RBI New Rules for Digital Payments: आरबीआई के नए नियम, 1 अप्रैल 2026 से डिजिटल पेमेंट के लिए टू-फैक्टर ऑथेंटिकेशन होगा अनिवार्य, चेक डिटेल्स
भारतीय रिजर्व बैंक (RBI) ने देश में डिजिटल लेनदेन को अधिक सुरक्षित बनाने के लिए नए दिशा-निर्देश जारी किए हैं. 1 अप्रैल 2026 से सभी डिजिटल भुगतान के लिए 'टू-फैक्टर ऑथेंटिकेशन' (2FA) अनिवार्य हो जाएगा.
RBI New Rules for Digital Payments: भारतीय रिजर्व बैंक (RBI) ने देश में डिजिटल लेनदेन को अधिक सुरक्षित बनाने के लिए नए दिशा-निर्देश जारी किए हैं. 1 अप्रैल 2026 से सभी डिजिटल भुगतान के लिए 'टू-फैक्टर ऑथेंटिकेशन' (2FA) अनिवार्य हो जाएगा. इस नई व्यवस्था का मुख्य उद्देश्य ऑनलाइन धोखाधड़ी और साइबर ठगी के बढ़ते मामलों पर लगाम लगाना है.
आरबीआई के इस फैसले के बाद अब बैंकों और भुगतान सेवा प्रदाताओं को केवल एसएमएस-आधारित ओटीपी (OTP) पर निर्भर रहने के बजाय सुरक्षा के अतिरिक्त स्तर जोड़ने होंगे. यह नियम यूपीआई (UPI), नेट बैंकिंग, क्रेडिट-डेबिट कार्ड और मोबाइल वॉलेट सहित सभी डिजिटल माध्यमों पर लागू होगा. यह भी पढ़े: Income Tax Rules 2026: भारत में 1 अप्रैल से बड़े बदलाव, नया इनकम टैक्स एक्ट, रेलवे रिफंड पॉलिसी और अन्य जरूरी नियम, जानें आपकी जेब-जिंदगी पर इसका क्या होगा असर
क्या है नया प्रमाणीकरण ढांचा?
नए नियमों के तहत, प्रत्येक लेनदेन को सत्यापित करने के लिए कम से कम दो स्वतंत्र कारकों (Factors) का उपयोग करना होगा. आरबीआई ने इन कारकों को तीन श्रेणियों में बांटा है.
-
कुछ ऐसा जो यूजर जानता है: जैसे पासवर्ड, पिन (PIN) या पासफ़्रेज़.
-
कुछ ऐसा जो यूजर के पास है: जैसे मोबाइल डिवाइस, हार्डवेयर टोकन या कार्ड.
-
यूजर की स्वयं की पहचान (Biometrics): जैसे फिंगरप्रिंट, फेस रिकग्निशन या आधार आधारित सत्यापन.
ओटीपी से आगे की सुरक्षा
वर्तमान में अधिकांश लेनदेन ओटीपी पर आधारित हैं, लेकिन सिम-स्वैप और फिशिंग जैसे हमलों के कारण यह तरीका जोखिम भरा होता जा रहा है. नए फ्रेमवर्क में बैंकों को इन-ऐप पुश नोटिफिकेशन और बायोमेट्रिक्स जैसे आधुनिक विकल्पों को अपनाने के लिए प्रोत्साहित किया गया है.
आरबीआई ने स्पष्ट किया है कि कम से कम एक ऑथेंटिकेशन फैक्टर 'डायनेमिक' होना चाहिए. इसका अर्थ है कि वह कोड या सत्यापन तरीका केवल उसी विशिष्ट लेनदेन के लिए मान्य होगा और उसे दोबारा उपयोग नहीं किया जा सकेगा.
रिस्क-आधारित सुरक्षा जांच
इस नई नीति की एक खास विशेषता 'रिस्क-आधारित ऑथेंटिकेशन' है. इसके तहत बैंक लेनदेन की राशि, यूजर के व्यवहार और डिवाइस की लोकेशन के आधार पर सुरक्षा का स्तर तय करेंगे.
यदि कोई यूजर अपने नियमित डिवाइस से छोटी राशि का भुगतान करता है, तो प्रक्रिया सरल रहेगी. हालांकि, किसी नए डिवाइस या विदेश से होने वाले बड़े लेनदेन के लिए बैंक अतिरिक्त सुरक्षा जांच (Additional Factor of Authentication) की मांग कर सकते हैं.
अंतरराष्ट्रीय लेनदेन और जिम्मेदारी
विदेशी वेबसाइटों पर होने वाले कार्ड लेनदेन (Cross-border CNP transactions) के लिए भी सुरक्षा कड़ी की गई है. इन ट्रांजैक्शंस के लिए नए नियम 1 अक्टूबर 2026 तक पूरी तरह लागू करने की समयसीमा दी गई है.
आरबीआई ने यह भी स्पष्ट किया है कि यदि बैंक या पेमेंट कंपनी सुरक्षा मानकों का पालन करने में विफल रहती है और ग्राहक के साथ धोखाधड़ी होती है, तो इसकी पूरी जिम्मेदारी बैंक की होगी. ऐसे मामलों में ग्राहक को हुए नुकसान का पूरा मुआवजा देना अनिवार्य होगा.