RBI ने 1 अप्रैल, 2026 से डिजिटल भुगतान प्रमाणीकरण निर्देश जारी किए

सितंबर 2025 में, भारतीय रिजर्व बैंक (RBI) ने पूरे भारत में  डिजिटल भुगतान लेनदेन की सुरक्षा बढ़ाने के लिए नए दिशानिर्देश स्थापित करते हुए ‘भारतीय रिजर्व बैंक (डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण तंत्र) निर्देश, 2025‘ जारी किए हैं।

• ये निर्देश भुगतान और निपटान प्रणाली (PSS) अधिनियम, 2007 (2007 का अधिनियम 51) की धारा 18 और 10(2) के तहत जारी किए गए हैं।
• ये निर्देश घरेलू डिजिटल भुगतान लेनदेन के लिए सभी भुगतान प्रणाली प्रदाताओं और प्रतिभागियों (बैंकों और गैर-बैंकों) पर लागू होते हैं और 1 अप्रैल, 2026 से लागू होंगे।

RBI के निर्देश की मुख्य बातें:

2-फैक्टर (2-F): डिजिटल भुगतान लेनदेन के लिए, कार्ड वर्तमान लेनदेन के अलावा, प्रमाणीकरण के कारकों में से कम से कम एक गतिशील रूप से बनाया या सिद्ध किया जाता है।

• प्रमाणीकरण का कारक ऐसा होगा कि एक कारक का समझौता दूसरे की विश्वसनीयता को प्रभावित न करे।

प्रमाणीकरण के लिए रूपरेखा: 2F प्रमाणीकरण तीन व्यापक श्रेणियों के अंतर्गत आना चाहिए:

• उपयोगकर्ता कुछ जानता है – पासवर्ड, पासफ़्रेज़, या व्यक्तिगत पहचान संख्या (PIN)।
• उपयोगकर्ता के पास कुछ है – स्वचालित टेलर मशीन (ATM) कार्ड, स्मार्ट कार्ड।
• उपयोगकर्ता कुछ ऐसा है – बायोमेट्रिक्स जैसे उंगलियों के निशान, चेहरे की पहचान, या आधार-आधारित सत्यापन।

वर्तमान में: भारत में सभी डिजिटल भुगतान लेनदेन को दो-कारक (2F) प्रमाणीकरण की आवश्यकता का पालन करना चाहिए।

• हालांकि कोई विशिष्ट विधि अनिवार्य नहीं की गई है, पारिस्थितिकी तंत्र ने अतिरिक्त कारक के रूप में शॉर्ट मैसेज सर्विस (SMS) आधारित वन-टाइम पासवर्ड (OTP) पर काफी हद तक भरोसा किया है।
• लेकिन विकसित हो रही तकनीक और बढ़ते धोखाधड़ी के जोखिमों के साथ, RBI अधिक सुरक्षित और उपयोगकर्ता के अनुकूल विकल्प प्रदान करना चाहता है।

जोखिम आधारित दृष्टिकोण: RBI ने सलाह दी कि जारीकर्ता अनिवार्य दो-कारक प्रमाणीकरण से परे अतिरिक्त जांच लागू करके सुरक्षा को मजबूत कर सकते हैं।

• इसके अतिरिक्त, वित्तीय संस्थान सुरक्षा को मजबूत करने के लिए प्रासंगिक और व्यवहार जांच का उपयोग कर सकते हैं, जैसे: लेनदेन स्थान, डिवाइस विवरण, उपयोगकर्ता व्यवहार पैटर्न, ऐतिहासिक लेनदेन प्रोफाइल।
• जारीकर्ता उच्च जोखिम वाले लेनदेन के लिए अधिसूचना और पुष्टि के लिए एक मंच के रूप में डिजिलॉकर का उपयोग करने का भी पता लगा सकते  हैं।

जारीकर्ता की जिम्मेदारी: एक जारीकर्ता तैनाती से पहले प्रमाणीकरण तंत्र की मजबूती और अखंडता सुनिश्चित करेगा।

• यदि इन निर्देशों का पालन किए बिना किए गए लेनदेन से कोई नुकसान होता है, तो जारीकर्ता ग्राहक को बिना किसी देरी के नुकसान की पूरी भरपाई करेगा।
• जारीकर्ताओं को डिजिटल व्यक्तिगत डेटा संरक्षण (DPDP) अधिनियम, 2023 के प्रावधानों का पालन करना चाहिए।

सीमा पार (CB) लेनदेन: दिशानिर्देश CB भुगतान में प्रमाणीकरण को भी संबोधित करते हैं, जो विशेष रूप से धोखाधड़ी के प्रति संवेदनशील रहे हैं।

• हालांकि ये नियम सभी CB डिजिटल लेनदेन पर लागू नहीं होंगे, लेकिन RBI ने कार्ड जारीकर्ताओं को 1 अक्टूबर, 2026 तक सीमा पार कार्ड-नॉट-प्रेजेंट (CNP) लेनदेन को संभालने के लिए जोखिम-आधारित तंत्र लागू करने का निर्देश दिया है ।

भारतीय रिजर्व बैंक (RBI) के बारे में:
भारतीय रिज़र्व बैंक की स्थापना 1 अप्रैल, 1935 को RBI अधिनियम, 1934 के प्रावधानों के अनुसार की गई थी। 1949 में बैंकिंग विनियमन अधिनियम, 1949 के तहत RBI का राष्ट्रीयकरण किया गया था। RBI एक केंद्रीय निदेशक मंडल द्वारा शासित होता है, जिसे भारत सरकार (GoI) द्वारा नियुक्त किया जाता है।
राज्यपाल – संजय मल्होत्रा
मुख्यालय – मुंबई , महाराष्ट्र