RBI का नया धमाका: 1 अप्रैल 2026 से बदल जाएंगे ऑनलाइन पेमेंट के नियम, अब सिर्फ OTP से नहीं चलेगा काम

RBI का नया धमाका: 1 अप्रैल 2026 से बदल जाएंगे ऑनलाइन पेमेंट के नियम, अब सिर्फ OTP से नहीं चलेगा काम

डिजिटल धोखाधड़ी और साइबर क्राइम की बढ़ती घटनाओं पर लगाम लगाने के लिए भारतीय रिजर्व बैंक (RBI) ने ऑनलाइन ट्रांजेक्शन के सुरक्षा नियमों में बड़ा बदलाव किया है। 1 अप्रैल 2026 से प्रभावी होने वाले इन नए नियमों के तहत अब केवल एसएमएस-आधारित ओटीपी (SMS-based OTP) आपकी सुरक्षा के लिए काफी नहीं होगा। आरबीआई ने ‘मल्टी-फैक्टर ऑथेंटिकेशन’ (MFA) को अनिवार्य कर दिया है, जिससे आपका पैसा पहले से कहीं ज्यादा सुरक्षित हो जाएगा।

क्या हैं नए नियम? (मुख्य बदलाव)

आरबीआई के नए ‘डिजिटल भुगतान ऑथेंटिकेशन फ्रेमवर्क’ के अनुसार, अब हर ट्रांजेक्शन को कम से कम दो अलग-अलग तरीकों से वेरिफाई करना होगा:

* केवल OTP काफी नहीं: अब तक हम ट्रांजेक्शन के लिए सिर्फ ओटीपी पर निर्भर थे, लेकिन अब बैंकों को इसके साथ एक और सुरक्षा लेयर जोड़नी होगी।

* डायनेमिक ऑथेंटिकेशन (Dynamic Factor): कम से कम एक सुरक्षा फैक्टर ‘डायनेमिक’ होना चाहिए, यानी वह हर ट्रांजेक्शन के लिए अलग और यूनिक होगा (जैसे कि फिंगरप्रिंट, फेस आईडी या इन-ऐप अप्रूवल)।

* विकल्पों की विविधता: बैंक अब पासवर्ड, पिन (PIN), बायोमेट्रिक्स (फिंगरप्रिंट/फेस स्कैन), कार्ड हार्डवेयर या सॉफ्टवेयर टोकन का इस्तेमाल कर सकेंगे।

उपभोक्ताओं पर क्या होगा असर?

* डबल सिक्योरिटी चेक: 1 अप्रैल से जब आप UPI, नेट बैंकिंग या कार्ड से पेमेंट करेंगे, तो आपको दो स्तरों पर वेरिफिकेशन करना पड़ सकता है (उदाहरण: पिन + फिंगरप्रिंट या ओटीपी + ऐप प्रॉम्प्ट)।

* ज्यादा जिम्मेदारी बैंकों की: यदि बैंक इन सुरक्षा मानकों का पालन नहीं करते हैं और कोई फ्रॉड होता है, तो इसकी पूरी जिम्मेदारी बैंक की होगी और उन्हें ग्राहक को मुआवजा देना होगा।

* रिस्क-बेस्ड चेक्स: अगर आप किसी नए डिवाइस से या अचानक बहुत बड़ा ट्रांजेक्शन करते हैं, तो सिस्टम आपसे अतिरिक्त सुरक्षा सवाल या वेरिफिकेशन मांग सकता है।

क्यों पड़ी इन नियमों की जरूरत?

आरबीआई के अनुसार, सिम स्वैपिंग (SIM Swapping) और फिशिंग (Phishing) के जरिए हैकर्स आसानी से ग्राहकों के ओटीपी चुरा लेते थे।

* सुरक्षा: बायोमेट्रिक्स और इन-ऐप वेरिफिकेशन को हैक करना एसएमएस की तुलना में काफी कठिन है।

* भरोसा: डिजिटल इकोनॉमी के विस्तार के साथ लोगों का भरोसा बनाए रखने के लिए यह ‘किल स्विच’ और ‘मल्टी-लेयर’ सुरक्षा जरूरी है।

विशेष नोट: यह नियम घरेलू (Domestic) ट्रांजेक्शन के लिए 1 अप्रैल 2026 से लागू होंगे, जबकि अंतरराष्ट्रीय (Cross-border) ट्रांजेक्शन के लिए बैंकों को 1 अक्टूबर 2026 तक का समय दिया गया है।