RBI New Rules : १ एप्रिल २०२६ पासून ऑनलाईन व्यवहारांचे नियम बदलणार; आरबीआयने लागू केले नवे नियम- जाणून घ्या नवे बदल

RBI New Rules : भारतातील डिजिटल पेमेंट क्षेत्रात आगामी १ एप्रिल २०२६ पासून एक आमूलाग्र आणि अत्यंत महत्त्वाचा बदल होणार आहे. वाढत्या सायबर फसवणुकीच्या घटनांना आळा घालण्यासाठी आणि ग्राहकांचे आर्थिक व्यवहार अधिक सुरक्षित करण्यासाठी भारतीय रिझर्व्ह बँकेने (RBI) नवे कडक नियम लागू करण्याचा निर्णय घेतला आहे. या नवीन धोरणामुळे युनिफाइड पेमेंट इंटरफेस (UPI), क्रेडिट व डेबिट कार्ड्स आणि विविध डिजिटल वॉलेट्स वापरणाऱ्या कोट्यवधी भारतीयांच्या व्यवहार करण्याच्या पद्धतीत बदल होणार आहे.

‘टू-फॅक्टर ऑथेंटिकेशन’ (2FA) ची व्याप्ती वाढणार-
रिझर्व्ह बँकेच्या नव्या नियमांनुसार, आता प्रत्येक डिजिटल व्यवहारासाठी ‘टू-फॅक्टर ऑथेंटिकेशन’ (2FA) म्हणजेच द्वि-स्तरीय पडताळणी अनिवार्य करण्यात आली आहे. आजवर अनेक व्यवहारांमध्ये केवळ एकदाच प्राप्त झालेला वन-टाइम पासवर्ड (OTP) प्रविष्ट केल्यावर व्यवहार पूर्ण होत असे. मात्र, नव्या नियमांनुसार आता केवळ ओटीपीवर अवलंबून राहता येणार नाही. ग्राहकांना प्रत्येक व्यवहारासाठी दोन वेगवेगळ्या स्तरांवर आपली ओळख पटवून द्यावी लागणार आहे, ज्यामुळे अनधिकृत व्यवहारांना पायबंद बसेल.

डिजिटल व्यवहारांत सुरक्षेचे दुहेरी कवच; केवळ ‘ओटीपी’ पुरेसा नाही-
भारतीय रिझर्व्ह बँकेने (RBI) १ एप्रिल २०२६ पासून लागू घातलेल्या नवीन नियमांमुळे देशातील डिजिटल आर्थिक व्यवहारांची सुरक्षा व्यवस्था अधिक अभेद्य होणार आहे. आजवर ऑनलाईन व्यवहार करताना ग्राहकांना केवळ ‘वन टाइम पासवर्ड’ (OTP) हा एकच मुख्य अडथळा पार करावा लागत असे. मात्र, वाढत्या सायबर फसवणुकीच्या पार्श्वभूमीवर आता सुरक्षिततेचा केवळ एक स्तर पुरेसा नसल्याचे रिझर्व्ह बँकेने स्पष्ट केले आहे. या नवीन बदलामुळे आता प्रत्येक व्यवहारासाठी ग्राहकांना द्वि-स्तरीय पडताळणी प्रक्रियेतून जावे लागणार आहे.

सुरक्षेचा पहिला आणि दुसरा स्तर-
सोप्या भाषेत सांगायचे तर, आगामी काळात ‘ओटीपी’ हा केवळ व्यवहाराचा प्राथमिक टप्पा असेल. एकदा ओटीपी प्रविष्ट केल्यानंतर, व्यवहार पूर्ण होण्यासाठी ग्राहकाला दुसऱ्या स्तरावरील ओळख पटवून देणे बंधनकारक असेल. या दुसऱ्या स्तरामध्ये वैयक्तिक ओळख क्रमांक (PIN), गुप्त संकेतशब्द (Password), हाताचे ठसे (Fingerprint) किंवा चेहऱ्याची ओळख (Face ID) यांसारख्या बायोमेट्रिक पद्धतींचा समावेश असू शकतो. या दोन्ही पातळ्यांवरील पडताळणी यशस्वी झाल्याशिवाय कोणतेही आर्थिक हस्तांतरण पूर्ण होणार नाही.

वाढत्या सायबर फसवणुकीला लगाम घालण्यासाठी ‘आरबीआय’चा मास्टरस्ट्रोक; केवळ ‘ओटीपी’ आधारित प्रणाली आता इतिहासजमा
भारतीय रिझर्व्ह बँकेने डिजिटल व्यवहारांच्या नियमावलीत आमूलाग्र बदल करण्याचा जो धाडसी निर्णय घेतला आहे, त्यामागे गेल्या काही वर्षांतील आर्थिक फसवणुकीची वाढती आकडेवारी हे मुख्य कारण आहे. तंत्रज्ञानाचा विस्तार होत असतानाच सायबर गुन्हेगारांनीही फसवणुकीचे नवनवीन आणि क्लिष्ट मार्ग शोधून काढले आहेत. केवळ एका ‘वन टाइम पासवर्ड’वर (OTP) आधारित असलेली सध्याची सुरक्षा यंत्रणा आता अपुरी आणि असुरक्षित ठरत असल्याचे स्पष्ट झाले आहे.

सायबर गुन्हेगारीच्या विविध स्वरूपांचा धोका-
गेल्या काही काळात ‘फिशिंग’ (Phishing), ‘सिम स्वॅप’ (SIM Swap) आणि ‘ओटीपी’ चोरी (OTP Fraud) यांसारख्या प्रकारांनी सर्वसामान्य नागरिकांचे कोट्यवधी रुपयांचे आर्थिक नुकसान झाले आहे. गुन्हेगार अनेकदा तांत्रिक कौशल्याचा वापर करून ग्राहकांचा ओटीपी हस्तगत करतात आणि क्षणात बँक खाते रिकामे करतात. या वाढत्या धोक्यांमुळेच रिझर्व्ह बँकेने आता ‘टू-फॅक्टर ऑथेंटिकेशन’ (2FA) अनिवार्य केले आहे. यामुळे केवळ ओटीपी मिळवून गुन्हेगारांना व्यवहार पूर्ण करता येणार नाही, तर त्यांना दुसऱ्या स्तरावरील बायोमेट्रिक किंवा पिनची पडताळणी करणे अशक्य होईल.

सुरक्षा आणि वेळेचा समतोल-
हे नवे नियम लागू झाल्यानंतर ऑनलाईन व्यवहारांची प्रक्रिया पूर्ण होण्यासाठी लागणारा वेळ थोडा वाढणार आहे, हे निश्चित. मात्र, हा वाढीव वेळ ग्राहकांच्या आर्थिक हितासाठी आणि सुरक्षिततेसाठी अत्यंत आवश्यक असल्याचे तज्ज्ञांचे मत आहे. ही प्रक्रिया काहीशी वेळखाऊ वाटू शकते, परंतु यामुळे व्यवहारांची विश्वासार्हता अनेक पटींनी वाढणार आहे. कष्टाने कमावलेली पुंजी सुरक्षित ठेवण्यासाठी ग्राहकांनी या थोड्या अधिकच्या तांत्रिक प्रक्रियेला स्वीकारणे, हे भविष्यातील आर्थिक सुरक्षेसाठी महत्त्वाचे ठरणार आहे.

बँकांची जबाबदारी वाढली; तांत्रिक त्रुटींमुळे होणाऱ्या फसवणुकीची आता बँकांनाच भरावी लागणार नुकसानभरपाई-
भारतीय रिझर्व्ह बँकेने (RBI) डिजिटल व्यवहारांच्या सुरक्षा नियमावलीत केलेल्या बदलांमुळे केवळ ग्राहकांनाच सतर्क राहावे लागणार नाही, तर बँका आणि पेमेंट सेवा पुरवठादार कंपन्यांच्या उत्तरदायित्वातही मोठी वाढ झाली आहे. या नवीन नियमांचा सर्वात महत्त्वाचा पैलू म्हणजे बँकांवरील वाढलेली जबाबदारी. जर एखादी आर्थिक फसवणूक बँकेच्या प्रणालीतील दोषामुळे किंवा पेमेंट गेटवेमधील तांत्रिक त्रुटीमुळे झाली, तर त्याचे ओझे ग्राहकावर न टाकता संबंधित वित्तीय संस्थेलाच त्याची संपूर्ण नुकसानभरपाई द्यावी लागणार आहे.

संस्थात्मक उत्तरदायित्वावर ‘आरबीआय’चा भर-
आजवर अनेक प्रकरणांमध्ये तांत्रिक त्रुटींमुळे झालेल्या फसवणुकीची जबाबदारी निश्चित करण्यात अनेक कायदेशीर अडचणी येत असत. मात्र, नव्या धोरणानुसार रिझर्व्ह बँकेने हे स्पष्ट केले आहे की, डिजिटल व्यवहारांची सुरक्षा व्यवस्था अभेद्य राखणे ही पूर्णतः बँकांची आणि पेमेंट कंपन्यांची जबाबदारी असेल. जर त्यांच्या सुरक्षा प्रणालीत (Security Infrastructure) कोणतीही उणीव आढळली आणि त्याचा फायदा घेऊन सायबर गुन्हेगारांनी ग्राहकाचे नुकसान केले, तर बँकांना त्या रकमेची प्रतिपूर्ती (Reimbursement) करणे बंधनकारक असेल.

आंतरराष्ट्रीय डिजिटल व्यवहारांवरही ‘आरबीआय’चा वॉच; १ एप्रिलपासून ‘ओटीपी’च्या जोडीला द्वि-स्तरीय सुरक्षा अनिवार्य-
भारतांतर्गत डिजिटल व्यवहारांच्या नियमात बदल केल्यानंतर, आता भारतीय रिझर्व्ह बँकेने (RBI) आपला मोर्चा आंतरराष्ट्रीय आर्थिक व्यवहारांकडे वळवला आहे. जागतिक स्तरावर होणाऱ्या सायबर फसवणुकीच्या वाढत्या घटना लक्षात घेता, परदेशी कार्ड पेमेंट आणि आंतरराष्ट्रीय ऑनलाईन व्यवहारांसाठीही आता ‘टू-फॅक्टर ऑथेंटिकेशन’ (2FA) म्हणजेच द्वि-स्तरीय पडताळणीची सुरक्षा पद्धत लागू केली जाणार आहे. या महत्त्वाकांक्षी निर्णयाची पूर्णतः अंमलबजावणी ऑक्टोबर २०२६ पर्यंत अपेक्षित असून, यामुळे जागतिक स्तरावरील भारतीय ग्राहकांचे व्यवहार अधिक सुरक्षित होतील.

आंतरराष्ट्रीय व्यवहारांमधील धोके आणि उपाय-
अनेकदा परदेशी वेबसाइट्सवर खरेदी करताना किंवा आंतरराष्ट्रीय स्तरावर कार्डचा वापर करताना केवळ कार्डावरील तपशील पुरेसा असतो, तिथे ओटीपीची (OTP) आवश्यकता नसते. ही तांत्रिक उणीव सायबर गुन्हेगारांसाठी फायदेशीर ठरते. हे धोके ओळखूनच आरबीआयने परदेशी व्यवहारांसाठीही अतिरिक्त सुरक्षा स्तर अनिवार्य करण्याचे निर्देश दिले आहेत. १ एप्रिल २०२६ पासून सुरू होणाऱ्या या बदलांचा मुख्य उद्देश हा आहे की, ग्राहकाचा पैसा देशांतर्गत असो वा परदेशात, तो पूर्णपणे सुरक्षित राहिला पाहिजे.

डिजिटल विस्तारासोबत सुरक्षिततेचे आव्हान-
भारतामध्ये डिजिटल पेमेंट्सचा विस्तार ज्या वेगाने होत आहे, दुर्दैवाने त्याच वेगाने सायबर गुन्हेगारीचे स्वरूपही क्लिष्ट होत आहे. या पार्श्वभूमीवर, रिझर्व्ह बँकेचे हे पाऊल अत्यंत महत्त्वाचे मानले जात आहे. सुरुवातीला काही ग्राहकांना ही प्रक्रिया थोडी त्रासदायक किंवा वेळखाऊ वाटू शकते, परंतु वाढत्या आर्थिक जोखीमेचा विचार करता, ही ‘कठोर सुरक्षा’ भविष्यातील मोठ्या आर्थिक संकटांपासून वाचवण्यासाठी ढाल म्हणून काम करणार आहे.

नव्या युगाचा नवा नियम: ‘एक ओटीपी पुरेसा नाही’-
थोडक्यात सांगायचे तर, १ एप्रिल २०२६ पासून डिजिटल व्यवहार करताना प्रत्येक ग्राहकाने हे लक्षात ठेवणे आवश्यक आहे की, आता केवळ ‘एक ओटीपी पुरेसा नाही’. प्रत्येक पेमेंट यशस्वी करण्यासाठी तुम्हाला तुमची ओळख दोन वेगवेगळ्या पातळ्यांवर सिद्ध करावी लागेल.