भारतीय रिजर्व बैंक (RBI) ने डिजिटल भुगतान की सुरक्षा को और मजबूत बनाने के लिए एक नया ढांचा तैयार किया है। यह 1 अप्रैल 2026 से सभी बैंकों और गैर-बैंक पेमेंट प्रोवाइडर पर लागू होगा। 25 सितंबर को अधिसूचित इन नए नियमों का उद्देश्य कंज्यूमर सुरक्षा को सशक्त बनाना और डिजिटल ट्रांजैक्शन को ज्यादा सिक्योर्ड बनाना है।
नए सिस्टम के तहत हर घरेलू डिजिटल भुगतान में कम से कम दो-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य होगा। यह ऑथेंटिकेशन किसी ऐसे फैक्टर पर आधारित हो सकता है जो उपयोगकर्ता जानता है, जैसे पासवर्ड या पिन; किसी ऐसी चीज़ पर जो उसके पास है, जैसे OTP या कार्ड; या फिर ऐसी पहचान पर जो वह स्वयं है, जैसे बायोमेट्रिक डेटा, फिंगरप्रिंट या फेस रिकग्निशन। इन में से कम से कम एक फैक्टर का डायनेमिक यानी हर लेनदेन के लिए नया होना ज़रूरी होगा, ताकि यदि किसी एक जानकारी से समझौता हो भी जाए तो भी लेनदेन की सुरक्षा बनी रहे।
इसके साथ ही आरबीआई ने बैंकों और पेमेंट कंपनियों को ट्रांजैक्शन के जोखिम के आधार पर अतिरिक्त जांच की अनुमति दी है। इसमें लेन-देन का स्थान, डिवाइस की पहचान, यूजर का खर्च करने का पैटर्न और पिछली गतिविधियों के आधार पर असामान्य लेनदेन की पहचान की जाएगी। यदि किसी लेनदेन में कोई संदेह होता है, तो उससे जुड़ी अतिरिक्त पुष्टि भी मांगी जा सकती है, जैसे डिजिलॉकर नोटिफिकेशन या कोई अन्य सेकेंडरी ऑथेंटिकेशन।
हालांकि, यह नया ढांचा फिलहाल घरेलू लेनदेन पर केंद्रित है। लेकिन सीमा-पार कार्ड-नॉट-प्रेजेंट (Card Not Present) ट्रांजैक्शन के लिए भी समय-सीमा तय की गई है। 1 अक्टूबर 2026 तक सभी कार्ड जारीकर्ताओं को इन इंटरनेशनल ट्रांजैक्शन के लिए भी जोखिम-आधारित प्रमाणन प्रणाली लागू करनी होगी। साथ ही, उन्हें अपने बैंक आइडेंटिफिकेशन नंबर (BIN) को कार्ड नेटवर्क्स में पंजीकृत करना होगा ताकि विदेशी मर्चेंट्स से आने वाले अनुरोधों को सुरक्षित तरीके से प्रोसेस किया जा सके।
आम ग्राहकों के अनुभव में बहुत बड़ा बदलाव शायद न दिखे क्योंकि SMS OTP और पिन पहले से ही आम प्रैक्टिस हैं। लेकिन इस नई व्यवस्था के तहत बायोमेट्रिक ऑथेंटिकेशन और टोकनाइजेशन जैसे एडवांस्ड विकल्पों का इस्तेमाल बढ़ेगा, जिससे डिजिटल भुगतान और भी ज्यादा सुरक्षित और सहज हो जाएगा। सबसे अहम बात यह है कि अगर किसी लेनदेन में सुरक्षा प्रक्रिया का पालन नहीं किया गया और ग्राहक को नुकसान हुआ, तो पूरी जिम्मेदारी बैंक की होगी और ग्राहक को पूरा मुआवजा देना होगा।
डिजिटल लेनदेन में तेजी के साथ-साथ धोखाधड़ी के मामलों में भी बढ़ोतरी हो रही है। ऐसे में आरबीआई का यह कदम न सिर्फ उपभोक्ताओं की सुरक्षा को प्राथमिकता देता है, बल्कि भविष्य की तकनीकों के लिए देश के भुगतान इकोसिस्टम को तैयार भी करता है।