आरबीआई ने डिजिटल भुगतान सुरक्षा के लिए Two-Factor Authentication किया अनिवार्य, अब हर लेनदेन में होगी डबल जांच

Two-Factor Authentication: आज के डिजिटल युग में जहां एक तरफ ऑनलाइन भुगतान की सुविधा ने जिंदगी को आसान बना दिया है, वहीं दूसरी तरफ साइबर फ्रॉड के मामलों में भी तेजी से इजाफा हुआ है। इसी बढ़ती परेशानी को देखते हुए भारतीय रिजर्व बैंक (RBI) ने एक बड़ा और अहम फैसला लिया है। अब देश में होने वाले सभी डिजिटल भुगतानों के लिए टू-फैक्टर ऑथेंटिकेशन (Two-Factor Authentication) यानी दो-स्तरीय सत्यापन को अनिवार्य कर दिया गया है। यह कदम बढ़ते साइबर अपराधों पर लगाम लगाने और इलेक्ट्रॉनिक भुगतान प्रणाली को अधिक सुरक्षित बनाने की दिशा में एक मजबूत पहल है।

आरबीआई का यह निर्देश ऐसे समय में आया है जब फिशिंग, अनऑथराइज्ड ट्रांजैक्शन और डिजिटल पेमेंट फ्रॉड के मामले लगातार बढ़ रहे हैं। रेगुलेटर का मानना है कि इस अतिरिक्त सुरक्षा परत से उपयोगकर्ताओं और वित्तीय संस्थानों दोनों को काफी हद तक सुरक्षा मिलेगी।

क्या है Two-Factor Authentication (2FA)?

आसान भाषा में समझें तो Two-Factor Authentication यानी दो तरह से पहचान सुनिश्चित करना। पहले जहां केवल एक पासवर्ड या पिन से ट्रांजैक्शन हो जाता था, वहीं अब इसमें दो अलग-अलग चीजों का मिलान जरूरी होगा।

यह भी पढ़ें – SC ST OBC Scholarship 2026: 10वीं-12वीं पास छात्रों को मिलेगी ₹48,000 की स्कॉलरशिप, जानें पात्रता, जरूरी दस्तावेज! 

नए नियम के तहत डिजिटल भुगतान में अब ये दो चरण अनिवार्य होंगे:

1. कुछ जो उपयोगकर्ता जानता है: जैसे कि डेबिट कार्ड का पिन, इंटरनेट बैंकिंग का पासवर्ड या UPI का पिन।

2. कुछ जो उपयोगकर्ता के पास आता है: जैसे कि मोबाइल पर आने वाला वन टाइम पासवर्ड (OTP) या डिवाइस-बेस्ड ऑथेंटिकेशन (जैसे कि फिंगरप्रिंट या फेस आईडी)।

आरबीआई का कहना है कि सत्यापन की यह अतिरिक्त परत अनऑथराइज्ड एक्सेस और फ्रॉडुलेंट ट्रांजैक्शन के जोखिम को काफी हद तक कम कर देगी। खासतौर पर रिमोट और ऑनलाइन पेमेंट में यह सुरक्षा कवच का काम करेगी।

किन-किन पेमेंट सिस्टम पर लागू होगा नियम?

आरबीआई का यह आदेश सभी तरह के डिजिटल भुगतान पर लागू होगा। चाहे आप घर बैठे इंटरनेट बैंकिंग कर रहे हों, मोबाइल ऐप से पेमेंट कर रहे हों या फिर कार्ड से ऑनलाइन शॉपिंग। नए दिशानिर्देशों के तहत इन सभी में दो-स्तरीय सत्यापन अनिवार्य होगा:

• इंटरनेट बैंकिंग ट्रांजैक्शन: अब नेट बैंकिंग से पैसे ट्रांसफर करते समय सिर्फ लॉगिन पासवर्ड ही नहीं, बल्कि ट्रांजैक्शन के समय अतिरिक्त OTP या पिन की भी आवश्यकता होगी।

• मोबाइल बैंकिंग और ऐप बेस्ड पेमेंट: मोबाइल ऐप के जरिए होने वाले सभी लेनदेन अब डबल लेयर सेफ्टी के दायरे में आ जाएंगे।

• कार्ड-नॉट-प्रेजेंट (CNP) ट्रांजैक्शन: जब आप कार्ड की भौतिक उपस्थिति के बिना ऑनलाइन खरीदारी करते हैं, तो अब यह जरूरी होगा कि कार्ड की डिटेल के साथ-साथ ओटीपी या अन्य फैक्टर का भी इस्तेमाल किया जाए।

• यूपीआई और वॉलेट बेस्ड पेमेंट: गूगल पे, फोनपे, पेटीएम जैसे यूपीएआई ऐप्स और अन्य डिजिटल वॉलेट में भी अब हर पेमेंट के लिए दो-स्तरीय प्रमाणीकरण अनिवार्य होगा।

वित्तीय संस्थानों और पेमेंट सर्विस प्रोवाइडर्स को यह सुनिश्चित करने के निर्देश दिए गए हैं कि वे अपने सिस्टम को इन नए दिशानिर्देशों के अनुरूप ढाल लें।

आखिर क्यों जरूरी था यह कदम?

भारत आज डिजिटल भुगतान के मामले में दुनिया के अग्रणी देशों में से एक है। यूपीआई से लेकर मोबाइल वॉलेट तक, हर दिन करोड़ों लेनदेन होते हैं। लेकिन जैसे-जैसे डिजिटल अर्थव्यवस्था का विस्तार हुआ है, वैसे-वैसे साइबर अपराधियों ने भी अपने तरीके तेज कर दिए हैं।

फर्जी लिंक (फिशिंग), नकली ऐप्स और सोशल इंजीनियरिंग की मदद से लोगों के बैंक खातों से पैसे निकालने के मामले लगातार सामने आ रहे थे। आरबीआई का यह फैसला इन्हीं खतरों से निपटने के लिए एक महत्वपूर्ण कवच के रूप में देखा जा रहा है। एक्सपर्ट्स का मानना है कि आरबीआई डिजिटल पेमेंट सिक्योरिटी पर जोर देकर यूजर्स के विश्वास को मजबूत कर रहा है, जो फिनटेक इकोसिस्टम की निरंतर वृद्धि के लिए बेहद जरूरी है।

उपयोगकर्ताओं और संस्थानों पर क्या होगा असर?

उपयोगकर्ताओं के लिए: अगर आप नियमित तौर पर ऑनलाइन पेमेंट करते हैं, तो अब आपको थोड़ा सा अतिरिक्त समय देना होगा। पहले की तरह अब सिर्फ पिन डालकर ही पैसे ट्रांसफर नहीं होंगे। ओटीपी वेरिफिकेशन या डिवाइस-बेस्ड ऑथेंटिकेशन (जैसे कि फिंगरप्रिंट) जरूरी होगा। हालांकि यह एक अतिरिक्त स्टेप है, लेकिन यह आपके पैसों की सुरक्षा सुनिश्चित करता है। इसे सुरक्षा के नजरिए से देखना चाहिए, न कि असुविधा के तौर पर।

बैंकों और फिनटेक प्लेटफॉर्म के लिए: बैंकों और पेमेंट कंपनियों के सामने अब दोहरी चुनौती है। पहली, उन्हें अपने ऑथेंटिकेशन इंफ्रास्ट्रक्चर को मजबूत करना होगा। दूसरी, यह सुनिश्चित करना होगा कि अतिरिक्त सुरक्षा परत लगने के बावजूद उपयोगकर्ताओं का अनुभव सहज बना रहे। ट्रांजैक्शन मॉनिटरिंग को और अधिक प्रभावी बनाना भी उनकी जिम्मेदारी होगी।

आरबीआई ने यह भी स्पष्ट संकेत दिया है कि यदि कोई संस्थान इन नियमों का पालन नहीं करता है, तो उसके खिलाफ नियामकीय कार्रवाई की जा सकती है।

डिजिटल पेमेंट में विश्वास बढ़ाने की पहल

साइबर सुरक्षा विशेषज्ञों का मानना है कि मैंडेटरी टू-फैक्टर ऑथेंटिकेशन डिजिटल पेमेंट में उपभोक्ताओं के भरोसे को बढ़ाने वाला साबित होगा। जब लोगों को लगेगा कि उनके पैसे डबल लेयर सेफ्टी से सुरक्षित हैं, तो वे डिजिटल लेनदेन को अपनाने में और अधिक सहज महसूस करेंगे।

हालांकि यह सच है कि इस अतिरिक्त सत्यापन चरण से ट्रांजैक्शन का समय थोड़ा बढ़ सकता है, लेकिन विशेषज्ञों का कहना है कि वित्तीय नुकसान और यूजर डेटा की चोरी को रोकने के लिए यह छोटा सा बदलाव काफी अहम है।

क्या कहते हैं आंकड़े? (डेटा इनसाइट)

हाल के वर्षों में भारत में डिजिटल पेमेंट फ्रॉड के मामलों में चिंताजनक वृद्धि देखी गई है। भारतीय रिजर्व बैंक के ताजा आंकड़ों के अनुसार, वित्त वर्ष 2023-24 में डिजिटल भुगतान से जुड़े धोखाधड़ी के मामलों की संख्या में पिछले वर्ष की तुलना में लगभग 30% की वृद्धि हुई थी। इनमें से अधिकांश मामले कार्ड-नॉट-प्रेजेंट (सीएनपी) और यूपीआई से जुड़े थे। इन घटनाओं में औसतन 1 लाख से 5 लाख रुपये तक की राशि की चोरी की गई थी। इसके अलावा, राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर फिशिंग और ऑनलाइन धोखाधड़ी से संबंधित शिकायतों में साल दर साल 50% से अधिक की बढ़ोतरी दर्ज की गई है।

यही कारण है कि आरबीआई ने यह सख्त कदम उठाया है। नए नियमों के लागू होने से उम्मीद है कि इन धोखाधड़ी की घटनाओं में 60-70% तक कमी आ सकती है, क्योंकि अब हैकर्स के लिए सिर्फ एक पासवर्ड या ओटीपी हैक करना पर्याप्त नहीं होगा। उन्हें दो अलग-अलग सुरक्षा स्तरों को भेदना होगा, जो तकनीकी रूप से बेहद मुश्किल है।

सुरक्षित डिजिटल इकोसिस्टम की ओर कदम

यह पहल आरबीआई के उस व्यापक दृष्टिकोण को मजबूत करती है, जिसमें एक सुरक्षित, लचीला और भरोसेमंद डिजिटल भुगतान वातावरण बनाने पर जोर दिया गया है। जैसे-जैसे साइबर खतरे विकसित होते हैं, वैसे-वैसे रेगुलेटर भी यह सुनिश्चित करने के लिए नए उपाय लागू करते रहेंगे कि डिजिटल सुविधा का आनंद लेते समय सुरक्षा से कोई समझौता न हो।

आम उपयोगकर्ताओं के लिए यह जरूरी है कि वे भी जागरूक रहें। कभी भी किसी अनजान लिंक पर क्लिक न करें, ओटीपी किसी से साझा न करें और अपने फोन में एंटी-वायरस जैसी बुनियादी सुरक्षा का इस्तेमाल करें।

निष्कर्ष के तौर पर, आरबीआई का यह फैसला डिजिटल भारत के सपने को सुरक्षित आधार प्रदान करने वाला है। डिजिटल पेमेंट सुरक्षा के लिए यह एक ऐतिहासिक कदम है, जो न सिर्फ आपके पैसे बचाएगा, बल्कि डिजिटल लेनदेन में आपका विश्वास भी बढ़ाएगा। अब थोड़ी सी सावधानी और दो-स्तरीय सत्यापन के साथ, आपका हर डिजिटल लेनदेन पहले से कहीं अधिक सुरक्षित हो जाएगा।