RBI की नई गाइडलाइन: डिजिटल पेमेंट्स में 1 अप्रैल 2026 से दो-फैक्टर ऑथेंटिकेशन अनिवार्य

भारतीय रिजर्व बैंक (RBI) ने गुरुवार को डिजिटल पेमेंट ट्रांजैक्शनों के लिए ऑथेंटिकेशन मैकेनिज्म पर आधारित एक ड्राफ्ट गाइडलाइन जारी की है, जो 1 अप्रैल, 2026 से प्रभाव में आएगी. केंद्रीय बैंक ने बताया कि इस मसौदे में आम नागरिकों से प्राप्त सुझावों और फीडबैक को ध्यान में रखते हुए आवश्यक संशोधन किए गए हैं. इन गाइडलाइनों का मुख्य उद्देश्य तकनीकी नवाचारों का लाभ उठाकर भुगतान प्रणाली में ऑथेंटिकेशन के उन्नत और सुरक्षित तरीकों को अपनाना है.

दो-फैक्टर ऑथेंटिकेशन अनिवार्य

हालांकि, इस फ्रेमवर्क में एसएमएस-बेस्ड ओटीपी को ऑथेंटिकेशन फैक्टर के रूप में बंद करने की बात नहीं कही गई है. इसका उद्देश्य यह भी है कि जारीकर्ता, मूल ट्रांजैक्शन के फ्रॉड जोखिम के आधार पर न्यूनतम दो-फैक्टर ऑथेंटिकेशन के अलावा अतिरिक्त जोखिम-आधारित जांच लागू कर सकें और इंटरऑपरेबिलिटी और टेक्नोलॉजी तक खुली पहुंच को बढ़ावा दे सकें, साथ ही जारीकर्ताओं की जिम्मेदारी भी तय की गई है.आरबीआई कहता है कि भारत में सभी डिजिटल पेमेंट ट्रांजैक्शन को दो ऑथेंटिकेशन फैक्टर के नियम का पालन करना होगा.

सभी डिजिटल लेनदेन में दो स्तर की पहचान जरूरी

हालांकि, अब तक ऑथेंटिकेशन के लिए किसी विशेष फैक्टर को अनिवार्य नहीं माना गया था, लेकिन डिजिटल पेमेंट इकोसिस्टम में आमतौर पर SMS-आधारित वन टाइम पासवर्ड को एक अतिरिक्त फैक्टर के रूप में अपनाया गया है. रिज़र्व बैंक के मुताबिक, सभी डिजिटल पेमेंट ट्रांजैक्शन को कम से कम दो अलग-अलग ऑथेंटिकेशन फैक्टर के ज़रिए प्रमाणित करना ज़रूरी होगा, जब तक कि किसी खास मामले में छूट न दी गई हो. साथ ही, कार्ड या पेमेंट टूल जारी करने वाले संस्थान इन दिशा-निर्देशों के तहत ग्राहकों को ऑथेंटिकेशन के विभिन्न विकल्प उपलब्ध कराने के लिए स्वतंत्र होंगे.

एक फैक्टर में गड़बड़ी दूसरे की विश्वसनीयता को न करे प्रभावित

इसमें आगे कहा गया है, यह सुनिश्चित किया जाएगा कि कार्ड प्रेजेंट ट्रांजैक्शन को छोड़कर, सभी डिजिटल पेमेंट ट्रांजैक्शन के लिए, ऑथेंटिकेशन के कम से कम एक फैक्टर को डायनेमिक रूप से बनाया या प्रमाणित किया जाए, यानी ट्रांजैक्शन के हिस्से के रूप में भेजे गए फैक्टर का प्रमाण उस ट्रांजैक्शन के लिए यूनिक हो. ऑथेंटिकेशन का फैक्टर ऐसा होना चाहिए कि एक फैक्टर में गड़बड़ी दूसरे की विश्वसनीयता को प्रभावित न करे.

साथ ही, सिस्टम प्रोवाइडर और सिस्टम पार्टिसिपेंट ऑथेंटिकेशन या टोकनलाइजेशन सर्विस प्रदान करेंगे, जो उस ऑपरेटिंग एनवायरनमेंट में काम करने वाले सभी एप्लिकेशन और टोकन रिक्वेस्ट करने वालों के लिए सभी यूज केस और चैनल या टोकन स्टोरेज मैकेनिज्म के लिए सुलभ होगी.