RBI के नए डिजिटल पेमेंट ऑथेंटिकेशन नियम कब से लागू होंगे?

नए नियम 1 अप्रैल 2026 से लागू होंगे।

क्या SMS-based OTP बंद हो जाएगा?

नहीं, SMS-based OTP अभी भी वैध रहेगा और नई दिशानिर्देशों में शामिल रहेगा।

अतिरिक्त फैक्टर ऑथेंटिकेशन (AFA) क्या है?

यह 2FA के अलावा अतिरिक्त सुरक्षा उपाय हैं, जो लेनदेन की धोखाधड़ी जोखिम के आधार पर लागू किए जाएंगे।

क्रॉस-बॉर्डर CNP लेनदेन पर नियम लागू होंगे?

क्रॉस-बॉर्डर डिजिटल पेमेंट्स पर यह उपाय सीधे लागू नहीं होंगे, लेकिन AFA मान्यता तंत्र 1 अक्टूबर 2026 तक लागू करना अनिवार्य होगा।

कार्ड इश्यूअर्स की जिम्मेदारी क्या होगी?

कार्ड इश्यूअर्स को AFA लागू करना, Bank Identification Numbers (BINs) पंजीकृत करना और तकनीकी उपाय सुनिश्चित करना होगा।

ये नियम डिजिटल पेमेंट्स को कैसे सुरक्षित बनाएंगे?

नए नियम धोखाधड़ी की संभावना कम करेंगे, ऑथेंटिकेशन मजबूत करेंगे और भरोसेमंद डिजिटल लेनदेन सुनिश्चित करेंगे।

RBI ने डिजिटल पेमेंट्स सुरक्षा बढ़ाने के लिए नए ऑथेंटिकेशन नियम जारी किए

Sangita Kumari

25 Sep 2025, 12:50 PM IST

व्यापार

RBI ने 1 अप्रैल 2026 से लागू होने वाले नए दिशानिर्देश जारी किए हैं, जिनमें डिजिटल पेमेंट्स में दो-कारक प्रमाणीकरण के अलावा अतिरिक्त सुरक्षा उपाय और आधुनिक तकनीकी उपाय शामिल हैं।

RBI ने जारी किए डिजिटल पेमेंट्स के लिए नए ऑथेंटिकेशन नियम, 1 अप्रैल 2026 से होंगे लागू

भारतीय रिज़र्व बैंक (RBI) ने डिजिटल लेनदेन में सुरक्षा बढ़ाने के लिए एक नया ढांचा पेश किया है, जो दो-कारक प्रमाणीकरण (2FA) से आगे बढ़कर अतिरिक्त सुरक्षा उपायों को लागू करेगा। यह नया नियम 1 अप्रैल 2026 से लागू होगा और इसे Authentication Mechanisms for Digital Payment Transactions Directions, 2025 के तहत जारी किया गया है।

नए दिशानिर्देश और प्रमुख बातें

कार्ड इश्यूअर्स को प्रोत्साहित किया गया है कि वे नई तकनीकी प्रगति का उपयोग करते हुए अतिरिक्त ऑथेंटिकेशन फैक्टर पेश करें। हालांकि, यह SMS-आधारित OTP के बंद होने का संकेत नहीं है।
लेनदेन के जोखिम और धोखाधड़ी की संभावना के आधार पर अतिरिक्त रिस्क-बेस्ड चेक्स लागू किए जा सकते हैं।
दिशानिर्देश इंटरऑपरेबिलिटी और ओपन एक्सेस तकनीक को भी बढ़ावा देते हैं, जिससे सिस्टम प्रोवाइडर्स ऐसे ऑथेंटिकेशन या टोकनाइजेशन सेवाएं उपलब्ध कराएं, जिन्हें सभी एप्लिकेशन या टोकन अनुरोधकर्ता उपयोग कर सकें।
इश्यूअर्स की जिम्मेदारी स्पष्ट की गई है और उन्हें गैर-बार-बार होने वाले क्रॉस-बॉर्डर CNP (कार्ड नॉट प्रेजेंट) लेनदेन में AFA (Additional Factor of Authentication) को मान्य करना अनिवार्य होगा, जब विदेशी व्यापारी या अधिग्रहक इसकी मांग करें।

डिजिटल पेमेंट्स ऑथेंटिकेशन के मूल सिद्धांत

न्यूनतम दो फैक्टर: ऑथेंटिकेशन में कम से कम दो फैक्टर होना आवश्यक हैं।
डायनेमिक फैक्टर: कम से कम एक फैक्टर डायनेमिक रूप से उत्पन्न या प्रमाणित होना चाहिए।
मजबूत सुरक्षा: एक फैक्टर के समझौते से दूसरे की विश्वसनीयता प्रभावित नहीं होनी चाहिए।

स्टेकहोल्डर्स के सुझाव शामिल

RBI ने पिछले वर्ष जुलाई में Alternative Authentication Mechanisms पर ड्राफ्ट दिशा-निर्देश जारी किए थे और फरवरी में Additional Factor of Authentication (AFA) के लिए क्रॉस-बॉर्डर CNP लेनदेन में सुझाव मांगे थे। जनता और पेशेवरों की राय का अध्ययन करके आज के दिशानिर्देश तैयार किए गए हैं।

क्रॉस-बॉर्डर डिजिटल पेमेंट्स और अनुपालन

हालांकि, ये उपाय क्रॉस-बॉर्डर डिजिटल पेमेंट्स पर सीधे लागू नहीं होंगे। फिर भी, RBI ने निर्देश दिया है कि कार्ड इश्यूअर्स 1 अक्टूबर 2026 तक गैर-बार-बार क्रॉस-बॉर्डर CNP लेनदेन के लिए AFA मान्य करने का तंत्र लागू करें। इसके साथ ही, सभी कार्ड इश्यूअर्स को अपने Bank Identification Numbers (BINs) कार्ड नेटवर्क्स में पंजीकृत करना अनिवार्य होगा।

यह नया ढांचा भारतीय डिजिटल पेमेंट इकोसिस्टम की सुरक्षा को मजबूत करेगा, धोखाधड़ी की संभावना को कम करेगा और उपयोगकर्ताओं के लिए भरोसेमंद और सुरक्षित डिजिटल लेनदेन सुनिश्चित करेगा।

ये भी पढ़ें