नई दिल्ली। भारतीय रिजर्व बैंक (आरबीआई) ने डिजिटल लेनदेन के लिए प्रमाणीकरण संबंधी नए नियम लागू करने का ऐलान किया है। ये नियम 1 अप्रैल से प्रभावी होंगे। इसके तहत एसएमएस-आधारित वन-टाइम पासवर्ड (ओटीपी) से आगे बढ़कर दो-कारक प्रमाणीकरण (2एफए) को पूरा करने के लिए कई वैकल्पिक तरीके उपलब्ध होंगे।
आरबीआई के अनुसार, अब पासवर्ड, पासफ्रेज, पिन, हार्डवेयर या सॉफ्टवेयर टोकन, फिंगरप्रिंट और अन्य बायोमेट्रिक उपायों का उपयोग किया जा सकेगा। यानी “यूजर के पास क्या है”, “यूजर क्या जानता है” और “यूजर क्या है”—इन तीन आधारों पर प्रमाणीकरण संभव होगा।
दो-कारक प्रमाणीकरण अनिवार्य रहेगा
आरबीआई ने स्पष्ट किया है कि 2एफए अनिवार्य ही रहेगा और एसएमएस-ओटीपी का विकल्प भी जारी रहेगा। केंद्रीय बैंक ने फरवरी 2024 में इन बदलावों की घोषणा की थी ताकि भुगतान प्रणाली तकनीकी प्रगति के अनुरूप आधुनिक सुरक्षा उपाय अपना सके।
जोखिम प्रबंधन पर जोर
नए दिशा-निर्देशों में कहा गया है कि बैंक और भुगतान सेवा प्रदाता लेनदेन का मूल्यांकन उपयोगकर्ता के व्यवहार, स्थान, डिवाइस की विशेषताओं और पिछली लेनदेन प्रोफ़ाइल जैसे पहलुओं के आधार पर कर सकते हैं। यदि कोई लेनदेन निर्धारित नियमों का पालन किए बिना होता है और ग्राहक को नुकसान होता है, तो जारीकर्ता बैंक को उसकी पूरी भरपाई करनी होगी।
विदेशी लेनदेन के लिए नई व्यवस्था
आरबीआई ने कार्ड जारीकर्ताओं को निर्देश दिया है कि वे गैर-आवर्ती और सीमा-पार “कार्ड नॉट प्रेजेंट” (CNP) लेनदेन की सुरक्षा के लिए तंत्र तैयार करें। यह व्यवस्था 1 अक्टूबर 2026 से लागू होगी। इसके बाद विदेशी व्यापारी या अधिग्रहणकर्ता की ओर से भी प्रमाणीकरण का अनुरोध किया जा सकेगा।
