डिजिटल भुगतानों से संबंधित एक प्रमुख विकास में, रिजर्व बैंक ऑफ इंडिया (आरबीआई) ने दो-कारक प्रमाणीकरण (2FA) से परे डिजिटल भुगतान को प्रमाणित करने के लिए एक नए ढांचे की घोषणा की, जो अब तक एक एसएमएस-आधारित वन-टाइम पासवर्ड है। यह 1 अप्रैल को लागू होगा। उपलब्ध जानकारी के अनुसार, प्रमाणीकरण के कारक “कुछ उपयोगकर्ता के पास”, “कुछ उपयोगकर्ता को पता है” या “कुछ उपयोगकर्ता है” से हो सकता है, और इसमें शामिल हो सकता है, इंटर-आइआ, पासवर्ड, एसएमएस-आधारित ओटीपी, पासफ्रेज़, पिन, कार्ड हार्डवेयर, सॉफ्टवेयर टोकन, फिंगरप्रिंट, या किसी अन्य रूप से बायोमेट्रिक्स (डिवाइस देशी या एडीएचएचएआर) कहा जा सकता है।
प्रमाणीकरण कारक
प्रमाणीकरण के कारक “कुछ उपयोगकर्ता के पास”, “कुछ उपयोगकर्ता को पता है” या “कुछ उपयोगकर्ता है” से हो सकता है, और इसमें शामिल हो सकते हैं, इंटर-आइआ, पासवर्ड, एसएमएस-आधारित ओटीपी, पासफ्रेज़, पिन, कार्ड हार्डवेयर, सॉफ्टवेयर टोकन, फिंगरप्रिंट, या बायोमेट्रिक्स के किसी अन्य रूप (डिवाइस देशी या आमा-आधारित), सेंट्रल बैंक ने कहा।
जबकि एसएमएस ओटीपी एक वैध विकल्प बने रहेंगे, नए नियम वैकल्पिक, अधिक तकनीकी रूप से उन्नत तरीकों को अपनाने को प्रोत्साहित करते हैं।
RBI ने 2025 को 2025 के लिए (डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण तंत्र) लॉन्च किया, जिससे यह स्पष्ट हो गया कि 2FA अनिवार्य रहेगा और SMS OTP का भी उपयोग किया जा सकता है।
एक प्रमुख आवश्यकता यह है कि कम से कम एक प्रमाणीकरण कारक को गतिशील रूप से बनाया जाना चाहिए और विशिष्ट लेनदेन के लिए अद्वितीय होना चाहिए। सिस्टम भी मजबूत होना चाहिए, यह सुनिश्चित करना कि एक कारक से समझौता करना दूसरे को प्रभावित नहीं करता है।
वित्तीय संस्थानों के लिए प्रमुख takeaways:
2FA अभी भी आवश्यक है, और SMS OTP अभी भी अनुमति है।
एक कारक गतिशील, लेनदेन-विशिष्ट और सिद्ध होना चाहिए। एकल-कारक समझौता के खिलाफ सुरक्षा प्रणाली मजबूत होनी चाहिए।
जोखिम-आधारित विश्लेषण अनिवार्य है: संस्थानों को व्यवहार और प्रासंगिक डेटा का उपयोग करके लेनदेन का आकलन करना चाहिए।
ग्राहक सुरक्षा: यदि सुरक्षा विफलता नुकसान का कारण बनती है, तो जारीकर्ता को ग्राहक को पूरी तरह से क्षतिपूर्ति करनी चाहिए।
कुछ क्रॉस-बॉर्डर कार्ड लेनदेन के लिए नए सत्यापन तंत्र 1 अक्टूबर, 2026 तक होना चाहिए।