भारत में डिजिटल पेमेंट का इस्तेमाल पिछले कुछ सालों में बहुत तेजी से बढ़ा है। UPI, नेट बैंकिंग, डेबिट-क्रेडिट कार्ड और वॉलेट के जरिए अब करोड़ों लोग रोज ऑनलाइन लेनदेन करते हैं। लेकिन जैसे-जैसे डिजिटल पेमेंट बढ़ा है, उसके साथ-साथ ऑनलाइन फ्रॉड और साइबर ठगी के मामले भी बढ़ते जा रहे हैं। इसी को देखते हुए भारतीय रिजर्व बैंक (RBI) ने एक बड़ा कदम उठाया है।
RBI का बड़ा फैसला: 1 अप्रैल 2026 से लागू होंगे नए नियम
RBI ने ऐलान किया है कि 1 अप्रैल 2026 से भारत में होने वाले हर डिजिटल ट्रांजेक्शन में टू-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य होगा। इसका मतलब यह है कि चाहे आप UPI से पेमेंट करें, कार्ड स्वाइप करें या किसी वॉलेट का इस्तेमाल करें, हर बार आपकी पहचान दो अलग-अलग तरीकों से वेरिफाई होना जरूरी होगा। यह नियम पूरे देश में एकसमान रूप से लागू होगा और इसमें किसी भी बैंक या पेमेंट कंपनी को कोई छूट नहीं मिलेगी।
टू-फैक्टर ऑथेंटिकेशन क्या होता है?
टू-फैक्टर ऑथेंटिकेशन यानी 2FA एक ऐसी सिक्योरिटी प्रक्रिया है जिसमें किसी भी ट्रांजेक्शन को पूरा करने के लिए दो अलग श्रेणियों से वेरिफिकेशन करना होता है। RBI के नए दिशा-निर्देशों के अनुसार ये तीन कैटेगरी इस प्रकार हैं:
वेरिफिकेशन की तीन श्रेणियां
- कुछ जो आपको पता हो: जैसे पासवर्ड, PIN या कोई पासफ्रेज
- कुछ जो आपके पास हो: जैसे आपका कार्ड, मोबाइल डिवाइस या OTP
- कुछ जो आप खुद हों: जैसे फिंगरप्रिंट या फेस रिकग्निशन जैसी बायोमेट्रिक पहचान
इन तीन श्रेणियों में से कम से कम दो का इस्तेमाल हर ट्रांजेक्शन में करना होगा। इसके अलावा एक जरूरी शर्त यह भी है कि इनमें से कम से कम एक फैक्टर हर बार नया होना चाहिए, यानी हर ट्रांजेक्शन के लिए अलग से जनरेट होने वाला, जैसे OTP।
आम आदमी पर क्या असर पड़ेगा?
अब तक ज्यादातर लोग OTP और PIN के जरिए पेमेंट करते आए हैं। इसलिए शुरुआत में आम उपभोक्ता को बहुत बड़ा बदलाव नजर नहीं आएगा। लेकिन फर्क यह आएगा कि अब यह नियम हर प्लेटफॉर्म पर, हर बैंक में और हर पेमेंट सर्विस पर समान रूप से लागू होगा। पहले कुछ कंपनियां या ऐप्स इसे वैकल्पिक रखती थीं, लेकिन अब यह अनिवार्य हो जाएगा।
OTP क्यों अब पर्याप्त नहीं रहा?
यह सवाल जरूर उठता है कि जब OTP पहले से ही इस्तेमाल हो रहा था, तो अब इतने कड़े नियम क्यों? दरअसल, पिछले कुछ वर्षों में साइबर अपराधियों ने OTP को भी हैक करने के नए-नए तरीके खोज लिए हैं।
OTP की कमजोरियां जो ठगों ने भांप ली
- सोशल इंजीनियरिंग: ठग झूठे बहाने से यूजर को खुद OTP बताने पर मजबूर करते हैं।
- SIM स्वैप फ्रॉड: अपराधी आपके नंबर की नकली सिम निकलवाकर OTP अपने फोन पर पा लेते हैं।
- मालवेयर अटैक: मोबाइल में वायरस डालकर SMS पढ़े जाते हैं।
- SMS इंटरसेप्शन: नेटवर्क स्तर पर मैसेज को बीच में ही रोककर OTP चुरा लिया जाता है।
यही कारण है कि RBI अब केवल OTP पर निर्भर न रहकर ज्यादा मजबूत और आधुनिक सुरक्षा प्रणाली लागू करना चाहता है।
संदिग्ध ट्रांजेक्शन पर होगी अतिरिक्त जांच
नए नियमों के तहत सिर्फ 2FA तक ही बात सीमित नहीं है। अगर कोई पेमेंट संदिग्ध लगे, तो बैंक या पेमेंट कंपनी उस ट्रांजेक्शन की अलग से जांच कर सकती है। इसमें यह देखा जाएगा कि पेमेंट किस लोकेशन से हो रहा है, कौन सा डिवाइस इस्तेमाल हो रहा है, उपभोक्ता का खर्च करने का तरीका सामान्य है या नहीं और पहले के ट्रांजेक्शन का रिकॉर्ड कैसा है। खासतौर पर बड़ी रकम के या जोखिम वाले पेमेंट में यूजर से अतिरिक्त वेरिफिकेशन भी मांगा जा सकता है।
बैंकों की जिम्मेदारी तय, फ्रॉड हुआ तो भरना होगा नुकसान
RBI के नए नियमों की सबसे अहम बात यह है कि अगर कोई ट्रांजेक्शन इन नियमों का पालन किए बिना हुआ और उसमें धोखाधड़ी हुई, तो उसकी पूरी जिम्मेदारी बैंक या पेमेंट सर्विस प्रोवाइडर की होगी। ग्राहक का नुकसान भरना इन कंपनियों की जिम्मेदारी होगी। इससे कंपनियां अब पहले से ज्यादा सतर्क रहेंगी और सिक्योरिटी में निवेश बढ़ाएंगी।
नई टाइमलाइन: एक नजर में
| ट्रांजेक्शन का प्रकार | नियम लागू होने की तारीख |
| UPI पेमेंट | 1 अप्रैल 2026 |
| डेबिट/क्रेडिट कार्ड (घरेलू) | 1 अप्रैल 2026 |
| मोबाइल वॉलेट | 1 अप्रैल 2026 |
| नेट बैंकिंग ट्रांजेक्शन | 1 अप्रैल 2026 |
| क्रॉस-बॉर्डर ट्रांजेक्शन | 1 अक्टूबर 2026 |
| कार्ड-नॉट-प्रेजेंट ट्रांजेक्शन | 1 अक्टूबर 2026 |
विदेशी पेमेंट भी होंगे सुरक्षित
RBI ने यह भी स्पष्ट किया है कि क्रॉस-बॉर्डर ट्रांजेक्शन और कार्ड-नॉट-प्रेजेंट ट्रांजेक्शन में भी 2FA लागू होगा, लेकिन इसके लिए थोड़ा अतिरिक्त समय देते हुए डेडलाइन 1 अक्टूबर 2026 रखी गई है। इसका मतलब यह है कि जब आप विदेश में ऑनलाइन शॉपिंग करें या किसी अंतरराष्ट्रीय वेबसाइट पर पेमेंट करें, तब भी आपकी सुरक्षा उतनी ही मजबूत रहेगी।
यूजर्स को क्या करना चाहिए?
इन नियमों के लागू होने से पहले यूजर्स को कुछ तैयारियां कर लेनी चाहिए। अपने बैंक से रजिस्टर्ड मोबाइल नंबर अपडेट रखें ताकि OTP और अलर्ट सही तरीके से मिलें। अगर आपके बैंक या पेमेंट ऐप में बायोमेट्रिक लॉगिन का विकल्प है तो उसे चालू करें। किसी भी अनजान लिंक या कॉल पर OTP शेयर करने से बचें। अपने फोन में एंटीवायरस और सिक्योरिटी अपडेट हमेशा चालू रखें।
