भारतीय रिझर्व्ह बँकेने (RBI) 2025 साठी डिजिटल पेमेंट्ससाठी नवीन ऑथेंटिकेशन गाईडलाइन्स जाहीर केल्या आहेत. या नियमांचा उद्देश ग्राहकांच्या व्यवहारांना अधिक सुरक्षित बनवणे आहे. ऑनलाईन व्यवहार दिवसेंदिवस झपाट्याने वाढत आहेत, त्याचबरोबर फसवणूक आणि बनावट व्यवहारांचा धोका देखील वाढत आहे. यामुळे RBI ने “Authentication Mechanisms for Digital Payment Transactions Directions, 2025” नावाच्या मार्गदर्शक सूचना जारी करून सुरक्षेचा नवीन स्तर निर्माण केला आहे.
नव्या नियमांची अंमलबजावणी 1 एप्रिल 2026 पासून होणार आहे. याचा अर्थ बँका आणि पेमेंट सेवा पुरवठादारांना पुढील एक वर्षाचा कालावधी आहे, ज्यात त्यांना आपली प्रणाली अद्ययावत करावी लागेल व नवीन तंत्रज्ञानाचा वापर करावा लागेल. या गाईडलाइन्सच्या माध्यमातून ग्राहकांचा विश्वास ऑनलाइन व्यवहारांमध्ये टिकवण्याचा प्रयत्न करण्यात आला आहे.
RBI काही महिन्यांपासून डिजिटल पेमेंटच्या सुरक्षिततेवर काम करत आहे. याआधी 31 जुलै 2024 रोजी “Alternative Authentication Mechanisms” या मसुद्याचे प्रकाशन करण्यात आले होते. त्यानंतर 7 फेब्रुवारी 2025 रोजी क्रॉस-बॉर्डर (CNP) व्यवहारांसाठी अतिरिक्त सुरक्षा घटक (Additional Factor of Authentication – AFA) लागू करण्याचा प्रस्ताव तयार केला गेला. या प्रस्तावावर उद्योग क्षेत्र आणि नागरिकांकडून सूचना घेऊन सुधारित नियम जाहीर केले गेले आहेत.
नवीन ऑथेंटिकेशन फॅक्टरचा वापर:
डिजिटल व्यवहारांमध्ये अधिक सुरक्षितता निर्माण करण्यासाठी तंत्रज्ञानाच्या मदतीने नवीन घटक वापरण्याची तरतूद आहे. मात्र, सध्या वापरले जाणारे SMS आधारित OTP (वन-टाइम पासवर्ड) बंद केले जाणार नाही; ते पुढेही वापरले जातील.
किमान दोन सुरक्षा स्तर:
बँका आणि कार्ड जारी करणाऱ्या कंपन्यांना 2-Factor Authentication (2FA) अनिवार्य करणे गरजेचे आहे. तसेच, ज्या व्यवहारात फसवणुकीचा धोका जास्त असेल, त्यावर अतिरिक्त रिस्क-बेस्ड चेक्स करता येतील. यामुळे ग्राहकांचे व्यवहार अधिक सुरक्षित राहतील.
जबाबदारी निश्चित करणे:
फसवणूक किंवा वादाच्या प्रसंगी ग्राहकांना नुकसान होऊ नये यासाठी कार्ड जारी करणाऱ्या बँका व पेमेंट सेवा पुरवठादारांची जबाबदारी स्पष्ट करण्यात आली आहे. त्यामुळे ग्राहक आणि सेवा पुरवठादार यांच्यातील विवाद कमी होतील.
क्रॉस-बॉर्डर व्यवहारांवर विशेष लक्ष:
परदेशातून होणाऱ्या Non-Recurring Online Transactions (CNP) साठी अतिरिक्त सुरक्षा घटक (AFA) अनिवार्य करण्यात आला आहे. जर परदेशी व्यापारी किंवा सेवा पुरवठादाराने सुरक्षा वाढवण्यास सांगितले, तर ती अंमलात आणावी लागेल.
ग्राहकांसाठी बदल:
देशांतर्गत व्यवहारांमध्ये जे OTP + PIN किंवा बायोमेट्रिक वापरले जात आहेत, ते सुरू राहतील. मात्र परदेशातून पेमेंट करताना अतिरिक्त सुरक्षा वाढवली जाईल. बँका व कार्ड कंपन्या धोका लक्षात घेऊन अतिरिक्त सिक्युरिटी चेक्स लागू करू शकतात. त्यामुळे फसवणूक आणि बनावट व्यवहार कमी होतील, अशी अपेक्षा आहे.
Comments are closed.