Online Payments : डिजीटल व्यवहारांच्या जगात वाढती फसवणूक आणि हॅकिंग रोखण्यासाठी भारतीय रिझर्व्ह बँकेने कंबर कसली आहे. नवीन आर्थिक वर्षाच्या सुरुवातीलाच, म्हणजेच १ एप्रिल २०२६ पासून ऑनलाईन पेमेंटचे नियम पूर्णपणे बदलणार आहेत. आता युपीआय, क्रेडिट-डेबिट कार्ड किंवा नेट बँकिंगद्वारे पैसे पाठवताना केवळ एक पासवर्ड किंवा जुना 'ओटीपी' पुरेसा असणार नाही. ग्राहकांना आता प्रत्येक व्यवहारासाठी दोन स्तरांवरील पडताळणी म्हणजेच 'टू-फॅक्टर ऑथेंटिकेशन' पूर्ण करणे बंधनकारक असेल.
काय आहे नवा नियम? (टू-फॅक्टर ऑथेंटिकेशन)
- रिझर्व्ह बँकेच्या नवीन मार्गदर्शक तत्त्वांनुसार, आता प्रत्येक ऑनलाईन ट्रान्झॅक्शनसाठी पडताळणीच्या किमान दोन पद्धती वापराव्या लागतील. यातील एक पद्धत 'डायनामिक' (दरवेळी नवीन) असणे आवश्यक आहे.
- पडताळणीसाठी खालीलपैकी दोन पर्यायांचा मेळ घातला जाईल
- मोबाईल पिन किंवा युपीआय पिन
- फिंगरप्रिंट किंवा फेस आयडी
- डायनामिक ओटीपी
- अत्याधुनिक पासवर्ड किंवा बायोमेट्रिक ओळख
मोठ्या रक्कमेवर करडी नजर
लहान रक्कमेच्या दैनंदिन व्यवहारांसाठी तपासणी प्रक्रिया काहीशी शिथिल असेल, मात्र मोठ्या रक्कमेच्या किंवा संशयास्पद व्यवहारांवर 'रिस्क-बेस्ड ऑथेंटिकेशन' लागू होईल. अशा वेळी बँकेकडून अतिरिक्त पडताळणी (उदा. बायोमेट्रिक आणि पिन दोन्ही) मागितली जाऊ शकते.
हे नियम कोणाला लागू होतील?
१ एप्रिल २०२६ पासून सर्व UPI, कार्ड पेमेंट, नेट बँकिंग आणि वॉलेट व्यवहारांना हे नियम लागू होतील.
परदेशी वेबसाइट्स किंवा ॲप्सवर केल्या जाणाऱ्या पेमेंटसाठी हे नियम १ ऑक्टोबर २०२६ पासून लागू होतील.
वाचा - महागाईचे नवे संकट! रुपया कोसळल्याने पेट्रोल, डिझेल आणि मोबाईल महागणार; पाहा काय सांगताहेत तज्ज्ञ
बँकांवर मोठी जबाबदारी; ग्राहकांना काय फायदा?
- बँकेची जबाबदारी : जर एखाद्या व्यवहारात फसवणूक झाली आणि बँक किंवा पेमेंट कंपनीने या नवीन सुरक्षा नियमांचे पालन केले नसेल, तर त्या नुकसानीला ग्राहक जबाबदार असणार नाही. बँकेला ती पूर्ण रक्कम ग्राहकाला परत करावी लागेल.
- हॅकिंगला चाप : जुने SMS आधारित OTP आता सुरक्षित राहिलेले नाहीत, कारण हॅकर्स ते सहज चोरू शकतात. बायोमेट्रिक आणि डायनामिक पिनमुळे फिशिंग आणि अनधिकृत व्यवहारांना लगाम बसेल.
- यंत्रणा अपडेट करावी लागणार : पेटीएम, गुगल पे, फोनपे यांसारख्या कंपन्यांना त्यांचे सॉफ्टवेअर अपडेट करून नवीन सुरक्षा मानके बसवावी लागणार आहेत.