Goodbye to OTP RBI ke naye payment rules jaldi hi aane wale hain jo digital payment security ko upgrade karenge
भारतीय रिज़र्व बैंक (RBI) अब डिजिटल भुगतान को और सुरक्षित बनाने के लिए नए नियम लागू करने की तैयारी कर रहा है। इन नए नियमों के तहत OTP (वन-टाइम पासवर्ड) सिस्टम को बदलकर एक नया और आधुनिक सिक्योरिटी सिस्टम लाया जा सकता है —
जैसे कि बायोमेट्रिक वेरिफिकेशन, डिवाइस पहचान (Device Binding) या AI आधारित फ्रॉड डिटेक्शन सिस्टम।
इन नए नियमों का मुख्य उद्देश्य होगा:
🔹 ऑनलाइन भुगतान को और तेज़ व सुरक्षित बनाना
🔹 धोखाधड़ी और अनधिकृत ट्रांजैक्शन को रोकना
🔹 यूज़र्स को बेहतर और आसान पेमेंट अनुभव देना
RBI इस पर अपनी नई गाइडलाइंस तैयार कर रहा है, और उम्मीद है कि जल्द ही ये नियम आधिकारिक रूप से लागू किए जाएंगे।क्या आप चाहेंगे मैं आपको विस्तार से बताऊं कि ये नए नियम आपके UPI, डेबिट कार्ड, क्रेडिट कार्ड और नेट बैंकिंग पर कैसे असर डालेंगे?
RBI के नए पेमेंट नियम — पूरा विवरण
RBI ने डिजिटल भुगतान की ऑथेंटिकेशन (Authentication) व्यवस्था में बड़े बदलाव करने की दिशा में अंतिम निर्देश जारी किए — यानी OTP को ही हर लेन-देन का डिफ़ॉल्ट दूसरा तरीका मानने का दौर खत्म होने की ओर है। अब दो-कारक प्रमाणीकरण (Two-Factor Authentication, 2FA) की अनिवार्यता तो बनी रहेगी, लेकिन बैंक/इश्यूअर और पेमेंट सर्विस प्रोवाइडर को SMS-OTP के अलावा अन्य, अधिक उन्नत और रिस्क-आधारित तरीकों का इस्तेमाल करने की अनुमति दी गई है।
ये नए नियम क्या कहते हैं!
1. 2FA अनिवार्य रहेगा — हर घरेलू डिजिटल भुगतान के लिए कम से कम दो अलग-अलग ऑथेंटिकेशन फैक्टर्स चाहिए।
2. SMS-OTP अब अकेला आवश्यक नहीं — SMS-OTP वैध विकल्प रहेगा, पर regulator अब बैंक/इश्यूअर को OTP के अलावा विकल्प अपनाने को प्रोत्साहित कर रहा है — जैसे बायोमेट्रिक्स, डिवाइस-बाइंडिंग, सॉफ्ट-टोकन, पासफ्रेज़/पिन आदि।
3. रिस्क-आधारित ऑथेंटिकेशन (Risk-based Auth) — हर ट्रांज़ैक्शन पर एक जैसी जाँच नहीं होगी; ट्रांज़ैक्शन की राशि, उपयोगकर्ता का व्यवहार और ट्रांज़ैक्शन इतिहास देखकर ऑथेंटिकेशन की तीव्रता तय होगी। कम-रिस्क पेमेंट्स को सरल रखा जा सकता है, उच्च-रिस्क पर कड़े चेक होंगे।
4. लागू होने की तिथि — RBI ने निर्देशों के अनुपालन के लिए समय सीमा दी है; नियम व्यापक रूप से लागू होने की तारीख April 1, 2026 (या RBI के नोटिफिकेशन में दी गई जो अंतिम तिथि है) बताई जा रही है। संस्थानों को तैयारी करनी होगी।
कौन-कौन से तरीके अब इस्तेमाल हो सकते हैं?
बायोमेट्रिक्स (फोन-नेटिव फिंगरप्रिंट/फेस-अनलॉक या Aadhaar-आधारित वेरिफ़िकेशन)डिवाइस-बाइंडिंग / भरोसेमंद डिवाइस टोकन (एक फोन/डिवाइस से जुड़ा टोकन)सॉफ्ट-टोकन / एप-आधारित जनरेटेड कोड (Authenticator apps या बैंक के app अंदर का टोकन)पासफ्रेज़ / स्टैटिक PIN + डायनामिक फैक्टररिस्क-आधारित अतिरिक्त चेक (behavioural analytics, AI-driven fraud detection).
UPI, कार्ड और नेट-बैंकिंग पर क्या असर होगा?
UPI:
NPCI और UPI-app विक्रेता नए तरीकों को लागू करेंगे — उदाहरण: “Approve to Pay”, डिवाइस-बाइंडिंग, या app-native biometric approval. कम-रिस्क, रेगुलर पेमेंट्स तेज़ रहेंगे; हाई-रिस्क पेमेंट्स पर अतिरिक्त चेक लगेंगे। Card-on-UPI / Card-not-present (CNP): कार्ड-नॉट-प्रेज़ेंट ट्रांज़ैक्शन पर अतिरिक्त डायनामिक ऑथेंटिकेशन माँगा जा सकता है, खासकर क्रॉस-बॉर्डर या नॉन-रिपीटिंग पेमेंट्स पर। नेट-बैंकिंग / मोबाइल-बैंकिंग: बैंक अपने ऐप में बायोमेट्रिक/हार्डवेयर-टोकन/सॉफ्ट-टोकन इंटीग्रेट करेंगे; SMS केवल एक विकल्प रहेगा, पर प्राथमिक नहीं।
ग्राहकों (आप) के लिए क्या बदल सकता है — फायदा और चिंता
ग्राहकों (आप) के लिए क्या बदल सकता है — फायदा और चिंता
फायदे:
OTP-फ्लॉज (SIM swap, SMS interception) से सुरक्षा घटेगी।तेज़ और सहज पेमेंट अनुभव — बार-बार OTP टाइप करने की जरूरत कम होगी।फ्रॉड डिटेक्शन बेहतर होगा (AI, behavioral checks)।
चिन्ताएँ:
प्राइवेसी और बायो-डाटा:
बायोमेट्रिक का उपयोग बढ़ेगा — डेटा स्टोरेज, Aadhaar-प्राइवेसी पर सवाल हो सकते हैं।डिवाइस-डिपेंडेंसी: फोन खो जाने या बदलने पर री-रजिस्ट्रेशन की प्रक्रिया जटिल हो सकती है।डिजिटल-डिवाइड: पुराने फोन/साधारण फीचर-फोन्स रखने वालों के लिए मुश्किलें हो सकती हैं।
बैंक/पेमेंट-प्रोवाइडर को क्या करना होगा
1. 2FA के वैकल्पिक, सुरक्षित तरीके implement करना।
2. रिस्क-आधारित मॉडल और फ्रॉड-डेटेक्शन तैयार करना।
3. क्रॉस-बॉर्डर CNP लेन-देन के लिए अतिरिक्त वेरिफ़िकेशन व्यवस्था बनाना (जहाँ आवश्यक)।
आम लोगों के लिए प्रैक्टिकल सुझाव (क्या करें)
अपना बैंक-ऐप और UPI-ऐप हमेशा अपडेट रखें।फोन-लॉक, बायोमेट्रिक और ऐप-लेवल PIN सेट करें।अगर बैंक आपको नए ऑथेंटिकेशन विकल्प दे तो उसे समझकर अपनाएँ (उदाहरण: device binding, app approval)।Aadhaar-बायोमेट्रिक इस्तेमाल करने से पहले बैंक की प्राइवेसी पॉलिसी पढ़ें।ऐसे मेल/कॉल से सावधान रहें जो ‘सेटअप’ के नाम पर OTP/बायो-डेटा माँगें — बैंक कभी भी ऐसी संवेदनशील डिटेल्स वॉट्सऐप पर नहीं माँगता।
