By रिजर्व बैंक ऑफ़ इंडिया (RBI) ने डिजिटल पेमेंट से संबंधित नियमों में बदलाव किया है। ऑथेंटिकेशन मैकेनिज़्म को लेकर नई गाइडलाइंस जारी की गई है। जिसका उद्देश्य लेनदेन को और भी सुरक्षित बनाना है। यह बदलाव 1 अप्रैल 2026 से लागू होगा। नए नियमों के तहत टू फैक्टर ऑथेंटिकेशन अनिवार्य होगा। जिसमें बायोमेट्रिक, हार्डवेयर, टोकन, ओटीपी पासवर्ड जैसे ऑप्शन मिलेंगे।
आरबीआई ने बैंक समेत सभी पेमेंट सिस्टम प्रोवाइड और पेमेंट सिस्टम प्रतिभागियों को निर्धारित समय के इन बदलावों को लागू करने की व्यवस्था सुनिश्चित करने की सलाह दी गई है। यह बदलाव सभी डोमेस्टिक डिजिटल पेमेंट ट्रांजैक्शन पर लागू होंगे। इसका उद्देश्य तकनीकी प्रगति का लाभ उठाकर प्रमाणीकरण के नए कारकों को अपनाने के लिए प्रोत्साहित करना है। हालांकि इसके बाद एसएमएस आधारित ओटीपी को बंद नहीं किया जाएगा।
क्या-क्या बदल जाएगा?
आरबीआई की नई गाइडलाइंस के तहत कम से कम एक कारक गतिशील होना चाहिए। यह सुनिश्चित किया जाएगा कि कार्ड द्वारा लेनदेन के अलावा डिजिटल भुगतान लेनदेन के लिए ऑथेंटिकेशन के कम से कम एक कारक को गतिशील रूप बनाया जाए। एक फैक्टर मजबूत होना चाहिए। ताकि एक फैक्टर के समझौता होने से दूसरे की विश्वसनीयता प्रभावित न हो।
सिस्टम प्रोवाइड और सिस्टम प्रतिभागियों को ऑथेंटिकेशन या टोकेनाइजेशन सर्विस ऑफर करनी होगी, जो सभी उपयोग के लिए उसे ऑपरेटिंग वातावरण में कार्यरत सभी अनुप्रयोग और अनुरोधकर्ताओं के लिए सुलभ होगी। ऑपरेटिंग वातावरण में डिवाइस हार्डवेयर और ऑपरेटिंग सिस्टम इत्यादि शामिल होंगे।
जारीकर्ता आंतरिक जोखिम प्रबंधन नीतियों के हिसाब से व्यावहारिक या प्रासंगिक मानदंडों जैसे कि लेनदेन का स्थान, उपयोगकर्ता व्यवहार पैटर्न, डिवाइस विशेषताएं, लेनदेन हिस्ट्री प्रोफाइल आदि के आधार पर मूल्यांकन के लिए लेनदेन की पहचान कर सकते हैं। संभावित जोखिम के आधार पर न्यूनतम दो कारक प्रमाणीकरण से परे जांच का सहारा भी लिया जा सकता है। डिजिलॉकर को एक प्लेटफार्म के रूप में उपयोग करने का विचार भी कर सकते हैं।
बैंकों को रखना को इन बातों का ख्याल
जारीकर्ताओं को भी कुछ जिम्मेदारी सौंप गई है। तैनाती से पहले ऑथेंटिकेशन मेकैनिज्म की मजबूती और अखंडता सुनिश्चित करनी होगी। यदि निर्देशों का पालन किए बिना कोई हानि होती है, तो जारीकर्ता बिना किसी आपत्ती ग्राहक को पूर्ण हानि की प्रतिपूर्ति करेंगे। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम 2023 के प्रावधानों का अनुपालन भी जरूरी होगा।
क्रॉस बॉर्डर ट्रांजैक्शन से जुड़े नए नियम
RBI Digital Payment Rulesक्रॉस बॉर्डर ट्रांजैक्शन पर डिजिटल भुगतान से संबंधित की ये दिशा-निर्देश लागू नहीं होंगे। हालांकि 1 अक्टूबर 2026 तक गैर आवर्ती, सीमा पार कार्ड नॉन प्रेजेंट लेनदेन को मान्य करने के लिए तंत्र स्थापित करना होगा। जहां ऑथेंटिकेशन का अनुरोध किसी विदेशी व्यापारी या विदेशी अधिग्रहण करता द्वारा किया जाता है। नियमों का अनुपालन करने के लिए कार्ड जारीकर्ता अपने बैंक पहचान संख्या को कार्ड नेटवर्क के साथ पंजीकृत करेंगे। इसके अलावा 1 अक्टूबर 2026 तक सभी सीमा पर सीएनपी लेनदेन को संभालने के लिए एक जोखिम आधारित तंत्र स्थापित करने का निर्देश भी दिया गया
