RBI Mandates Stronger 2FA for Online Payments from April 1
भारत में डिजिटल भुगतान व्यवस्था को और सुरक्षित बनाने के लिए Reserve Bank of India (RBI) ने 1 अप्रैल 2026 से नए सख्त ऑथेंटिकेशन नियम लागू करने का फैसला किया है।
नए नियमों के तहत अब सभी ऑनलाइन पेमेंट के लिए कम से कम दो अलग-अलग ऑथेंटिकेशन फैक्टर (2FA) अनिवार्य होंगे। पहले जहां एक OTP (वन-टाइम पासवर्ड) से ही ट्रांजैक्शन पूरा हो जाता था, अब वह केवल एक सुरक्षा स्तर रहेगा।
अपडेटेड सिस्टम में कम से कम एक ऑथेंटिकेशन “डायनामिक” होना जरूरी होगा, यानी हर ट्रांजैक्शन के लिए अलग और यूनिक होगा, जिसे दोबारा इस्तेमाल नहीं किया जा सकेगा। इससे धोखाधड़ी के मामलों में कमी आने की उम्मीद है।
2FA में पासवर्ड, PIN, बायोमेट्रिक (फिंगरप्रिंट या फेस रिकग्निशन), बैंकिंग ऐप के सॉफ्टवेयर टोकन, हार्डवेयर टोकन या OTP जैसे विकल्प शामिल हो सकते हैं। अब OTP अकेले पर्याप्त नहीं होगा।
यह कदम बढ़ते डिजिटल फ्रॉड को देखते हुए उठाया गया है। हाल के समय में SIM स्वैपिंग, फिशिंग और मालवेयर के जरिए OTP आधारित सिस्टम को निशाना बनाया जा रहा था, जिससे सुरक्षा जोखिम बढ़ गया था।
नई व्यवस्था की खास बात “डायनामिक ऑथेंटिकेशन” है। उदाहरण के तौर पर, किसी ट्रांजैक्शन में PIN के साथ बायोमेट्रिक या पासवर्ड के साथ वन-टाइम टोकन की जरूरत हो सकती है। इससे एक लेयर फेल होने पर भी दूसरी लेयर सुरक्षा सुनिश्चित करेगी।
उपभोक्ता सुरक्षा को मजबूत करने के लिए RBI ने यह भी स्पष्ट किया है कि यदि सुरक्षा उपायों में कमी के कारण धोखाधड़ी होती है, तो इसकी जिम्मेदारी बैंकों की होगी। ऐसे मामलों में ग्राहकों को मुआवजा भी मिल सकता है।
सुरक्षा और सुविधा के बीच संतुलन बनाए रखने के लिए “रिस्क-बेस्ड ऑथेंटिकेशन” लागू किया जाएगा। छोटे और नियमित ट्रांजैक्शन में कम जांच होगी, जबकि बड़े या असामान्य ट्रांजैक्शन पर सख्त वेरिफिकेशन किया जाएगा।
इन बदलावों से ट्रांजैक्शन पूरा होने में थोड़ा समय बढ़ सकता है, लेकिन डिजिटल पेमेंट सिस्टम की सुरक्षा काफी मजबूत होगी।
इसके अलावा, अंतरराष्ट्रीय ट्रांजैक्शन के लिए और सख्त नियम 1 अक्टूबर 2026 से लागू किए जाएंगे।
कुल मिलाकर, यह कदम भारत के तेजी से बढ़ते डिजिटल पेमेंट इकोसिस्टम को ज्यादा सुरक्षित और भरोसेमंद बनाने की दिशा में बड़ा बदलाव माना जा रहा है।
