RBI Rule Change : 1 अप्रैल से बदल जाएगा ऑनलाइन ट्रांजेक्शन सिस्टम! RBI के जारी किए निर्देश

By Sahab Ram Mar 23, 2026, 11:37 IST
The online transaction system will change starting April 1st!
RBI Rule Change : आज के डिजिटल दौर में बढ़ते साइबर अपराध को देखते हुए भारतीय रिजर्व बैंक (RBI) ने भी अपनी कमर कस ली है। 1 अप्रैल 2026 से भारत का पूरा डिजिटल पेमेंट इकोसिस्टम बदलने वाला है। आपको बता दें कि इसके दिशा-निर्देश तो 25 सितंबर को ही जारी हो गए थे, लेकिन 1 अप्रैल से यह प्रभावी होंगे। आइए, इस नई सुरक्षा व्यवस्था के बारे में विस्तार से समझते हैं। 

1 अप्रैल से होंगे ये बढ़े बदलाव 

आपको बता दें कि अभी तक हम जब भी कोई बड़ा ऑनलाइन पेमेंट करते हैं, तो अक्सर हमारे पास एक OTP (One Time Password) आता है. लेकिन अब RBI ने कहा है कि सिर्फ एक फैक्टर काफी नहीं है. अब हर डिजिटल ट्रांजैक्शन के लिए कम से कम दो अलग-अलग सुरक्षा परतों (Factors) का होना जरूरी है। 

सुरक्षा के नए 'हथियार': RBI ने बैंकों और फिनटेक कंपनियों को कई विकल्प दिए हैं, जिनसे वह आपकी पहचान की पुष्टि कर सकते हैं-

पासवर्ड या पासफ्रेज: कुछ ऐसा जो आपको याद हो 

  • PIN (Personal Identification Number): जैसे आपका ATM पिन.
  • बायोमेट्रिक्स: आपकी उंगलियों के निशान (Fingerprints) या चेहरे की पहचान (Facial Recognition).
  • सॉफ्टवेयर टोकन: आपके बैंकिंग ऐप के भीतर जेनरेट होने वाले सुरक्षित कोड.
  • हार्डवेयर टोकन: एक छोटी मशीन या कार्ड जो यूनिक कोड देता है.
  • SMS-आधारित OTP: जो अब तक का सबसे चर्चित तरीका रहा है.

जब OTP पहले से ही है तो ऐसा क्यों?

आप सोच रहे होंगे कि जब OTP काम कर रहा है, तो बदलाव की क्या जरूरत? असल में, धोखाधड़ी करने वाले अब OTP चुराने में माहिर हो गए हैं.

  • सिम स्वैप फ्रॉड: आपके नाम पर फर्जी सिम निकलवाकर अपराधी आपके OTP अपने फोन पर मंगा लेते हैं.
  • फिशिंग स्कैम: आपको डराकर या लालच देकर आपसे फोन पर ही OTP पूछ लिया जाता है.
  • मालवेयर: आपके फोन में कोई खतरनाक ऐप डालकर आपके मैसेज पढ़ लिए जाते हैं.

इसीलिए RBI अब 'टेक्नोलॉजी न्यूट्रलिटी' की ओर बढ़ रहा है. अब बैंक सिर्फ OTP पर निर्भर नहीं रहेंगे. वे आपकी उंगलियों के निशान या आपके फोन के 'डिवाइस बाइंडिंग' (यानी पेमेंट सिर्फ उसी फोन से होगा जिसमें आपका सिम और ऐप है) का इस्तेमाल करेंगे, जिसे हैक करना नामुमकिन जैसा है.

'डायनेमिक ऑथेंटिकेशन': सुरक्षा की दूसरी परत

नए नियमों का सबसे खास हिस्सा है 'डायनेमिक ऑथेंटिकेशन'. इसका मतलब है कि सुरक्षा के दो कारकों में से कम से कम एक ऐसा होना चाहिए जो हर ट्रांजैक्शन के लिए बिल्कुल नया (Unique) हो.

उदाहरण: अगर आप पेमेंट कर रहे हैं, तो आपका PIN (जो स्थिर है) और उसके साथ बायोमेट्रिक्स या एक यूनिक टोकन (जो डायनेमिक है) दोनों की जरूरत होगी. इससे फायदा यह होगा कि अगर किसी को आपका पिन पता भी चल जाए, तो भी वह आपके बायोमेट्रिक्स के बिना पैसे नहीं निकाल पाएगा.

'इश्यूअर लायबिलिटी': अब बैंक की होगी जवाबदेही

यह नियम ग्राहकों के लिए सबसे बड़ी खुशखबरी है. RBI ने साफ कर दिया है कि अगर किसी बैंक या पेमेंट ऐप ने इन सुरक्षा नियमों का पालन नहीं किया और उस वजह से ग्राहक के साथ फ्रॉड हो गया, तो बैंक को पूरा पैसा चुकाना होगा.

इसका मतलब यह है कि अब बैंकों को अपनी सुरक्षा प्रणालियों पर भारी निवेश करना होगा. वे अब यह कहकर पल्ला नहीं झाड़ सकते कि "ग्राहक ने गलती की." अगर सिस्टम में छेद है, तो हर्जाना बैंक भरेगा.

रिस्क-आधारित सुरक्षा

  • RBI चाहता है कि सुरक्षा हो, लेकिन सिरदर्द न हो. इसके लिए 'स्मार्ट सुरक्षा' का कॉन्सेप्ट लाया गया है.
  • छोटा ट्रांजैक्शन: अगर आप अपने ही फोन से रोज की तरह ₹100 की चाय का पेमेंट कर रहे हैं, तो शायद सुरक्षा प्रक्रिया सरल रहे.
  • बड़ा या असामान्य ट्रांजैक्शन: अगर अचानक आधी रात को किसी अनजान शहर से ₹50,000 का ट्रांजैक्शन होता है, तो सिस्टम आपसे अतिरिक्त बायोमेट्रिक्स या फेस आईडी मांग सकता है. इसे 'एडेप्टिव ऑथेंटिकेशन' कहते हैं, जो आपके व्यवहार को पहचानता है.

इंटरनेशनल पेमेंट पर भी लगेगी लगाम

अक्सर देखा गया है कि क्रेडिट कार्ड से विदेशी वेबसाइट्स पर बिना किसी OTP के पेमेंट हो जाता है. अपराधी इसी का फायदा उठाते हैं. 1 अक्टूबर 2026 से अंतरराष्ट्रीय ऑनलाइन ट्रांजैक्शन के लिए भी कड़े ऑथेंटिकेशन नियम लागू हो जाएंगे. इससे क्रॉस-बॉर्डर फ्रॉड पर लगाम लगेगी.

Tags

TRENDING TODAY
You May Like