हैं, तो एक बड़े बदलाव के लिए तैयार हो जाइए। भारतीय रिजर्व बैंक (आरबीआई) 1 अप्रैल, 2026 से डिजिटल भुगतानों के लिए अनिवार्य दो-चरणीय प्रमाणीकरण (2FA) लागू कर रहा है। इस पहल का उद्देश्य ऑनलाइन धोखाधड़ी को कम करना और डिजिटल लेनदेन की सुरक्षा को बढ़ाना है।
1 अप्रैल से क्या बदलाव लागू होंगे?
1 अप्रैल, 2026 से ऑनलाइन लेनदेन के लिए केवल एक ओटीपी (वन-टाइम पासवर्ड) पर्याप्त नहीं होगा। आरबीआई ने निर्धारित किया है कि प्रत्येक डिजिटल भुगतान को अब कम से कम दो अलग-अलग और स्वतंत्र सत्यापन चरणों से गुजरना होगा।
इसका मतलब है कि भुगतान के दौरान केवल OTP दर्ज करने से लेन-देन पूरा नहीं होगा। आपको एक अतिरिक्त सुरक्षा चरण पूरा करना होगा।
प्रमाणीकरण विधियों में शामिल हो सकते हैं:
– पासवर्ड या पासफ़्रेज़ – पिन (व्यक्तिगत पहचान संख्या)
– फिंगरप्रिंट या चेहरे की पहचान जैसी बायोमेट्रिक्स
– बैंकिंग अनुप्रयोगों में उत्पन्न सॉफ़्टवेयर टोकन
– हार्डवेयर टोकन जो अद्वितीय सुरक्षा कोड उत्पन्न करते हैं
– एसएमएस आधारित ओटीपी (जो अब केवल एक सुरक्षा परत के रूप में कार्य करेगा)
परिणामस्वरूप, प्रत्येक लेनदेन के लिए अब कम से कम दो सुरक्षा परतों की आवश्यकता होगी। इससे आपके खाते तक अनधिकृत पहुंच को काफी हद तक रोका जा सकेगा। क्रेडिट कार्ड लेनदेन में पहले से ही 2FA का उपयोग होता है।
25 सितंबर को जारी अपने दिशानिर्देशों में, आरबीआई ने कहा कि ग्राहक की पहचान सत्यापित करने के लिए उपयोग किए जाने वाले क्रेडेंशियल तीन श्रेणियों में आ सकते हैं:
– उपयोगकर्ता के पास मौजूद कोई चीज़
– उपयोगकर्ता को ज्ञात कोई चीज़
– उपयोगकर्ता में अंतर्निहित कोई चीज़
इनमें पासवर्ड, एसएमएस ओटीपी, पासफ़्रेज़, पिन, कार्ड हार्डवेयर, सॉफ़्टवेयर टोकन, फिंगरप्रिंट या बायोमेट्रिक पहचान के अन्य रूप शामिल हो सकते हैं।
2FA कैसे काम करेगा?
दो-कारक प्रमाणीकरण (2FA) के लिए आवश्यक है कि आप किसी लेनदेन को पूरा करने के लिए दो अलग-अलग सुरक्षा जांचों से गुजरें। उदाहरण के लिए, भुगतान करते समय, आपको पहले ओटीपी और फिर पिन दर्ज करने की आवश्यकता हो सकती है।
इसी तरह, कई मामलों में, फिंगरप्रिंट या चेहरे की पहचान जैसे बायोमेट्रिक सत्यापन के माध्यम से उपकरणों की पहचान की जा सकती है। कुछ प्लेटफॉर्म पासवर्ड के साथ-साथ टोकन-आधारित प्रमाणीकरण भी लागू कर सकते हैं।
ओटीपी पर भरोसा क्यों कम हुआ?
पहले, भारत की डिजिटल भुगतान प्रणाली सुरक्षा के लिए काफी हद तक ओटीपी पर निर्भर थी। शुरुआत में, इस विधि को काफी सुरक्षित माना जाता था, लेकिन समय के साथ, फ़िशिंग, सिम स्वैप और मैलवेयर जैसी धोखाधड़ी बढ़ गईं, जिससे ओटीपी एक अकेला सुरक्षा उपकरण बनकर असुरक्षित हो गया। ओटीपी में अक्सर देरी भी होती थी। यही कारण है कि आरबीआई ने अब दो-स्तरीय सुरक्षा को अनिवार्य करने का निर्णय लिया है।
ईज़बज़ के सीटीओ और निदेशक अमित कुमार के अनुसार, अतिरिक्त सुरक्षा परत से लेनदेन में थोड़ा अधिक समय लग सकता है और प्रक्रिया अधिक जटिल हो सकती है। हालांकि, इससे धोखाधड़ी का जोखिम काफी कम हो जाएगा और सुरक्षित डिजिटल भुगतान को बढ़ावा मिलेगा।
नियमों का पालन न करने पर बैंक जिम्मेदार होंगे
आरबीई ने स्पष्ट कर दिया है कि निर्धारित सुरक्षा उपायों का पालन न करने और परिणामस्वरूप धोखाधड़ी होने पर बैंक जिम्मेदार होंगे। इसका अर्थ है: यदि सिस्टम में कोई त्रुटि पाई जाती है, तो ग्राहकों को मुआवजा मिल सकता है। बैंक पूरी जिम्मेदारी ग्राहकों पर नहीं डाल सकेंगे। बैंकों और वित्तीय संस्थानों को अपने सुरक्षा तंत्र को और मजबूत करना होगा। पॉलिसीबाजार के भुगतान प्रमुख हर्ष वर्धन मस्ता के अनुसार, नियमों का पालन न करने के कारण धोखाधड़ी होने पर बैंक और फिनटेक कंपनियां जवाबदेह होंगी। इससे ग्राहकों को तेजी से मुआवजा मिल सकेगा और उनके धन की सुरक्षा सुनिश्चित होगी।
ये नियम अंतरराष्ट्रीय लेनदेन पर भी लागू होंगे
आरबीई ने यह भी निर्देश दिया है कि अंतरराष्ट्रीय ऑनलाइन लेनदेन, विशेष रूप से कार्ड नॉट प्रेजेंट (सीएनपी) लेनदेन, यानी ऐसे लेनदेन जहां कार्ड का उपयोग मशीन पर नहीं किया जाता है बल्कि ऑनलाइन भुगतान किया जाता है, पर भी इसी तरह के सुरक्षा नियम लागू किए जाएं। ये नियम 1 अक्टूबर, 2026 से प्रभावी होंगे, ताकि अंतरराष्ट्रीय डिजिटल भुगतान भारत में घरेलू लेनदेन के समान सुरक्षा स्तर के साथ किए जा सकें।
