Online पेमेंट करने वालों के लिए बड़ी खबर, अब केवल OTP से नहीं चलेगा काम, आज से नए नियम लागू

Two-factor authentication become mandatory for digital transactions: अगर आप भी हर भुगतान करने के लिए UPI ऐप्स पर निर्भर रहते हैं और ज्यादातर ऑनलाइन पेमेंट करना ही पसंद करते हैं, तो यह खबर आपके लिए है। 1 अप्रैल, 2026 से, भारत में डिजिटल पेमेंट और बैंकिंग नियमों में कई अहम बदलाव लागू हो गए हैं, क्योंकि भारतीय रिजर्व बैंक ने धोखाधड़ी को कम करने और जवाबदेही को मजबूत करने के मकसद से ज्यादा सख्त नियम लागू किए हैं। इस नए फ्रेमवर्क के तहत, सभी डिजिटल लेन-देन के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य हो जाएगा, जिससे यूजर्स के UPI, कार्ड और मोबाइल वॉलेट के जरिए पेमेंट करने के तरीके में बदलाव आएगा।

भारत में ऑनलाइन पेमेंट से जुड़े फ्रॉड दिनोंदिन बढ़ते जा रहे हैं। यह कदम OTP-बेस्ड सिस्टम से जुड़े बढ़ते जोखिमों के जवाब में उठाया गया है, जो अब फिशिंग और SIM स्वैप स्कैम जैसी धोखाधड़ी की तकनीकों के प्रति संवेदनशील हो गई हैं।

टू-फैक्टर ऑथेंटिकेशन (2FA) अनिवार्य

RBI के नए फ्रेमवर्क के अनुसार, हर डिजिटल पेमेंट (UPI, कार्ड या वॉलेट) को कम से कम दो अलग-अलग तरीकों से वेरिफाई करना जरूरी है। बदले हुए नियमों के तहत, OTP ऑथेंटिकेशन का एक हिस्सा तो रहेगा, लेकिन इसे वेरिफाई करने के किसी दूसरे अलग तरीके के साथ जोड़ना भी जरूरी होगा।

इसका मतलब है कि अब सिर्फ वन-टाइम पासवर्ड (OTP) काफी नहीं होंगे, और हर ट्रांजैक्शन के लिए एक और वेरिफिकेशन लेयर की जरूरत होगी, जैसे कि PIN, पासवर्ड, बायोमेट्रिक ऑथेंटिकेशन या सुरक्षित टोकन। असल में, सभी पेमेंट सुरक्षा के दो लेवल से गुजरेंगे, जिससे यह प्रक्रिया थोड़ी लंबी जरूर हो जाएगी, लेकिन पहले से ज्यादा सुरक्षित भी हो जाएगी।

रिस्क-बेस्ड ऑथेंटिकेशन

सुरक्षा और सुविधा के बीच संतुलन बनाने के लिए, बैंक रिस्क-बेस्ड अप्रोच का उपयोग करेंगे।

लो रिस्क: भरोसेमंद डिवाइस से किए गए लेन-देन या रोजमर्रा के छोटे भुगतान तेज और बिना किसी रुकावट के हो सकते हैं।

हाई रिस्क: बड़े भुगतान या नए डिवाइस से किए गए भुगतान के लिए अतिरिक्त वेरिफिकेशन स्टेप की आवश्यकता हो सकती है।

बैंकों की बढ़ी हुई जवाबदेही

इसके साथ ही, RBI ने जवाबदेही के नियमों को भी सख्त कर दिया है, जिससे बैंकों और पेमेंट प्लेटफॉर्म पर सुरक्षित सिस्टम सुनिश्चित करने की ज्यादा जिम्मेदारी आ गई है।

धोखाधड़ी का मुआवजा: ऐसे मामलों में जहां सिस्टम की खराबी या चूक के कारण धोखाधड़ी होती है, संस्थानों को यूजर्स को मुआवजा देना पड़ सकता है, जिससे शिकायतों का निपटारा तेजी से होने की संभावना है।

तेज समाधान: इन नियमों का मकसद धोखाधड़ी से जुड़ी शिकायतों का तेजी से समाधान सुनिश्चित करना है।

UPI के ऑपरेशनल नियम

नेशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया (NPCI) ने काम को और बेहतर बनाने के लिए कई लिमिट्स तय की हैं।

बैलेंस चेक करने की लिमिट: सिस्टम पर ज्यादा लोड न पड़े, इसके लिए यूजर्स एक ऐप पर, एक दिन में ज्यादा से ज्यादा 50 बार ही बैलेंस चेक कर सकते हैं।

अकाउंट लिंक करना: आप एक ही UPI ऐप पर, एक दिन में ज्यादा से ज्यादा 25 बैंक अकाउंट लिंक कर सकते हैं।

स्टेटस चेक करने के बीच का समय: पेंडिंग ट्रांजैक्शन का स्टेटस सिर्फ 3 बार ही चेक किया जा सकता है, और हर बार चेक करने के बीच 90 सेकंड का जरूरी गैप होना चाहिए।

ऑटो-डेबिट का समय: EMI और सब्सक्रिप्शन जैसे बार-बार होने वाले पेमेंट्स अब ऐसे समय पर प्रोसेस किए जाएंगे जब ज्यादा भीड़ नहीं होती (जैसे, सुबह 10 बजे से पहले या रात 9:30 बजे के बाद)।

बैंकिंग और फाइनेंस से जुड़े अन्य बदलाव

ATM चार्ज: HDFC बैंक जैसे बैंक अब UPI- बेस्ड कार्डलेस विड्रॉल को आपकी मंथली फ्री ट्रांजैक्शन लिमिट में ही गिनेंगे; इस लिमिट के बाद, 23 रुपये और टैक्स लगेगा।

लाउंज एक्सेस: आज से, RuPay Platinum डेबिट कार्ड धारकों को अब एयरपोर्ट या ट्रेन लाउंज में एक्सेस नहीं मिलेगा।

इंटरनेशनल पेमेंट: क्रॉस-बॉर्डर ट्रांजैक्शन पर भी 2FA के ऐसे ही नियम लागू होंगे, जिन्हें 1 अक्टूबर, 2026 तक पूरी तरह से लागू करना जरूरी होगा।