डिजिटल पेमेंटमध्ये मोठा बदल! **1 एप्रिल 2026** पासून 2FA अनिवार्य, फसवणुकीची जबाबदारी आता 'यांची'

BANKINGFINANCE
Whalesbook Logo
AuthorTanvi Menon|Published at:
डिजिटल पेमेंटमध्ये मोठा बदल! **1 एप्रिल 2026** पासून 2FA अनिवार्य, फसवणुकीची जबाबदारी आता 'यांची'
Overview

भारतातील डिजिटल पेमेंट आता अधिक सुरक्षित होणार आहे. रिझर्व्ह बँकेने (RBI) **1 एप्रिल 2026** पासून सर्व डिजिटल व्यवहारांसाठी टू-फॅक्टर ऑथेंटिकेशन (2FA) अनिवार्य केले आहे. याचा अर्थ प्रत्येक पेमेंटसाठी किमान दोन पडताळणी पायऱ्या लागतील. या नियमांचे पालन न करणाऱ्या पेमेंट कंपन्या फसवणुकीसाठी जबाबदार धरल्या जातील.

नवीन सुरक्षा नियम: फसवणुकीची जबाबदारी आता जारीकर्त्यांवर (Issuers)

रिझर्व्ह बँक ऑफ इंडिया (RBI) चा 1 एप्रिल 2026 पासून सर्व डिजिटल पेमेंटसाठी टू-फॅक्टर ऑथेंटिकेशन (2FA) अनिवार्य करण्याचा आदेश हा सुरक्षा जबाबदाऱ्यांमध्ये एक महत्त्वाचा बदल दर्शवतो. आता प्रत्येक व्यवहारासाठी किमान दोन स्वतंत्र पडताळणी स्तरांची आवश्यकता असेल, जी सध्याच्या वन-टाईम पासवर्ड (OTP) च्या पलीकडे जाणारी आहे. या नवीन नियमांनुसार, प्रत्येक ऑथेंटिकेशनसाठी एक डायनॅमिक घटक (dynamic element) आवश्यक असेल. सर्वात महत्त्वाचे म्हणजे, बँका आणि फिनटेक कंपन्यांसारख्या पेमेंट जारीकर्त्यांना (issuers) नियमांचे पालन न झाल्यास फसवणुकीसाठी जबाबदार धरले जाईल. याचा उद्देश सक्रियपणे जोखीम व्यवस्थापनाला प्रोत्साहन देणे आहे.

OTP च्या पलीकडे मजबूत सुरक्षेसाठी वाटचाल

भारतातील UPI सारख्या वाढत्या डिजिटल पेमेंट क्षेत्राने अनेक वर्षे OTP वर मोठ्या प्रमाणावर विश्वास ठेवला आहे. मात्र, यामुळे सिम स्वॅप (SIM Swap), फिशिंग (Phishing) आणि मालवेअर (Malware) सारख्या फसवणुकींना आमंत्रण मिळाले आहे, ज्यात OTP वितरणास होणाऱ्या विलंबाने समस्या वाढवली आहे. RBI चे नवीन नियम या वाढत्या धोक्यांना थेट संबोधित करतात आणि ऑथेंटिकेशन पद्धतींमध्ये लवचिकता आणतात. ते हार्डवेअर किंवा सॉफ्टवेअर टोकन (tokens) आणि बायोमेट्रिक ओळख (biometric identifiers) यांसारख्या सुरक्षा साधनांचा वापर करण्यास प्रोत्साहन देतात. युरोपमधील PSD2 अंतर्गत असेच नियम अंमलात आणले गेले आहेत, ज्यांनी व्यवहारांची सुरक्षा सुधारली आहे, जरी त्यामुळे अंमलबजावणीमध्ये काही आव्हाने आणि खर्च वाढू शकतात. OTP वरील अवलंबित्व कमी करण्यासाठी भारतीय पेमेंट ऑपरेटर्सना तंत्रज्ञानामध्ये मोठी गुंतवणूक करावी लागण्याची शक्यता आहे.

आगामी आव्हाने: खर्च, गुंतागुंत आणि नवीन धोके

2FA अनिवार्य केल्याने सुरक्षा मोठ्या प्रमाणात सुधारेल, परंतु काही संभाव्य आव्हाने आणि धोके देखील आहेत. नवीन ऑथेंटिकेशन सिस्टीम लागू करण्यासाठी येणारा मोठा खर्च आणि गुंतागुंत लहान फिनटेक कंपन्या आणि पेमेंट गेटवेसाठी अडचणी निर्माण करू शकते, ज्यांच्याकडे पुरे भांडवल किंवा तांत्रिक कौशल्ये नाहीत. तसेच, OTP पडताळणीचा एक भाग म्हणून वापरला जाऊ शकतो. जर दुसऱ्या घटकासह OTP सुरक्षित नसेल, तर OTP इंटरसेप्शनचा धोका कायम राहू शकतो. व्यवहारांमध्ये वाढलेली घर्षण (friction), ऑथेंटिकेशनला लागणारा वेळ आणि वापरकर्त्यांना नवीन सुरक्षा प्रक्रियेशी जुळवून घेण्याची आवश्यकता यामुळे सुरुवातीला वापरकर्त्याच्या अनुभवावर आणि व्यवहार प्रमाणावर परिणाम होऊ शकतो. काही फसवणुकींचे प्रकार संबोधित केले गेले असले तरी, मल्टी-लेयर सिस्टीममध्ये नवीन हल्ल्याचे मार्ग (attack vectors) उदयास येऊ शकतात.

विश्वास आणि नवोपक्रमाला चालना

RBI च्या 2FA द्वारे मजबूत सुरक्षा अंमलबजावणीकडे धोरणात्मक वाटचाल डिजिटल व्यवहारांमध्ये ग्राहकांचा विश्वास वाढवेल अशी अपेक्षा आहे. जारीकर्त्यांवर (issuers) जबाबदारी निश्चित केल्याने, केंद्रीय बँक फसवणूक शोधणे आणि प्रतिबंध करण्यासाठी सतत नवोपक्रमाला (innovation) प्रोत्साहन देते. यामुळे प्रगत सुरक्षा तंत्रज्ञानामध्ये गुंतवणूक वाढेल आणि भारताच्या डिजिटल पेमेंट इकोसिस्टमच्या वाढीसाठी एक अधिक प्रमाणित आणि विश्वासार्ह वातावरण तयार होईल. ऑथेंटिकेशन पद्धती निवडण्याची लवचिकता फिनटेक कंपन्यांना अद्वितीय, सुरक्षित आणि वापरकर्ता-अनुकूल उपाय विकसित करण्यास वाव देईल, ज्यामुळे पेमेंट सुरक्षा आणि सोयीसुविधांमध्ये नवोपक्रमाची नवीन लाट येण्याची शक्यता आहे.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.