नई दिल्ली
डिजिटल भुगतान पर नए नियम, जो एसएमएस-आधारित वन-टाइम पासवर्ड से परे दो-कारक प्रमाणीकरण (2एफए) का अनुपालन करने के अधिक तरीकों की अनुमति देते हैं, 1 अप्रैल से लागू होंगे। भारतीय रिजर्व बैंक ने गुरुवार को यह एलान किया।
केंद्रीय बैंक ने कहा कि प्रमाणीकरण का आधार "यूजर्स के पास कुछ है", "यूजर जो जानता है" या "यूजर जो है" हो सकते हैं। इसमें अन्य बातों के साथ-साथ पासवर्ड, एसएमएस-आधारित ओटीपी, पासफ्रेज, पिन, कार्ड हार्डवेयर, सॉफ्टवेयर टोकन, फिंगरप्रिंट या बायोमेट्रिक्स का कोई अन्य रूप (डिवाइस-नेटिव या आधार-आधारित) शामिल हो सकते हैं। भारत दुनिया के उन बाजारों में से एक है जो 2FA पर जोर देते हैं। इसके तहत वित्तीय क्षेत्र के खिलाड़ी लेनदेन को निष्पादित करने के लिए एसएमएस-आधारित अलर्ट पर भरोसा करते रहे हैं।
आरबीआई ने (डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण तंत्र) निर्देश, 2025 लॉन्च किया है। इसमें यह स्पष्ट किया गया कि 2FA अनिवार्य बना रहेगा और एसएमएस ओटीपी का भी उपयोग किया जा सकता है।
केंद्रीय बैंक ने पहली बार फरवरी 2024 में इस कदम की घोषणा की थी ताकि भुगतान पारिस्थितिकी तंत्र को वैकल्पिक प्रमाणीकरण तंत्र को लागू करने के लिए तकनीकी प्रगति का लाभ उठाने में सक्षम बनाया जा सके।
आरबीआई ने कहा कि जोखिम प्रबंधन के नजरिए से वित्तीय प्रणाली के हितधारक लेनदेन के स्थान, उपयोगकर्ता के व्यवहार पैटर्न, डिवाइस विशेषताओं, ऐतिहासिक लेनदेन प्रोफाइल आदि के आधार पर मूल्यांकन के लिए लेनदेन की पहचान कर सकते हैं।
केंद्रीय बैंक ने कहा कि यदि इन निर्देशों का पालन किए बिना किए गए लेनदेन से कोई नुकसान होता है, तो जारीकर्ता को बिना किसी आपत्ति के ग्राहक को नुकसान की पूरी भरपाई करनी होगी। इसमें कार्ड जारीकर्ताओं से गैर-आवर्ती, सीमा-पार कार्ड नॉट प्रेजेंट (सीएनपी) लेनदेन को मान्य करने के लिए एक तंत्र स्थापित करने को भी कहा गया है। इसके तहत 1 अक्टूबर, 2026 से विदेशी व्यापारी या विदेशी अधिग्रहणकर्ता की आरे से प्रमाणीकरण के लिए अनुरोध किया जा सकेगा।
