बड़ा बदलाव: 1 अप्रैल 2026 से बदल जाएगा ऑनलाइन पेमेंट का तरीका, अब सिर्फ OTP के भरोसे नहीं होगा लेनदेन; RBI के कड़े नियम लागू

नई दिल्ली: भारत में डिजिटल लेनदेन की बढ़ती रफ़्तार के साथ-साथ शातिर होते साइबर अपराधियों पर लगाम लगाने के लिए भारतीय रिजर्व बैंक (RBI) ने अब तक का सबसे बड़ा फैसला लिया है। 1 अप्रैल 2026 से देश में ऑनलाइन पेमेंट का तरीका पूरी तरह बदलने वाला है। अब केवल मोबाइल पर आने वाले एक ओटीपी (OTP) के भरोसे आपके बैंक खाते से पैसे नहीं कटेंगे। सुरक्षा को ‘अभेद’ बनाने के लिए RBI ने ‘मल्टी-फैक्टर ऑथेंटिकेशन’ (MFA) को अनिवार्य कर दिया है।

अब केवल OTP काफी नहीं: ‘डायनेमिक’ सुरक्षा है अनिवार्य

वर्तमान में हम ‘टू-फैक्टर ऑथेंटिकेशन’ (2FA) का उपयोग करते हैं, जिसमें पिन और एसएमएस-आधारित ओटीपी शामिल होता है। लेकिन साइबर अपराधी अक्सर ‘सिम स्वैपिंग’ या ‘फिशिंग’ के जरिए आपका ओटीपी चुरा लेते हैं।

RBI की नई गाइडलाइंस के मुताबिक, अब लेनदेन के लिए सुरक्षा के दो कारकों में से कम से कम एक का ‘डायनेमिक’ होना अनिवार्य होगा। इसका मतलब है कि सुरक्षा कोड हर ट्रांजैक्शन के लिए बिल्कुल नया और अलग होगा, जिसे कोई भी हैकर कॉपी नहीं कर पाएगा।

OTP की जगह लेंगे ये हाई-टेक विकल्प

बैंकों और फिनटेक कंपनियों (जैसे Google Pay, PhonePe, Paytm) को अब सुरक्षा के नए और आधुनिक विकल्पों को अपनाना होगा:

1. बायोमेट्रिक्स: भुगतान की पुष्टि के लिए फिंगरप्रिंट, फेस आईडी या आईरिस (आंखों) का स्कैन।
2. इन-ऐप नोटिफिकेशन: बैंक के आधिकारिक मोबाइल ऐप पर एक पॉप-अप आएगा, जिसे ‘Approve’ करने के बाद ही पैसा कटेगा।
3. हार्डवेयर टोकन: बड़े व्यापारिक लेनदेन के लिए एक अलग डिवाइस का उपयोग, जो हर बार नया कोड जनरेट करेगा।

रिस्क-बेस्ड ऑथेंटिकेशन: संदिग्ध लेनदेन पर पैनी नजर

नियमों का सबसे महत्वपूर्ण हिस्सा ‘रिस्क-बेस्ड ऑथेंटिकेशन’ है। अब बैंक आपके खर्च करने के तरीके (Patterns) और लोकेशन की निगरानी करेंगे। उदाहरण के लिए, यदि आप अचानक किसी नई जगह से या असामान्य रूप से बड़ी राशि का लेनदेन करते हैं, तो सिस्टम स्वतः ही अतिरिक्त सुरक्षा जांच (Extra Security Check) मांगेगा।

फ्रॉड हुआ तो बैंक भरेगा हर्जाना!

आम जनता के लिए सबसे बड़ी राहत की खबर यह है कि RBI ने बैंकों की जवाबदेही तय कर दी है। यदि कोई बैंक इन नए सुरक्षा मानकों (MFA) का पालन करने में विफल रहता है और उस दौरान ग्राहक के साथ कोई डिजिटल फ्रॉड होता है, तो उसकी पूरी वित्तीय जिम्मेदारी बैंक की होगी। बैंक को ग्राहक के नुकसान की भरपाई करनी होगी।

आम जनता और समय-सीमा पर असर

• आम उपभोक्ता: भुगतान की प्रक्रिया थोड़ी लंबी जरूर हो सकती है, लेकिन यह आपके मेहनत की कमाई को सुरक्षित रखने के लिए जरूरी है।
• UPI Lite: छोटे और नियमित भुगतानों के लिए नियमों में कुछ लचीलापन दिया जा सकता है ताकि सुविधा बनी रहे।
• अंतरराष्ट्रीय लेनदेन: ग्लोबल पेमेंट्स के लिए ये कड़े नियम 1 अक्टूबर 2026 से लागू होंगे।

निष्कर्ष:
RBI का यह मास्टरस्ट्रोक भारत को ‘साइबर सेफ’ बनाने की दिशा में एक बड़ा कदम है। 1 अप्रैल 2026 के बाद डिजिटल लुटेरों के लिए बैंक खातों में सेंध लगाना लगभग नामुमकिन हो जाएगा।