डिजिटल भुगतान और OTP के लिए RBI के नए नियम 2026 से: वो सब जो आपको जानना ज़रूरी है
डिजिटल भुगतान और OTP के लिए RBI के नए नियम 2026 से: वो सब जो आपको जानना ज़रूरी है
कमज़ोर एसएमएस ओटीपी को अलविदा कहने और ज़्यादा स्मार्ट व मज़बूत सुरक्षा को अपनाने के लिए तैयार हो जाइए: भारतीय रिज़र्व बैंक (RBI) ने डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण तंत्र निर्देश, 2025 जारी कर दिए हैं, जो 1 अप्रैल, 2026 से लागू होंगे।
हर बार दो-कारक प्रमाणीकरण
वो दिन गए जब सिर्फ़ एक एसएमएस ओटीपी ही काफ़ी होता था। अगले साल से, हर ऑनलाइन भुगतान—चाहे वह आपके पसंदीदा ऐप पर खरीदारी हो या किसी दोस्त को पैसे भेजना—दो-कारक प्रमाणीकरण (2FA) जाँच से गुज़रना होगा।
RBI के अनुसार, “भुगतान प्रणाली प्रदाता यह सुनिश्चित करेंगे कि सभी डिजिटल भुगतान लेनदेन के लिए दो-कारक प्रमाणीकरण लागू हो।”
इसका मतलब है कि आपको इन तीन में से किन्हीं दो की ज़रूरत होगी:
➧ कुछ ऐसा जो आप जानते हों (पासवर्ड, पिन)
➧ कुछ ऐसा जो आपके पास हो (आपका फ़ोन, हार्डवेयर टोकन)
➧ कुछ ऐसा जो आप हैं (फ़िंगरप्रिंट, फ़ेस स्कैन)
इसलिए जब आप अपने बैंक के ऐप में लॉग इन करते हैं, तो आप पिन डालकर फ़ेस आईडी से पुष्टि कर सकते हैं, या पासवर्ड डालकर अपने पंजीकृत डिवाइस पर स्वीकृति के लिए टैप कर सकते हैं।
कम से कम एक कारक गतिशील होना चाहिए—उदाहरण के लिए, एक बार इस्तेमाल होने वाला कोड या बायोमेट्रिक स्कैन—सिर्फ़ एक निश्चित पासवर्ड नहीं।
सुरक्षा विधि चुनने की आज़ादी
RBI मानता है कि हर किसी की सहजता का स्तर अलग-अलग होता है। बैंक और भुगतान ऐप कई 2FA विकल्प दे सकते हैं, बशर्ते वे मानक को पूरा करते हों। क्या आप OTP छोड़कर फ़िंगरप्रिंट रीडर का इस्तेमाल करना चाहते हैं? आप ऐसा कर सकते हैं।
बैंक को यह भी सुनिश्चित करना होगा कि “सभी प्रमाणीकरण समाधान सभी विनियमित संस्थाओं को समान शर्तों पर उपलब्ध कराए जाएँ,” यानी कोई भी ऐप या बैंक नवीनतम सुरक्षा उपकरणों पर एकाधिकार नहीं कर सकता।
ओटीपी से परे
हालांकि एसएमएस ओटीपी अभी भी काम करेंगे, केंद्रीय बैंक ने प्रदाताओं से डिवाइस-आधारित टोकन, बायोमेट्रिक्स या क्यूआर-कोड अनुमोदन जैसे “नए प्रमाणीकरण तरीकों को अपनाने को प्रोत्साहित” करने के लिए कहा है।
इन तरीकों को नकली बनाना मुश्किल है, इस्तेमाल में तेज़ हैं, और कभी-कभी अविश्वसनीय मोबाइल नेटवर्क पर निर्भर नहीं करते हैं।
बड़े लेनदेन के लिए जोखिम-आधारित जाँच
सभी भुगतानों में धोखाधड़ी का एक जैसा जोखिम नहीं होता है। नियमित, कम मूल्य के भुगतानों के लिए—जैसे, आपकी साप्ताहिक किराने की खरीदारी—मानक 2FA जाँच पर्याप्त होगी।
लेकिन उच्च-मूल्य या असामान्य लेनदेन के लिए, बैंक अतिरिक्त डेटा (आपका स्थान, डिवाइस की स्थिति, खर्च करने के पैटर्न) का उपयोग कर सकते हैं और अतिरिक्त सत्यापन का अनुरोध कर सकते हैं।
यह “जोखिम-आधारित दृष्टिकोण” धोखाधड़ी को होने से पहले ही पकड़ने में मदद करता है, बिना आपके द्वारा खर्च किए गए प्रत्येक रुपये के लिए आपको परेशान किए।
छूट और संक्रमण अवधि
कुछ छोटे अपवाद बचे हैं—5,000 रुपये से कम के संपर्क रहित भुगतान, आवर्ती सदस्यताएँ, प्रीपेड उपकरण, और कुछ अन्य। इसके अलावा, विदेशी वेबसाइटों पर इस्तेमाल किए जाने वाले भारतीय कार्डों के लिए, जारीकर्ताओं के पास 1 अक्टूबर, 2026 तक प्रति लेनदेन कम से कम एक सुरक्षित, एकल-उपयोग चेक जारी करने का समय है।
अगर बैंक गलती करते हैं और आपको नुकसान होता है, तो RBI के निर्देश स्पष्ट करते हैं: आपको पूरा रिफंड मिलेगा। साथ ही, आपके व्यक्तिगत डेटा का प्रबंधन भारत के नए गोपनीयता नियमों (DPDP) के तहत किया जाना चाहिए।
2026 में नए नियम लागू होने के बाद, आप ज़्यादा सुरक्षित और निर्बाध भुगतान का आनंद ले पाएंगे। खराब नेटवर्क कवरेज के बीच OTP का इंतज़ार नहीं करना पड़ेगा, और धोखेबाजों की चिंता भी कम होगी।
