अब OTP से नहीं चलेगा काम! डिजिटल पेमेंट पर RBI ने लागू किया नया सुरक्षा सिस्टम
Share your love
संवाद 24 डेस्क। भारत की तेजी से बढ़ती डिजिटल अर्थव्यवस्था के बीच एक बड़ा बदलाव सामने आया है। 1 अप्रैल 2026 से भारतीय रिज़र्व बैंक (RBI) ने डिजिटल भुगतान को और सुरक्षित बनाने के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) को अनिवार्य कर दिया है। इसका सीधा अर्थ यह है कि अब केवल OTP (वन टाइम पासवर्ड) के भरोसे कोई भी ऑनलाइन लेनदेन पूरा नहीं होगा।
यह कदम ऐसे समय में उठाया गया है जब देश में डिजिटल फ्रॉड के मामलों में लगातार वृद्धि देखी जा रही है और भुगतान का दायरा तेजी से बढ़ रहा है। RBI का यह फैसला न केवल तकनीकी बदलाव है, बल्कि डिजिटल सुरक्षा के पूरे ढांचे को पुनर्परिभाषित करने वाला कदम है।
क्या है नया नियम: हर ट्रांजैक्शन के लिए 2FA अनिवार्य
RBI के नए दिशा-निर्देशों के अनुसार, अब हर डिजिटल भुगतान चाहे वह UPI हो, डेबिट/क्रेडिट कार्ड हो या नेट बैंकिंग—कम से कम दो अलग-अलग सत्यापन (authentication) चरणों से गुजरेगा।
इनमें शामिल हो सकते हैं:
OTP
PIN या पासवर्ड
बायोमेट्रिक (फिंगरप्रिंट/फेस ID)
डिवाइस-आधारित टोकन
RBI ने यह स्पष्ट किया है कि OTP पूरी तरह खत्म नहीं होगा, लेकिन अब यह अकेले पर्याप्त नहीं होगा।
क्यों जरूरी पड़ा यह बदलाव
भारत में डिजिटल भुगतान का विस्तार अभूतपूर्व रहा है। UPI, मोबाइल वॉलेट और कार्ड पेमेंट्स ने आम आदमी की जिंदगी आसान बना दी है। लेकिन इसके साथ ही साइबर अपराध भी तेजी से बढ़े हैं।
OTP आधारित सिस्टम में SIM स्वैपिंग, फिशिंग और मैलवेयर अटैक का खतरा अधिक होता है
कई मामलों में केवल OTP के जरिए अकाउंट से पैसा निकाल लिया जाता है
उपयोगकर्ताओं की जागरूकता की कमी भी एक बड़ा कारण है
इसीलिए RBI ने कहा कि “केवल OTP से सुरक्षा पर्याप्त नहीं है” और बहु-स्तरीय सुरक्षा जरूरी है।
डिजिटल पेमेंट सुरक्षा का नया ढांचा
RBI का नया फ्रेमवर्क तीन प्रमुख सिद्धांतों पर आधारित है:
. “कुछ जो आप जानते हैं”
जैसे पासवर्ड या PIN
. “कुछ जो आपके पास है”
जैसे मोबाइल डिवाइस या कार्ड
. “कुछ जो आप हैं”
जैसे बायोमेट्रिक पहचान
इन तीनों में से कम से कम दो का संयोजन हर ट्रांजैक्शन में अनिवार्य होगा।
UPI, कार्ड और वॉलेट पर क्या असर पड़ेगा
UPI ट्रांजैक्शन
अब सिर्फ मोबाइल नंबर और OTP से काम नहीं चलेगा।
ऐप PIN + डिवाइस वेरिफिकेशन
या बायोमेट्रिक + PIN
डेबिट/क्रेडिट कार्ड
OTP + CVV/PIN
या टोकनाइजेशन + बायोमेट्रिक
वॉलेट पेमेंट
पासवर्ड + OTP
या ऐप-आधारित ऑथेंटिकेशन
इससे हर प्लेटफॉर्म पर सुरक्षा का स्तर एक समान और मजबूत होगा।
recurring payments (ऑटो डेबिट) में बदलाव
अब ऑटो-डेबिट या सब्सक्रिप्शन भुगतान (जैसे OTT, EMI) के लिए भी समय-समय पर पुनः सत्यापन (re-authentication) जरूरी होगा।
इसका उद्देश्य यह सुनिश्चित करना है कि उपयोगकर्ता की अनुमति हमेशा सक्रिय रहे और कोई अनधिकृत भुगतान न हो।
यूजर्स के लिए क्या बदलेगा
फायदे
फ्रॉड की संभावना में भारी कमी
अकाउंट की बेहतर सुरक्षा
डिजिटल सिस्टम पर भरोसा बढ़ेगा
चुनौतियां
ट्रांजैक्शन थोड़ा धीमा हो सकता है
बुजुर्ग या कम तकनीकी जानकारी वाले लोगों को परेशानी
नेटवर्क/डिवाइस निर्भरता बढ़ेगी
बैंकों और फिनटेक कंपनियों पर असर
RBI ने बैंकों और पेमेंट कंपनियों को निर्देश दिया है कि वे अपने सिस्टम को नए नियमों के अनुरूप अपडेट करें।
उन्नत सुरक्षा तकनीक लागू करनी होगी
जोखिम आधारित (risk-based) जांच प्रणाली विकसित करनी होगी
हाई-रिस्क ट्रांजैक्शन में अतिरिक्त वेरिफिकेशन करना होगा
यह फिनटेक सेक्टर में इनोवेशन को भी बढ़ावा देगा।
क्या OTP पूरी तरह खत्म हो जाएगा?
नहीं। RBI ने OTP को खत्म नहीं किया है, बल्कि उसकी भूमिका को सीमित किया है।
अब OTP एक सहायक (secondary) फैक्टर होगा, मुख्य सुरक्षा उपाय नहीं।
साइबर फ्रॉड पर कितना असर पड़ेगा?
विशेषज्ञों के अनुसार:
2FA से अनधिकृत ट्रांजैक्शन में भारी गिरावट आ सकती है
फिशिंग और OTP फ्रॉड कम होंगे
यूजर की पहचान की पुष्टि मजबूत होगी
हालांकि, साइबर अपराधी भी नए तरीके अपनाएंगे, इसलिए सतर्कता जरूरी बनी रहेगी।
वैश्विक संदर्भ में भारत का कदम
भारत का यह कदम वैश्विक ट्रेंड के अनुरूप है। अमेरिका, यूरोप और अन्य देशों में पहले से ही मल्टी-फैक्टर ऑथेंटिकेशन लागू है। RBI का यह फैसला भारत को डिजिटल सुरक्षा के क्षेत्र में अग्रणी बनाने की दिशा में एक महत्वपूर्ण कदम माना जा रहा है।
डिजिटल इंडिया और सुरक्षित भविष्य
डिजिटल इंडिया अभियान के तहत भारत दुनिया की सबसे बड़ी डिजिटल पेमेंट अर्थव्यवस्थाओं में से एक बन चुका है।
ऐसे में यह जरूरी हो गया था कि:
सिस्टम सुरक्षित हो
उपभोक्ता का भरोसा बना रहे
फ्रॉड पर लगाम लगे
RBI का नया नियम इन सभी उद्देश्यों को पूरा करने की दिशा में एक मजबूत पहल है।
सुरक्षा और सुविधा के बीच संतुलन
OTP से आगे बढ़कर टू-फैक्टर ऑथेंटिकेशन लागू करना एक दूरदर्शी निर्णय है।
यह बदलाव भले ही शुरुआत में थोड़ा जटिल लगे, लेकिन लंबे समय में यह:
उपयोगकर्ताओं की सुरक्षा सुनिश्चित करेगा
डिजिटल भुगतान को अधिक विश्वसनीय बनाएगा
भारत को सुरक्षित डिजिटल अर्थव्यवस्था की ओर ले जाएगा
डिजिटल युग में जहां सुविधा महत्वपूर्ण है, वहीं सुरक्षा उससे भी अधिक जरूरी है—और RBI का यह कदम इसी संतुलन को स्थापित करने का प्रयास है।
