भारतीय रिज़र्व बैंक (RBI) ने देश में डिजिटल लेन-देन को और सुरक्षित बनाने के लिए नया नियामक ढांचा पेश किया है। इसके तहत 1 अप्रैल 2026 से सभी डिजिटल लेन-देन के लिए दो-स्तरीय प्रमाणीकरण (Two-Factor Authentication – 2FA) अनिवार्य होगा। केवल कुछ छोटे मूल्य (Low-Value) वाले लेन-देन को ही इससे छूट मिलेगी। यह कदम SMS OTP पर पूरी तरह निर्भरता को समाप्त कर आधुनिक और लचीले सत्यापन तरीकों की ओर बड़ा बदलाव है।
नई रूपरेखा की मुख्य बातें
दो-स्तरीय प्रमाणीकरण अनिवार्य
-
अब सभी डिजिटल भुगतान — UPI, नेट बैंकिंग, मोबाइल वॉलेट और कार्ड-आधारित लेन-देन — में दो स्वतंत्र सुरक्षा स्तर अनिवार्य होंगे।
-
कम मूल्य और कम जोखिम वाले लेन-देन को पूर्व-निर्धारित सीमा के आधार पर छूट दी जा सकती है।
लचीले प्रमाणीकरण विकल्प
बैंक और भुगतान सेवा प्रदाताओं को कई विकल्प दिए गए हैं, जिनमें शामिल हैं –
-
बायोमेट्रिक प्रमाणीकरण (फिंगरप्रिंट, फेस रिकग्निशन)
-
डिवाइस-आधारित टोकन या App-linked authenticators
-
पासफ्रेज़, PIN या सुरक्षा प्रश्न
-
हार्डवेयर/सॉफ़्टवेयर-आधारित OTP जनरेटर
-
मोबाइल डिवाइस की मूलभूत सुरक्षा विशेषताएँ (फिंगरप्रिंट/फेस अनलॉक)
SMS OTP का उपयोग जारी रहेगा, लेकिन यह अकेला सुरक्षा स्तर नहीं होगा।
जोखिम-आधारित प्रमाणीकरण
-
उच्च मूल्य, सीमा-पार या संदिग्ध लेन-देन पर अतिरिक्त सुरक्षा परतें स्वतः सक्रिय होंगी।
-
इससे कम जोखिम वाले लेन-देन में सहज अनुभव मिलेगा और धोखाधड़ी की संभावना घटेगी।
क्रियान्वयन समयरेखा
-
घरेलू लेन-देन: 1 अप्रैल 2026 से अनिवार्य
-
सीमा-पार और कार्ड-नॉट-प्रेज़ेंट लेन-देन: विस्तारित समय-सीमा मिल सकती है
-
कार्यान्वयन: बैंकों और फिनटेक कंपनियों के साथ चरणबद्ध तरीके से किया जाएगा
मुख्य तथ्य (एक नज़र में)
-
2FA अनिवार्य: 1 अप्रैल 2026 से
-
लागू होगा: UPI, नेट बैंकिंग, कार्ड, मोबाइल वॉलेट आदि पर
-
छूट: कम मूल्य वाले लेन-देन (RBI द्वारा परिभाषित)
-
स्वीकृत तरीके: बायोमेट्रिक्स, टोकन, पासफ्रेज़, OTP, ऐप-आधारित ऑथेंटिकेटर
-
जोखिम आधारित जाँच: संदिग्ध लेन-देन पर अतिरिक्त सुरक्षा
-
SMS OTP: केवल एक कारक के रूप में मान्य, अकेले नहीं
RBI ने विनियमित संस्थाओं में लेन–देन खात...
बैंक ऑफ बड़ौदा को 'द बैंकर' द्वारा 'भारत...
SEBI ने लॉन्च किया PaRRVA, अब निवेश सलाह...
