अगर आप ऑनलाइन शॉपिंग करते हैं, UPI से बिल भरते हैं या डिजिटल तरीके से पैसे ट्रांसफर करते हैं, तो आपके लिए एक बड़ा बदलाव आने वाला है। भारतीय रिजर्व बैंक (RBI) 1 अप्रैल 2026 से डिजिटल पेमेंट के लिए 2-फेज ऑथेंटिकेशन (2FA) अनिवार्य करने जा रहा है। इसका मकसद ऑनलाइन फ्रॉड को कम करना और डिजिटल लेनदेन को ज्यादा सुरक्षित बनाना है।
अब ऑनलाइन फ्रॉड की होगी छुट्टी! RBI ला रहा नया 2FA रूल, 1 अप्रैल से होगा लागू; जानिए डिटेल
RBI 1 अप्रैल 2026 से डिजिटल पेमेंट के लिए 2FA नियम लागू करने जा रहा है। अब सिर्फ OTP से ट्रांजैक्शन नहीं होगा, दो सुरक्षा स्तर जरूरी होंगे। इसका मकसद ऑनलाइन फ्रॉड रोकना और UPI व डिजिटल पेमेंट को ज्यादा सुरक्षित बनाना है। जानिए कैसे काम करेगा नया तरीका।
अपडेटेड Mar 25, 2026 पर 4:23 PM
1 अप्रैल 2026 से ऑनलाइन ट्रांजैक्शन के लिए सिर्फ एक OTP (वन टाइम पासवर्ड) काफी नहीं होगा।
1 अप्रैल से क्या बदलने वाला है
1 अप्रैल 2026 से ऑनलाइन ट्रांजैक्शन के लिए सिर्फ एक OTP (वन टाइम पासवर्ड) काफी नहीं होगा। RBI ने निर्देश दिया है कि अब हर डिजिटल भुगतान को कम से कम दो अलग और इंडिपेंडेंट वेरिफिकेशन फैक्टर से गुजरना होगा।
इसका मतलब है कि पेमेंट करते समय केवल OTP डालकर ट्रांजैक्शन पूरा नहीं हो पाएगा। आपको एक और सुरक्षा स्टेप पूरा करना होगा।
इन ऑथेंटिकेशन तरीकों में शामिल हो सकते हैं:
- पासवर्ड या पासफ्रेज
- PIN (पर्सनल आइडेंटिफिकेशन नंबर)
- बायोमेट्रिक जैसे फिंगरप्रिंट या फेस रिकग्निशन
- बैंकिंग ऐप में बनने वाले सॉफ्टवेयर टोकन
- हार्डवेयर टोकन जो यूनिक सिक्योरिटी कोड बनाते हैं
- SMS-बेस्ड OTP (अब यह सिर्फ सिक्योरिटी लेयर होगा)
यानी अब हर ट्रांजैक्शन को कम से कम दो सुरक्षा स्तरों से गुजरना होगा। इससे किसी अनजान व्यक्ति के लिए आपके अकाउंट तक पहुंचना काफी मुश्किल हो जाएगा। क्रेडिट कार्ड ट्रांजैक्शन में पहले से ही 2FA का इस्तेमाल होता है।
RBI ने 25 सितंबर को जारी अपने दिशानिर्देश में कहा था कि ग्राहक की पहचान की पुष्टि के लिए इस्तेमाल होने वाले क्रेडेंशियल तीन तरह के हो सकते हैं:
- कुछ जो यूजर के पास हो
- कुछ जो यूजर जानता हो
- कुछ जो यूजर खुद हो
इनमें पासवर्ड, SMS OTP, पासफ्रेज, PIN, कार्ड हार्डवेयर, सॉफ्टवेयर टोकन, फिंगरप्रिंट या अन्य बायोमेट्रिक पहचान शामिल हो सकती है।
2FA कैसे काम करेगा
दो-स्तरीय ऑथेंटिकेशन यानी 2FA में किसी भी ट्रांजैक्शन को पूरा करने के लिए दो अलग-अलग तरह की सुरक्षा जांच से गुजरना पड़ता है। उदाहरण के लिए, पेमेंट करते समय आपको पहले OTP डालना पड़ सकता है और उसके बाद PIN दर्ज करना होगा।
इसी तरह कई मामलों में बायोमेट्रिक वेरिफिकेशन जैसे फिंगरप्रिंट या फेस रिकग्निशन के साथ डिवाइस की पहचान भी की जा सकती है। कुछ प्लेटफॉर्म पर टोकन आधारित ऑथेंटिकेशन के साथ पासवर्ड भी इस्तेमाल किया जा सकता है।
OTP पर क्यों कम हुआ भरोसा
पहले भारत के डिजिटल पेमेंट सिस्टम में सुरक्षा के लिए ज्यादातर OTP पर ही भरोसा किया जाता था। शुरुआत में यह तरीका काफी सुरक्षित माना जाता था, लेकिन समय के साथ फिशिंग, SIM स्वैप और मालवेयर जैसे फ्रॉड बढ़ने लगे, जिससे OTP अकेले सुरक्षा के लिए कमजोर साबित होने लगा। कई बार OTP में देरी भी होने लगी। यही वजह है कि अब RBI ने दो-स्तरीय सुरक्षा को अनिवार्य करने का फैसला किया है।
Easebuzz के CTO और डायरेक्टर अमित कुमार के मुताबिक, अतिरिक्त सिक्योरिटी लेयर से ट्रांजैक्शन में थोड़ा ज्यादा समय लग सकता है। प्रक्रिया थोड़ी जटिल भी हो सकती है। लेकिन इससे फ्रॉड का जोखिम काफी कम होगा और सुरक्षित डिजिटल पेमेंट को बढ़ावा मिलेगा।
नियम लागू न करने पर बैंक होंगे जिम्मेदार
RBI ने साफ कर दिया है कि अगर तय सुरक्षा उपाय लागू नहीं किए गए और उसके कारण कोई फ्रॉड होता है, तो बैंक जिम्मेदार होंगे। इसका मतलब है:
- अगर सिस्टम की गलती सामने आती है तो ग्राहकों को मुआवजा मिल सकता है।
- बैंक पूरी जिम्मेदारी ग्राहकों पर नहीं डाल पाएंगे।
- बैंकों और वित्तीय संस्थानों को अपनी सुरक्षा व्यवस्था और मजबूत करनी होगी।
Policybazaar के हेड ऑफ पेमेंट्स हर्ष वर्धन मास्ता के अनुसार, अगर नियमों का पालन नहीं करने के कारण फ्रॉड होता है, तो बैंक और फिनटेक कंपनियों को जिम्मेदार ठहराया जाएगा। इससे ग्राहकों को जल्दी मुआवजा मिल सकेगा और उनके पैसे की सुरक्षा और बेहतर होगी।
अंतरराष्ट्रीय ट्रांजैक्शन पर भी लागू होंगे नियम
RBI ने यह भी निर्देश दिया है कि इसी तरह के सुरक्षा नियम अंतरराष्ट्रीय ऑनलाइन ट्रांजैक्शन पर भी लागू किए जाएंगे। खास तौर पर कार्ड नॉट प्रेजेंट (CNP) यानी ऐसे ट्रांजैक्शन जिनमें कार्ड मशीन पर इस्तेमाल नहीं होता, बल्कि ऑनलाइन भुगतान किया जाता है।
ये नियम 1 अक्टूबर 2026 से लागू होंगे, ताकि अंतरराष्ट्रीय डिजिटल पेमेंट भी उसी स्तर की सुरक्षा के साथ किए जा सकें। जैसा भारत में घरेलू ट्रांजैक्शन के लिए किया जा रहा है।
Disclaimer: यहां मुहैया जानकारी सिर्फ सूचना के लिए दी जा रही है। यहां बताना जरूरी है कि मार्केट में निवेश बाजार जोखिमों के अधीन है। निवेशक के तौर पर पैसा लगाने से पहले हमेशा एक्सपर्ट से सलाह लें। मनीकंट्रोल की तरफ से किसी को भी पैसा लगाने की यहां कभी भी सलाह नहीं दी जाती है।
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।