1 अप्रैल से ऑनलाइन पेमेंट के नियम बदलेंगे; अब सिर्फ एक PIN से काम नहीं चलेगा, जानें क्या है नया नियम

Online Payment Rule 2026: अप्रैल की एक तारीख से आपके डिजिटल लेन-देन करने का तरीका पूरी तरह से बदलने वाला है। भारतीय रिज़र्व बैंक (RBI) ने धोखाधड़ी को रोकने के उद्देश्य से नए नियम लागू करने का फैसला किया है। यदि आप UPI, नेट बैंकिंग या मोबाइल वॉलेट का उपयोग करते हैं, तो यह ज़रूरी है कि आप इन आने वाले बदलावों के बारे में पूरी तरह से अवगत हों।

रिजर्व बैंक ने अब सभी डिजिटल लेन-देन के लिए ‘टू-फैक्टर ऑथेंटिकेशन’ (2FA) को अनिवार्य कर दिया है। सीधे शब्दों में कहें तो, किसी भी ऑनलाइन भुगतान के लिए अब आपको दो अलग-अलग चरणों में अपनी पहचान सत्यापित करनी होगी। अब तक कई प्लेटफ़ॉर्म केवल एक क्लिक से या एक PIN दर्ज करके भुगतान करने की अनुमति देते थे।

RBI के दिशानिर्देशों के अनुसार, सभी बैंकों, कार्ड नेटवर्क और FinTech कंपनियों को ग्राहकों को प्रमाणीकरण (authentication) के लिए कई विकल्प प्रदान करने होंगे। यह अनिवार्य है कि इन विकल्पों में से कम से कम एक ‘डायनामिक’ (गतिशील) प्रकृति का हो। इसका तात्पर्य यह है कि प्रमाणीकरण कोड प्रत्येक व्यक्तिगत लेन-देन के लिए भिन्न होगा और वास्तविक समय (real-time) में जनरेट होगा। यदि इन नियमों का पालन न करने के कारण कोई धोखाधड़ी होती है, तो इसकी जवाबदेही सेवा प्रदान करने वाली संस्था की होगी।

‘टू-फैक्टर ऑथेंटिकेशन’ कैसे काम करेगा?

RBI के अनुसार, डिजिटल भुगतान से जुड़े प्रत्येक लेन-देन में कम से कम दो अलग-अलग प्रमाणीकरण कारक शामिल होने चाहिए। इसे सुविधाजनक बनाने के लिए, बैंक और FinTech कंपनियाँ निम्नलिखित तरीकों का उपयोग करेंगी:

• पासवर्ड या PIN
• OTP (वन-टाइम पासवर्ड)
• बायोमेट्रिक्स (जैसे, फिंगरप्रिंट)
• हार्डवेयर टोकन

अब तक हम अक्सर अलग अलग प्लेटफ़ॉर्म पर एक ही ‘स्थिर PIN’ (static PIN) पर निर्भर रहते थे—एक सुरक्षा उपाय जिसे हैकर्स आसानी से भेद सकते थे। हालाँकि, अब से प्रत्येक लेन-देन के लिए एक जबरदस्त रियल टाइम का सुरक्षा कोड जनरेट किया जाएगा। भले ही कोई धोखेबाज़ आपका पासवर्ड हासिल कर ले, लेकिन वह उस ‘डायनामिक’ कारक (जैसे, फिंगरप्रिंट या OTP) के बिना आपके पैसे नहीं निकाल पाएगा।

ग्राहकों के लिए उपलब्ध विकल्प

बैंकों और FinTech कंपनियों को ग्राहकों को चुनने के लिए कई प्रकार के विकल्प प्रदान करने होंगे। ग्राहक खुद तय कर पाएंगे कि उन्हें कौन सा सिक्योरिटी तरीका सबसे ज़्यादा सुविधाजनक लगता है। उदाहरण के लिए:

• विकल्प 1: OTP (डायनामिक) + PIN (स्टैटिक)
• विकल्प 2: बायोमेट्रिक (रियल-टाइम) + डिवाइस बाइंडिंग
• विकल्प 3: टोकन-आधारित ऑथेंटिकेशन + पासवर्ड

आम आदमी को क्या फ़ायदा होगा?

ऑनलाइन धोखाधड़ी, फ़िशिंग हमलों और बिना अनुमति के होने वाले लेन-देन की बढ़ती घटनाओं को देखते हुए, RBI की यह पहल ऑनलाइन पेमेंट को काफ़ी ज़्यादा सुरक्षित बना देगी।

धोखाधड़ी पर रोक: दो-लेयर वाली सिक्योरिटी सिस्टम लागू होने से, धोखेबाज़ों के लिए आपके अकाउंट में बिना अनुमति के घुसना लगभग नामुमकिन हो जाएगा।

बैंक की जवाबदेही: अगर कोई ग्राहक इन नियमों का पालन करने में बैंक या सर्विस प्रोवाइडर की लापरवाही की वजह से धोखाधड़ी का शिकार होता है, तो नुकसान की पूरी ज़िम्मेदारी बैंक या सर्विस प्रोवाइडर की होगी।

रेलवे का मास्टरस्ट्रोक: अब सफर भी होगा और कमाई भी, जानें कैसे

विदेशों में सुरक्षित पेमेंट: ये नियम इंटरनेशनल (सीमा पार) लेन-देन पर भी लागू होंगे। हालाँकि, इंटरनेशनल लेन-देन के लिए ये नियम 1 अक्टूबर से लागू होंगे।