Story Content

सितंबर 2025 में RBI के निदेशकों द्वारा जारी 'डिजिटल पेमेंट लेनदेन के प्रमाणीकरण तंत्र' (Authentication Mechanisms of Digital Payment Transactions) संबंधी दिशानिर्देशों के तहत, 1 अप्रैल, 2026 से भारत के डिजिटल पेमेंट क्षेत्र की सुरक्षा में एक बहुत बड़ा सुधार देखने को मिलेगा। मुख्य बदलाव यह है: देश में होने वाले सभी डिजिटल लेनदेन पर दो-कारक प्रमाणीकरण (2FA) लागू होगा, और इन दो कारकों में से एक कारक गतिशील (dynamic) होना चाहिए और प्रत्येक लेनदेन के लिए विशिष्ट होना चाहिए (यानी, केवल साधारण और स्थिर पासवर्ड या साधारण OTPs अब इन मानदंडों को पूरा नहीं कर पाएंगे)। हालाँकि SMS-आधारित OTPs अभी भी मान्य रहेंगे, लेकिन उन्हें अब पहली प्राथमिकता नहीं दी जाएगी; बैंकों और पेमेंट सेवाओं को अब अधिक उन्नत सुरक्षा सुविधाओं पर ध्यान केंद्रित करना होगा, जैसे कि बायोमेट्रिक्स, डिवाइस बाइंडिंग, एप्लिकेशन में जेनरेट होने वाले कोड, या व्यवहार-आधारित वर्गीकरण (behavioral classification)। धोखाधड़ी को कम करने के लिए, कार्ड जारी करने वाली संस्थाएँ (issuers) उच्च-जोखिम वाले पेमेंट्स के लिए 'जोखिम-आधारित सत्यापन' (जैसे स्थान, डिवाइस या लेनदेन के पैटर्न की जांच आदि) की सुविधा प्रदान कर सकती हैं। इससे ग्राहक के अनुभव में कोई बाधा डाले बिना सुरक्षा की एक अतिरिक्त परत (additional layer) जोड़ी जा सकेगी। ये नियम बैंकों, गैर-बैंकिंग वित्तीय संस्थाओं, कार्ड जारी करने वाली संस्थाओं और पेमेंट प्रणाली में शामिल सभी प्रतिभागियों पर लागू होंगे। सीमा पार 'कार्ड-नॉट-प्रेजेंट' लेन-देन पर अब और भी सख्त नियम लागू होंगे, जो अक्टूबर 2026 से प्रभावी होंगे। इसका लक्ष्य क्या है? अनधिकृत उपयोग के खिलाफ बेहतर सुरक्षा सुनिश्चित करना, और साथ ही नवीन व सुरक्षित प्रमाणीकरण (authentication) को बढ़ावा देना। इस तारीख के बाद, उपयोगकर्ताओं को UPI, कार्ड या वॉलेट के माध्यम से लेन-देन करते समय कम रुकावटों का सामना करना पड़ेगा और यह प्रक्रिया पूरी तरह से जोखिम-मुक्त होगी।