भारतीय रिज़र्व बैंक (RBI) ने देश में डिजिटल लेन-देन को और सुरक्षित बनाने के लिए नया नियामक ढांचा पेश किया है। इसके तहत 1 अप्रैल 2026 से सभी डिजिटल लेन-देन के लिए दो-स्तरीय प्रमाणीकरण (Two-Factor Authentication – 2FA) अनिवार्य होगा। केवल कुछ छोटे मूल्य (Low-Value) वाले लेन-देन को ही इससे छूट मिलेगी। यह कदम SMS OTP पर पूरी तरह निर्भरता को समाप्त कर आधुनिक और लचीले सत्यापन तरीकों की ओर बड़ा बदलाव है।
नई रूपरेखा की मुख्य बातें
दो-स्तरीय प्रमाणीकरण अनिवार्य
-
अब सभी डिजिटल भुगतान — UPI, नेट बैंकिंग, मोबाइल वॉलेट और कार्ड-आधारित लेन-देन — में दो स्वतंत्र सुरक्षा स्तर अनिवार्य होंगे।
-
कम मूल्य और कम जोखिम वाले लेन-देन को पूर्व-निर्धारित सीमा के आधार पर छूट दी जा सकती है।
लचीले प्रमाणीकरण विकल्प
बैंक और भुगतान सेवा प्रदाताओं को कई विकल्प दिए गए हैं, जिनमें शामिल हैं –
-
बायोमेट्रिक प्रमाणीकरण (फिंगरप्रिंट, फेस रिकग्निशन)
-
डिवाइस-आधारित टोकन या App-linked authenticators
-
पासफ्रेज़, PIN या सुरक्षा प्रश्न
-
हार्डवेयर/सॉफ़्टवेयर-आधारित OTP जनरेटर
-
मोबाइल डिवाइस की मूलभूत सुरक्षा विशेषताएँ (फिंगरप्रिंट/फेस अनलॉक)
SMS OTP का उपयोग जारी रहेगा, लेकिन यह अकेला सुरक्षा स्तर नहीं होगा।
जोखिम-आधारित प्रमाणीकरण
-
उच्च मूल्य, सीमा-पार या संदिग्ध लेन-देन पर अतिरिक्त सुरक्षा परतें स्वतः सक्रिय होंगी।
-
इससे कम जोखिम वाले लेन-देन में सहज अनुभव मिलेगा और धोखाधड़ी की संभावना घटेगी।
क्रियान्वयन समयरेखा
-
घरेलू लेन-देन: 1 अप्रैल 2026 से अनिवार्य
-
सीमा-पार और कार्ड-नॉट-प्रेज़ेंट लेन-देन: विस्तारित समय-सीमा मिल सकती है
-
कार्यान्वयन: बैंकों और फिनटेक कंपनियों के साथ चरणबद्ध तरीके से किया जाएगा
मुख्य तथ्य (एक नज़र में)
-
2FA अनिवार्य: 1 अप्रैल 2026 से
-
लागू होगा: UPI, नेट बैंकिंग, कार्ड, मोबाइल वॉलेट आदि पर
-
छूट: कम मूल्य वाले लेन-देन (RBI द्वारा परिभाषित)
-
स्वीकृत तरीके: बायोमेट्रिक्स, टोकन, पासफ्रेज़, OTP, ऐप-आधारित ऑथेंटिकेटर
-
जोखिम आधारित जाँच: संदिग्ध लेन-देन पर अतिरिक्त सुरक्षा
-
SMS OTP: केवल एक कारक के रूप में मान्य, अकेले नहीं
भारत इंटरनेशनल इंस्टीट्यूट फॉर डेमोक्रेस...
RBI ने कस्टमर सर्विस डिलीवरी को बेहतर बन...
वित्तीय समावेशन बढ़ाने की पंचवर्षीय रणनी...
