Online Payment Rule: १ एप्रिलपासून तुमचे डिजिटल व्यवहार करण्याची पद्धत पूर्णपणे बदलणार आहे. भारतीय रिझर्व्ह बँकेनं फसवणूक रोखण्यासाठी नवीन नियम लागू करण्याचा निर्णय घेतला आहे. जर तुम्ही युपीआय, नेट बँकिंग किंवा मोबाईल वॉलेट वापरत असाल, तर तुम्हाला या बदलांची माहिती असणं आवश्यक आहे. रिझर्व्ह बँकेनं आता सर्व डिजिटल व्यवहारांसाठी 'टू-फॅक्टर ऑथेंटिकेशन' (2FA) अनिवार्य केलंय. सोप्या भाषेत सांगायचं तर, आता कोणत्याही ऑनलाइन पेमेंटसाठी तुम्हाला दोन वेगवेगळ्या टप्प्यांवर तुमची ओळख सिद्ध करावी लागेल. आतापर्यंत अनेक प्लॅटफॉर्मवर सिंगल क्लिक किंवा केवळ एका पिनद्वारे पेमेंट होत होतं.
आरबीआयच्या मार्गदर्शक तत्त्वांनुसार, सर्व बँका, कार्ड नेटवर्क आणि फिनटेक कंपन्यांना ग्राहकांना ऑथेंटिकेशनसाठी विविध पर्याय द्यावे लागतील. यापैकी एक पर्याय 'डायनेमिक' असणं गरजेचं आहे. याचा अर्थ असा की, तो कोड प्रत्येक व्यवहारासाठी वेगळा असेल आणि त्वरित जनरेट होईल. नियमांचं पालन न केल्यामुळे फसवणूक झाल्यास त्याची जबाबदारी सेवा देणाऱ्या संस्थेवर असेल.
‘टू-फॅक्टर ऑथेंटिकेशन’ कसे काम करणार?
आरबीआयच्या मते, डिजिटल पेमेंटशी संबंधित प्रत्येक व्यवहारासाठी किमान दोन ऑथेंटिकेशन घटक असणं आवश्यक आहे. यासाठी बँका आणि फिनटेक कंपन्या खालील गोष्टींचा वापर करतील:
- पासवर्ड किंवा पिन
- ओटीपी (OTP)
- बायोमेट्रिक्स (उदा. फिंगरप्रिंट)
- हार्डवेअर टोकन
आतापर्यंत आपण अनेकदा एकाच 'स्टॅटिक पिन'चा वापर सर्वत्र करत होतो, जो हॅकर्स सहजपणे चोरू शकत होते. मात्र, आता दरवेळी एक नवीन रिअल-टाइम सिक्युरिटी कोड तयार होईल. जरी एखाद्या फसवणूक करणाऱ्या व्यक्तीला तुमचा पासवर्ड कळाला, तरी त्या 'डायनेमिक' फॅक्टरशिवाय (उदा. फिंगरप्रिंट किंवा ओटीपी) तो तुमचे पैसे काढू शकणार नाही.
ग्राहकांना मिळणारे पर्याय
बँका आणि फिनटेक कंपन्यांना ग्राहकांना निवडीसाठी अनेक पर्याय द्यावे लागतील. ग्राहकाला कोणती सुरक्षा पद्धत सोपी वाटते, हे तो स्वतः ठरवू शकेल. उदाहरणार्थ:
- पर्याय १: ओटीपी (डायनॅमिक) + पिन (स्टॅटिक)
- पर्याय २: बायोमेट्रिक (रिअल-टाइम) + डिव्हाइस बाइंडिंग
- पर्याय ३: टोकन आधारित ऑथेंटिकेशन + पासवर्ड
सामान्य माणसाला काय फायदा होईल?
ऑनलाइन फसवणूक, फिशिंग अटॅक आणि अनधिकृत व्यवहारांच्या वाढत्या घटना पाहता आरबीआयचे हे पाऊल ऑनलाइन पेमेंट अधिक सुरक्षित करेल.
फसवणुकीवर लगाम : सुरक्षेचे दोन स्तर असल्यानं स्कॅमर्ससाठी तुमच्या खात्यात शिरकाव करणं जवळपास अशक्य होईल.बँकांची जबाबदारी : नियमांच्या पालनात हलगर्जीपणा झाल्यामुळे ग्राहकाची फसवणूक झाल्यास, त्याची पूर्ण जबाबदारी बँक किंवा सर्व्हिस प्रोव्हायडरची असेल.परदेशातही सुरक्षित पेमेंट : आंतरराष्ट्रीय (क्रॉस-बॉर्डर) व्यवहारांसाठीही हे नियम लागू असतील. मात्र, आंतरराष्ट्रीय व्यवहारांसाठी हे नियम १ ऑक्टोबरपासून प्रभावी होतील.
Web Summary : RBI's new 'Two-Factor Authentication' makes online payments safer from April 1st. Single-pin payments end; multiple authentication methods like OTP, biometrics become mandatory. Banks are liable for fraud due to non-compliance. International transactions covered from October.
Web Summary : आरबीआई का नया 'टू-फैक्टर ऑथेंटिकेशन' 1 अप्रैल से ऑनलाइन भुगतान को सुरक्षित बनाता है। सिंगल-पिन भुगतान समाप्त; ओटीपी, बायोमेट्रिक्स जैसे कई प्रमाणीकरण तरीके अनिवार्य। अनुपालन न करने पर धोखाधड़ी के लिए बैंक उत्तरदायी हैं। अंतर्राष्ट्रीय लेनदेन अक्टूबर से कवर किए जाएंगे।