आखरी अपडेट:
आरबीआई के नए नियमों का लक्ष्य 1 अप्रैल से मल्टी-फैक्टर ऑथेंटिकेशन के साथ डिजिटल भुगतान को और अधिक सुरक्षित बनाना है
भारत का डिजिटल भुगतान पारिस्थितिकी तंत्र 1 अप्रैल, 2026 से एक बड़े बदलाव के लिए तैयार है, क्योंकि भारतीय रिजर्व बैंक (RBI) सभी डिजिटल लेनदेन के लिए दो-कारक प्रमाणीकरण (2FA) अनिवार्य कर देता है।
आरबीआई ने अनिवार्य किया है कि प्रत्येक डिजिटल भुगतान लेनदेन को कम से कम दो अलग-अलग कारकों का उपयोग करके प्रमाणित किया जाना चाहिए। ये कारक एक व्यापक सूची से आ सकते हैं, जिनमें शामिल हैं:
महत्वपूर्ण रूप से, दिशानिर्देश जारीकर्ताओं-बैंकों, कार्ड नेटवर्क और फिनटेक-को ग्राहकों को प्रमाणीकरण विधियों का विकल्प प्रदान करने की अनुमति देते हैं, जब तक कि वे नियामक ढांचे का अनुपालन करते हैं।
मुख्य नियम एक नज़र में:
यह नवाचार के लिए जगह छोड़ते हुए पूरे पारिस्थितिकी तंत्र में सुरक्षा अपेक्षाओं को प्रभावी ढंग से मानकीकृत करता है।
भारत में पिछले एक दशक में यूपीआई, मोबाइल वॉलेट और फिनटेक इनोवेशन के कारण डिजिटल भुगतान में विस्फोटक वृद्धि देखी गई है। हालाँकि, इस वृद्धि से धोखाधड़ी, फ़िशिंग हमलों और अनधिकृत लेनदेन में भी वृद्धि हुई है।
आरबीआई का कदम प्रतिक्रियाशील धोखाधड़ी नियंत्रण से सक्रिय रोकथाम की ओर बदलाव को दर्शाता है।
ओटीपी पर बहुत अधिक भरोसा करने के बजाय – जो सिम स्वैप, फ़िशिंग और सोशल इंजीनियरिंग के लिए तेजी से असुरक्षित हैं – नया ढांचा स्तरित और अनुकूली सुरक्षा पर जोर देता है।
विशेषज्ञों का कहना है कि यह अपरिहार्य था।
वेरिटास ज्यूरिस की संस्थापक और सुप्रीम कोर्ट में एडवोकेट-ऑन-रिकॉर्ड शिखा सरीन का कहना है कि नया ढांचा एक संरचनात्मक पुनर्गणना का प्रतिनिधित्व करता है।
“आरबीआई के नए डिजिटल भुगतान सुरक्षा नियंत्रण लागू होने से भारत के प्रमाणीकरण ढांचे के एक महत्वपूर्ण पुनर्गणना का प्रतिनिधित्व होता है – एक निर्देशात्मक ओटीपी-आधारित शासन से एक अधिक सिद्धांत-संचालित, जोखिम-आधारित मानक तक।”
सरल शब्दों में, नियामक अब यह तय नहीं कर रहा है कि प्रमाणीकरण कैसे होना चाहिए – यह परिभाषित कर रहा है कि क्या परिणाम प्राप्त किए जाने चाहिए।
नए दिशानिर्देशों में सबसे महत्वपूर्ण बदलावों में से एक प्रौद्योगिकी तटस्थता की ओर कदम है।
इससे पहले, ओटीपी-आधारित प्रमाणीकरण भारत की भुगतान प्रणालियों पर हावी था। प्रारंभ में प्रभावी होते हुए भी, ओटीपी निम्न कारणों से तेजी से एक कमजोर कड़ी बन गया है:
नए नियम बायोमेट्रिक्स और डिवाइस-आधारित सत्यापन सहित कई प्रमाणीकरण विधियों को मान्यता देते हैं, जिससे संस्थानों को अधिक सुरक्षित समाधान अपनाने की सुविधा मिलती है।
सरीन इस लचीलेपन को एक प्रमुख नियामक विकास के रूप में उजागर करते हैं:
“बायोमेट्रिक्स, डिवाइस-बाइंडिंग और अनुकूली प्रमाणीकरण को मान्यता देकर, आरबीआई ने परिणाम-आधारित अनुपालन के माध्यम से पर्यवेक्षी निगरानी बनाए रखते हुए, विनियमित संस्थाओं के लिए व्याख्यात्मक लचीलापन बनाया है।”
इसका मतलब यह है कि बैंक लगातार विनियामक अनुमोदन की प्रतीक्षा किए बिना नवाचार कर सकते हैं – बशर्ते वे सुरक्षा मानकों को पूरा करते हों।
नए ढांचे के तहत एक महत्वपूर्ण आवश्यकता यह है कि प्रत्येक लेनदेन के लिए कम से कम एक प्रमाणीकरण कारक गतिशील रूप से उत्पन्न होना चाहिए।
यह सुनिश्चित करता है कि भले ही एक परत से समझौता किया गया हो, हमलावर क्रेडेंशियल्स का पुन: उपयोग नहीं कर सकते हैं।
उदाहरण के लिए:
ओटीपी (डायनामिक) + पिन (स्टेटिक)
बायोमेट्रिक (वास्तविक समय में गतिशील) + डिवाइस बाइंडिंग
टोकन-आधारित प्रमाणीकरण + पासवर्ड
यह एक वास्तविक समय सुरक्षा परत जोड़ता है, जिससे धोखाधड़ी काफी कठिन हो जाती है।
एक अन्य महत्वपूर्ण पहलू जारीकर्ता दायित्व खंड है।
यदि प्रमाणीकरण नियमों का अनुपालन न करने के कारण कोई लेन-देन धोखाधड़ीपूर्ण होता है, तो जारीकर्ता – आमतौर पर बैंक या भुगतान प्रदाता – को ग्राहक को पूरी तरह से मुआवजा देना होगा।
इससे सुरक्षा का बोझ उपयोगकर्ता से संस्थान पर स्थानांतरित हो जाता है।
यह बैंकों और फिनटेक फर्मों के लिए एक मजबूत प्रोत्साहन भी बनाता है:
यह डिजिटल लेनदेन में ग्राहकों की सुरक्षा के आरबीआई के दीर्घकालिक दृष्टिकोण के अनुरूप है।
आरबीआई ने जोखिम-आधारित प्रमाणीकरण भी शुरू किया है, जिसके आधार पर अतिरिक्त जांच की अनुमति दी गई है:
उदाहरण के लिए:
यह उपयोगकर्ता अनुभव के साथ सुरक्षा को संतुलित करता है – कुछ ऐसी बात जिससे फिनटेक कंपनियां लंबे समय से संघर्ष कर रही हैं।
नए नियम घरेलू भुगतान से आगे बढ़ते हैं।
1 अक्टूबर, 2026 तक, कार्ड जारीकर्ताओं को कुछ अंतरराष्ट्रीय ऑनलाइन लेनदेन के लिए प्रमाणीकरण सक्षम करना होगा।
यह महत्वपूर्ण है क्योंकि:
हालांकि इरादा मजबूत है, कार्यान्वयन ही असली परीक्षा होगी।
बैंकों और फिनटेक फर्मों को यह सुनिश्चित करना होगा:
इन-सॉल्यूशंस ग्लोबल के सह-संस्थापक और प्रबंध निदेशक एडेलिया कैस्टेलिनो इसे चुनौती और अवसर दोनों के रूप में देखते हैं:
“आरबीआई के आगामी प्रमाणीकरण दिशानिर्देश प्रतिक्रियाशील धोखाधड़ी नियंत्रण से अधिक सक्रिय सुरक्षा की ओर एक निर्णायक बदलाव का प्रतीक हैं। बैंकों के लिए, यह सिर्फ एक अनुपालन मील का पत्थर नहीं है, बल्कि डिजिटल विश्वास को मजबूत करने का एक अवसर है।”
वह बायोमेट्रिक्स की ओर कदम पर भी प्रकाश डालती है: “कमजोर पासवर्ड और ओटीपी से दूर पासकी-आधारित बायोमेट्रिक प्रमाणीकरण की ओर जाकर, नियामक बैंकों को धोखाधड़ी के जोखिम को कम करने, लेनदेन में घर्षण को कम करने और बड़े पैमाने पर ग्राहक अनुभव को बेहतर बनाने में मदद कर रहा है।”
संक्षेप में, सुरक्षा का मतलब असुविधा नहीं है – अगर इसे अच्छी तरह से लागू किया जाए।
22 मार्च, 2026, 14:06 IST
और पढ़ें
अहमदाबाद : भारतीय क्रिकेट कंट्रोल बोर्ड (बीसीसीआई) ने मौजूदा आईपीएल 2026 में गुजरात टाइटंस से…
आखरी अपडेट:13 मई, 2026, 11:01 ISTतमिलनाडु के सीएम विजय ने अपने निजी ज्योतिषी राधन पंडित…
नई दिल्ली: पार्टी के एक नेता ने कहा कि पूर्व कांग्रेस अध्यक्ष सोनिया गांधी बुधवार…
वंय। उत्तर प्रदेश के सीमावर्ती जिलों में मंगलवार की रात शराब की दुकान बंद कर…
मज़ाक, डांस रील्स और क्लिकबैट व्लॉग्स से भरे इंटरनेट परिदृश्य में, केके क्रिएट ने एक…
मशहूर कडना अभिनेता और निर्माता दिलीप राज अब इस दुनिया में नहीं हैं। बताया जा…