Finvestiya

Empowering Your Financial Journey!!

ऑनलाइन भुगतान जल्द बदल रहा है: 1 अप्रैल से आरबीआई का नया नियम आपके पैसे की सुरक्षा कैसे करेगा | बैंकिंग और वित्त समाचार

finvestiya.com

आखरी अपडेट:

आरबीआई ने 1 अप्रैल 2026 से सभी डिजिटल भुगतानों के लिए गतिशील कारकों जारीकर्ता दायित्व और अक्टूबर 2026 तक सीमा पार सहित जोखिम आधारित जांच के साथ दो कारक प्रमाणीकरण अनिवार्य कर दिया है।

आरबीआई के नए नियमों का लक्ष्य 1 अप्रैल से मल्टी-फैक्टर ऑथेंटिकेशन के साथ डिजिटल भुगतान को और अधिक सुरक्षित बनाना है

आरबीआई के नए नियमों का लक्ष्य 1 अप्रैल से मल्टी-फैक्टर ऑथेंटिकेशन के साथ डिजिटल भुगतान को और अधिक सुरक्षित बनाना है

भारत का डिजिटल भुगतान पारिस्थितिकी तंत्र 1 अप्रैल, 2026 से एक बड़े बदलाव के लिए तैयार है, क्योंकि भारतीय रिजर्व बैंक (RBI) सभी डिजिटल लेनदेन के लिए दो-कारक प्रमाणीकरण (2FA) अनिवार्य कर देता है।

1 अप्रैल, 2026 से वास्तव में क्या परिवर्तन होगा?

आरबीआई ने अनिवार्य किया है कि प्रत्येक डिजिटल भुगतान लेनदेन को कम से कम दो अलग-अलग कारकों का उपयोग करके प्रमाणित किया जाना चाहिए। ये कारक एक व्यापक सूची से आ सकते हैं, जिनमें शामिल हैं:

  • पासवर्ड या पासफ़्रेज़
  • पिन
  • एसएमएस-आधारित ओटीपी
  • हार्डवेयर टोकन या कार्ड
  • सॉफ़्टवेयर-आधारित प्रमाणीकरण टोकन
  • बॉयोमीट्रिक्स जैसे उंगलियों के निशान या चेहरे की पहचान

महत्वपूर्ण रूप से, दिशानिर्देश जारीकर्ताओं-बैंकों, कार्ड नेटवर्क और फिनटेक-को ग्राहकों को प्रमाणीकरण विधियों का विकल्प प्रदान करने की अनुमति देते हैं, जब तक कि वे नियामक ढांचे का अनुपालन करते हैं।

मुख्य नियम एक नज़र में:

  • सभी डिजिटल भुगतानों के लिए दो-कारक प्रमाणीकरण अनिवार्य है
  • प्रत्येक लेन-देन के लिए एक कारक गतिशील होना चाहिए, जो विशिष्ट रूप से उत्पन्न हो
  • यदि गैर-अनुपालन के कारण धोखाधड़ी होती है तो जारीकर्ता दायित्व लागू होता है
  • जोखिम-आधारित प्रमाणीकरण अतिरिक्त जाँच को गति प्रदान कर सकता है
  • सीमा पार लेनदेन के लिए भी 1 अक्टूबर, 2026 तक प्रमाणीकरण की आवश्यकता होगी

यह नवाचार के लिए जगह छोड़ते हुए पूरे पारिस्थितिकी तंत्र में सुरक्षा अपेक्षाओं को प्रभावी ढंग से मानकीकृत करता है।

RBI अब नियम क्यों सख्त कर रहा है?

भारत में पिछले एक दशक में यूपीआई, मोबाइल वॉलेट और फिनटेक इनोवेशन के कारण डिजिटल भुगतान में विस्फोटक वृद्धि देखी गई है। हालाँकि, इस वृद्धि से धोखाधड़ी, फ़िशिंग हमलों और अनधिकृत लेनदेन में भी वृद्धि हुई है।

आरबीआई का कदम प्रतिक्रियाशील धोखाधड़ी नियंत्रण से सक्रिय रोकथाम की ओर बदलाव को दर्शाता है।

ओटीपी पर बहुत अधिक भरोसा करने के बजाय – जो सिम स्वैप, फ़िशिंग और सोशल इंजीनियरिंग के लिए तेजी से असुरक्षित हैं – नया ढांचा स्तरित और अनुकूली सुरक्षा पर जोर देता है।

विशेषज्ञों का कहना है कि यह अपरिहार्य था।

वेरिटास ज्यूरिस की संस्थापक और सुप्रीम कोर्ट में एडवोकेट-ऑन-रिकॉर्ड शिखा सरीन का कहना है कि नया ढांचा एक संरचनात्मक पुनर्गणना का प्रतिनिधित्व करता है।

“आरबीआई के नए डिजिटल भुगतान सुरक्षा नियंत्रण लागू होने से भारत के प्रमाणीकरण ढांचे के एक महत्वपूर्ण पुनर्गणना का प्रतिनिधित्व होता है – एक निर्देशात्मक ओटीपी-आधारित शासन से एक अधिक सिद्धांत-संचालित, जोखिम-आधारित मानक तक।”

सरल शब्दों में, नियामक अब यह तय नहीं कर रहा है कि प्रमाणीकरण कैसे होना चाहिए – यह परिभाषित कर रहा है कि क्या परिणाम प्राप्त किए जाने चाहिए।

ओटीपी निर्भरता से लेकर प्रौद्योगिकी तटस्थता तक

नए दिशानिर्देशों में सबसे महत्वपूर्ण बदलावों में से एक प्रौद्योगिकी तटस्थता की ओर कदम है।

इससे पहले, ओटीपी-आधारित प्रमाणीकरण भारत की भुगतान प्रणालियों पर हावी था। प्रारंभ में प्रभावी होते हुए भी, ओटीपी निम्न कारणों से तेजी से एक कमजोर कड़ी बन गया है:

  • फ़िशिंग घोटाले
  • सिम स्वैप धोखाधड़ी
  • मैलवेयर हमला करता है
  • विलंबित डिलीवरी संबंधी समस्याएं

नए नियम बायोमेट्रिक्स और डिवाइस-आधारित सत्यापन सहित कई प्रमाणीकरण विधियों को मान्यता देते हैं, जिससे संस्थानों को अधिक सुरक्षित समाधान अपनाने की सुविधा मिलती है।

सरीन इस लचीलेपन को एक प्रमुख नियामक विकास के रूप में उजागर करते हैं:

“बायोमेट्रिक्स, डिवाइस-बाइंडिंग और अनुकूली प्रमाणीकरण को मान्यता देकर, आरबीआई ने परिणाम-आधारित अनुपालन के माध्यम से पर्यवेक्षी निगरानी बनाए रखते हुए, विनियमित संस्थाओं के लिए व्याख्यात्मक लचीलापन बनाया है।”

इसका मतलब यह है कि बैंक लगातार विनियामक अनुमोदन की प्रतीक्षा किए बिना नवाचार कर सकते हैं – बशर्ते वे सुरक्षा मानकों को पूरा करते हों।

गतिशील प्रमाणीकरण की भूमिका

नए ढांचे के तहत एक महत्वपूर्ण आवश्यकता यह है कि प्रत्येक लेनदेन के लिए कम से कम एक प्रमाणीकरण कारक गतिशील रूप से उत्पन्न होना चाहिए।

यह सुनिश्चित करता है कि भले ही एक परत से समझौता किया गया हो, हमलावर क्रेडेंशियल्स का पुन: उपयोग नहीं कर सकते हैं।

उदाहरण के लिए:

ओटीपी (डायनामिक) + पिन (स्टेटिक)

बायोमेट्रिक (वास्तविक समय में गतिशील) + डिवाइस बाइंडिंग

टोकन-आधारित प्रमाणीकरण + पासवर्ड

यह एक वास्तविक समय सुरक्षा परत जोड़ता है, जिससे धोखाधड़ी काफी कठिन हो जाती है।

मजबूत ग्राहक सुरक्षा: जारीकर्ता दायित्व खंड

एक अन्य महत्वपूर्ण पहलू जारीकर्ता दायित्व खंड है।

यदि प्रमाणीकरण नियमों का अनुपालन न करने के कारण कोई लेन-देन धोखाधड़ीपूर्ण होता है, तो जारीकर्ता – आमतौर पर बैंक या भुगतान प्रदाता – को ग्राहक को पूरी तरह से मुआवजा देना होगा।

इससे सुरक्षा का बोझ उपयोगकर्ता से संस्थान पर स्थानांतरित हो जाता है।

यह बैंकों और फिनटेक फर्मों के लिए एक मजबूत प्रोत्साहन भी बनाता है:

  • बेहतर सुरक्षा प्रणालियों में निवेश करें
  • लेन-देन की अधिक प्रभावी ढंग से निगरानी करें
  • प्रत्येक स्तर पर अनुपालन सुनिश्चित करें

यह डिजिटल लेनदेन में ग्राहकों की सुरक्षा के आरबीआई के दीर्घकालिक दृष्टिकोण के अनुरूप है।

जोखिम-आधारित प्रमाणीकरण: बेहतर सुरक्षा, न कि केवल अधिक सुरक्षा

आरबीआई ने जोखिम-आधारित प्रमाणीकरण भी शुरू किया है, जिसके आधार पर अतिरिक्त जांच की अनुमति दी गई है:

  • उपयोगकर्ता का व्यवहार
  • डिवाइस का प्रकार
  • जगह
  • लेन-देन मूल्य

उदाहरण के लिए:

  • किसी विश्वसनीय डिवाइस से कम मूल्य के लेनदेन के लिए न्यूनतम घर्षण की आवश्यकता हो सकती है
  • उच्च-मूल्य या असामान्य लेनदेन अतिरिक्त सत्यापन को ट्रिगर कर सकता है

यह उपयोगकर्ता अनुभव के साथ सुरक्षा को संतुलित करता है – कुछ ऐसी बात जिससे फिनटेक कंपनियां लंबे समय से संघर्ष कर रही हैं।

सीमा-पार लेनदेन को सुरक्षा उन्नयन प्राप्त होता है

नए नियम घरेलू भुगतान से आगे बढ़ते हैं।

1 अक्टूबर, 2026 तक, कार्ड जारीकर्ताओं को कुछ अंतरराष्ट्रीय ऑनलाइन लेनदेन के लिए प्रमाणीकरण सक्षम करना होगा।

यह महत्वपूर्ण है क्योंकि:

  • कई सीमा-पार लेनदेन वर्तमान में मजबूत प्रमाणीकरण को बायपास करते हैं
  • अंतर्राष्ट्रीय भुगतान में धोखाधड़ी की दरें अक्सर अधिक होती हैं
  • यह भारत को वैश्विक भुगतान सुरक्षा मानकों के अनुरूप बनाता है

एक बड़ी चुनौती: सुरक्षा और उपयोगकर्ता अनुभव को संतुलित करना

हालांकि इरादा मजबूत है, कार्यान्वयन ही असली परीक्षा होगी।

बैंकों और फिनटेक फर्मों को यह सुनिश्चित करना होगा:

  • निर्बाध प्रमाणीकरण प्रवाह
  • न्यूनतम लेनदेन विलंब
  • उच्च ग्राहक संतुष्टि

इन-सॉल्यूशंस ग्लोबल के सह-संस्थापक और प्रबंध निदेशक एडेलिया कैस्टेलिनो इसे चुनौती और अवसर दोनों के रूप में देखते हैं:

“आरबीआई के आगामी प्रमाणीकरण दिशानिर्देश प्रतिक्रियाशील धोखाधड़ी नियंत्रण से अधिक सक्रिय सुरक्षा की ओर एक निर्णायक बदलाव का प्रतीक हैं। बैंकों के लिए, यह सिर्फ एक अनुपालन मील का पत्थर नहीं है, बल्कि डिजिटल विश्वास को मजबूत करने का एक अवसर है।”

वह बायोमेट्रिक्स की ओर कदम पर भी प्रकाश डालती है: “कमजोर पासवर्ड और ओटीपी से दूर पासकी-आधारित बायोमेट्रिक प्रमाणीकरण की ओर जाकर, नियामक बैंकों को धोखाधड़ी के जोखिम को कम करने, लेनदेन में घर्षण को कम करने और बड़े पैमाने पर ग्राहक अनुभव को बेहतर बनाने में मदद कर रहा है।”

संक्षेप में, सुरक्षा का मतलब असुविधा नहीं है – अगर इसे अच्छी तरह से लागू किया जाए।

पहले प्रकाशित:

22 मार्च, 2026, 14:06 IST

अस्वीकरण: टिप्पणियाँ उपयोगकर्ताओं के विचार दर्शाती हैं, News18 के नहीं। कृपया चर्चाएँ सम्मानजनक और रचनात्मक रखें। अपमानजनक, मानहानिकारक, या अवैध टिप्पणियाँ हटा दी जाएंगी। News18 अपने विवेक से किसी भी टिप्पणी को अक्षम कर सकता है. पोस्ट करके, आप हमारी उपयोग की शर्तों और गोपनीयता नीति से सहमत होते हैं।

और पढ़ें

Post Views: 13

Leave a Reply

Your email address will not be published. Required fields are marked *

Type above and press Enter to search. Press Esc to cancel.