RBI की बड़ी घोषणा: डिजिटल पेमेंट से जुड़े नियम बदले, धोखाधड़ी पर लगेगी लगाम 

रिजर्व बैंक ऑफ़ इंडिया (RBI) ने डिजिटल पेमेंट से संबंधित नियमों में बदलाव किया है। ऑथेंटिकेशन मैकेनिज़्म को लेकर नई गाइडलाइंस जारी की गई है। जिसका उद्देश्य लेनदेन को और भी सुरक्षित बनाना है। यह बदलाव 1 अप्रैल 2026 से लागू होगा। नए नियमों के तहत टू फैक्टर ऑथेंटिकेशन अनिवार्य होगा। जिसमें बायोमेट्रिक, हार्डवेयर, टोकन, ओटीपी पासवर्ड जैसे ऑप्शन मिलेंगे।

आरबीआई ने बैंक समेत सभी पेमेंट सिस्टम प्रोवाइड और पेमेंट सिस्टम प्रतिभागियों को निर्धारित समय के इन बदलावों को लागू करने की व्यवस्था सुनिश्चित करने की सलाह दी गई है।  यह बदलाव सभी डोमेस्टिक डिजिटल पेमेंट ट्रांजैक्शन पर लागू होंगे। इसका उद्देश्य तकनीकी प्रगति का लाभ उठाकर प्रमाणीकरण के नए कारकों को अपनाने के लिए प्रोत्साहित करना है।  हालांकि इसके बाद एसएमएस आधारित ओटीपी को बंद नहीं किया जाएगा।

क्या-क्या बदल जाएगा? (RBI Digital Payment Rules)

आरबीआई की नई गाइडलाइंस के तहत कम से कम एक कारक गतिशील होना चाहिए। यह सुनिश्चित किया जाएगा कि कार्ड द्वारा लेनदेन के अलावा डिजिटल भुगतान लेनदेन के लिए ऑथेंटिकेशन के कम से कम एक कारक को गतिशील रूप बनाया जाए। एक फैक्टर मजबूत होना चाहिए। ताकि एक फैक्टर के समझौता होने से दूसरे की विश्वसनीयता प्रभावित न हो।

सिस्टम प्रोवाइड और सिस्टम प्रतिभागियों को ऑथेंटिकेशन या टोकेनाइजेशन सर्विस ऑफर करनी होगी, जो सभी उपयोग के लिए उसे ऑपरेटिंग वातावरण में कार्यरत सभी अनुप्रयोग और अनुरोधकर्ताओं के लिए सुलभ होगी। ऑपरेटिंग वातावरण में डिवाइस हार्डवेयर और ऑपरेटिंग सिस्टम इत्यादि शामिल होंगे।

जारीकर्ता आंतरिक जोखिम प्रबंधन नीतियों के हिसाब से व्यावहारिक या प्रासंगिक मानदंडों जैसे कि लेनदेन का स्थान, उपयोगकर्ता व्यवहार पैटर्न, डिवाइस विशेषताएं, लेनदेन हिस्ट्री प्रोफाइल आदि के आधार पर मूल्यांकन के लिए लेनदेन की पहचान कर सकते हैं। संभावित जोखिम के आधार पर न्यूनतम दो कारक प्रमाणीकरण से परे जांच का सहारा भी लिया जा सकता है। डिजिलॉकर को एक प्लेटफार्म के रूप में उपयोग करने का विचार भी कर सकते हैं।

बैंकों को रखना को इन बातों का ख्याल 

जारीकर्ताओं को भी कुछ जिम्मेदारी सौंप गई है। तैनाती से पहले ऑथेंटिकेशन मेकैनिज्म की मजबूती और अखंडता सुनिश्चित करनी होगी। यदि निर्देशों का पालन किए बिना कोई हानि होती है, तो जारीकर्ता बिना किसी आपत्ती ग्राहक को पूर्ण हानि की प्रतिपूर्ति करेंगे। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 के प्रावधानों का अनुपालन भी जरूरी होगा।

क्रॉस बॉर्डर ट्रांजैक्शन से जुड़े नए नियम 

क्रॉस बॉर्डर ट्रांजैक्शन पर डिजिटल भुगतान से संबंधित की ये दिशा-निर्देश लागू नहीं होंगे। हालांकि 1 अक्टूबर 2026 तक गैर आवर्ती, सीमा पार कार्ड नॉन प्रेजेंट लेनदेन को मान्य करने के लिए तंत्र स्थापित करना होगा। जहां ऑथेंटिकेशन का अनुरोध किसी विदेशी व्यापारी या विदेशी अधिग्रहण करता द्वारा किया जाता है। नियमों का अनुपालन करने के लिए कार्ड जारीकर्ता अपने बैंक पहचान संख्या को कार्ड नेटवर्क के साथ पंजीकृत करेंगे। इसके अलावा 1 अक्टूबर 2026 तक सभी सीमा पर सीएनपी लेनदेन को संभालने के लिए एक जोखिम आधारित तंत्र स्थापित करने का निर्देश भी दिया गया है।