भारत में डिजिटल भुगतान व्यवस्था को और सुरक्षित बनाने के लिए Reserve Bank of India (RBI) ने 1 अप्रैल 2026 से नए सख्त ऑथेंटिकेशन नियम लागू करने का फैसला किया है।
नए नियमों के तहत अब सभी ऑनलाइन पेमेंट के लिए कम से कम दो अलग-अलग ऑथेंटिकेशन फैक्टर (2FA) अनिवार्य होंगे। पहले जहां एक OTP (वन-टाइम पासवर्ड) से ही ट्रांजैक्शन पूरा हो जाता था, अब वह केवल एक सुरक्षा स्तर रहेगा।
अपडेटेड सिस्टम में कम से कम एक ऑथेंटिकेशन “डायनामिक” होना जरूरी होगा, यानी हर ट्रांजैक्शन के लिए अलग और यूनिक होगा, जिसे दोबारा इस्तेमाल नहीं किया जा सकेगा। इससे धोखाधड़ी के मामलों में कमी आने की उम्मीद है।
2FA में पासवर्ड, PIN, बायोमेट्रिक (फिंगरप्रिंट या फेस रिकग्निशन), बैंकिंग ऐप के सॉफ्टवेयर टोकन, हार्डवेयर टोकन या OTP जैसे विकल्प शामिल हो सकते हैं। अब OTP अकेले पर्याप्त नहीं होगा।
यह कदम बढ़ते डिजिटल फ्रॉड को देखते हुए उठाया गया है। हाल के समय में SIM स्वैपिंग, फिशिंग और मालवेयर के जरिए OTP आधारित सिस्टम को निशाना बनाया जा रहा था, जिससे सुरक्षा जोखिम बढ़ गया था।
नई व्यवस्था की खास बात “डायनामिक ऑथेंटिकेशन” है। उदाहरण के तौर पर, किसी ट्रांजैक्शन में PIN के साथ बायोमेट्रिक या पासवर्ड के साथ वन-टाइम टोकन की जरूरत हो सकती है। इससे एक लेयर फेल होने पर भी दूसरी लेयर सुरक्षा सुनिश्चित करेगी।
उपभोक्ता सुरक्षा को मजबूत करने के लिए RBI ने यह भी स्पष्ट किया है कि यदि सुरक्षा उपायों में कमी के कारण धोखाधड़ी होती है, तो इसकी जिम्मेदारी बैंकों की होगी। ऐसे मामलों में ग्राहकों को मुआवजा भी मिल सकता है।
सुरक्षा और सुविधा के बीच संतुलन बनाए रखने के लिए “रिस्क-बेस्ड ऑथेंटिकेशन” लागू किया जाएगा। छोटे और नियमित ट्रांजैक्शन में कम जांच होगी, जबकि बड़े या असामान्य ट्रांजैक्शन पर सख्त वेरिफिकेशन किया जाएगा।
इन बदलावों से ट्रांजैक्शन पूरा होने में थोड़ा समय बढ़ सकता है, लेकिन डिजिटल पेमेंट सिस्टम की सुरक्षा काफी मजबूत होगी।
इसके अलावा, अंतरराष्ट्रीय ट्रांजैक्शन के लिए और सख्त नियम 1 अक्टूबर 2026 से लागू किए जाएंगे।
कुल मिलाकर, यह कदम भारत के तेजी से बढ़ते डिजिटल पेमेंट इकोसिस्टम को ज्यादा सुरक्षित और भरोसेमंद बनाने की दिशा में बड़ा बदलाव माना जा रहा है।
