Live News ›
HomeNewsCorporate NewsPremiumStocks

RBI ਦਾ ਡਿਜੀਟਲ ਪੇਮੈਂਟਾਂ 'ਤੇ ਵੱਡਾ ਐਲਾਨ: 2026 ਤੋਂ 2FA ਬਣੇਗੀ ਲਾਜ਼ਮੀ, ਹੁਣ ਇਹ ਚੀਜ਼ਾਂ ਹੋਣਗੀਆਂ ਜ਼ਰੂਰੀ!

BANKINGFINANCE
Whalesbook Logo
AuthorMitali Deshmukh|Published at:
RBI ਦਾ ਡਿਜੀਟਲ ਪੇਮੈਂਟਾਂ 'ਤੇ ਵੱਡਾ ਐਲਾਨ: 2026 ਤੋਂ 2FA ਬਣੇਗੀ ਲਾਜ਼ਮੀ, ਹੁਣ ਇਹ ਚੀਜ਼ਾਂ ਹੋਣਗੀਆਂ ਜ਼ਰੂਰੀ!
Overview

ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਨੇ ਇੱਕ ਵੱਡਾ ਫੈਸਲਾ ਲੈਂਦੇ ਹੋਏ ਐਲਾਨ ਕੀਤਾ ਹੈ ਕਿ 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਭਾਰਤ ਵਿੱਚ ਸਾਰੀਆਂ ਡਿਜੀਟਲ ਪੇਮੈਂਟਸ ਲਈ ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਲਾਜ਼ਮੀ ਹੋਵੇਗੀ। ਇਸ ਕਦਮ ਨਾਲ ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਦਾ ਮੁੱਖ ਫੋਕਸ ਸਪੀਡ ਤੋਂ ਹੱਟ ਕੇ ਸੁਰੱਖਿਆ (Security) 'ਤੇ ਆ ਜਾਵੇਗਾ, ਜਿਸ ਦਾ ਮਕਸਦ ਫਰਾਡ (Fraud) ਨੂੰ ਕਾਫੀ ਘੱਟ ਕਰਨਾ ਹੈ।

ਸੁਰੱਖਿਆ 'ਤੇ ਵਧਿਆ ਫੋਕਸ

RBI ਵੱਲੋਂ ਹੁਣ ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਸਪੀਡ ਦੀ ਥਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਪਹਿਲ ਦਿੱਤੀ ਜਾਵੇਗੀ। 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਸਾਰੀਆਂ ਡਿਜੀਟਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਨੂੰ ਲਾਜ਼ਮੀ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਨਿਯਮ ਭਾਰਤ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਪੇਮੈਂਟ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਬਣਾਏਗਾ। ਪਹਿਲਾਂ ਕਈ ਵਾਰ ਸਿਰਫ SMS OTP ਵਰਗੇ ਇੱਕ ਸਿੰਗਲ ਫੈਕਟਰ 'ਤੇ ਨਿਰਭਰਤਾ ਸੀ, ਪਰ ਹੁਣ ਸਾਈਬਰ ਫਰਾਡ ਦੇ ਵੱਧਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇੱਕ ਲੇਅਰਡ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਬਣਾਈ ਜਾਵੇਗੀ।

ਨਵੇਂ ਆਥੈਂਟੀਕੇਸ਼ਨ ਨਿਯਮ

ਨਵੇਂ ਨਿਯਮਾਂ ਅਨੁਸਾਰ, ਹਰ ਡਿਜੀਟਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਦੋ ਵੱਖਰੇ ਆਥੈਂਟੀਕੇਸ਼ਨ ਸਟੈਪਸ (steps) ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਨ੍ਹਾਂ ਵਿੱਚ 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ', 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਹਾਡੇ ਕੋਲ ਹੈ', ਅਤੇ 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਸੀਂ ਹੋ' (ਜਿਵੇਂ ਕਿ ਬਾਇਓਮੈਟ੍ਰਿਕਸ) ਦੇ ਸਿਧਾਂਤਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇਗੀ। ਹਾਲਾਂਕਿ SMS OTP ਅਜੇ ਵੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਇਕੱਲਾ ਕਾਫੀ ਨਹੀਂ ਹੋਵੇਗਾ। ਪੇਮੈਂਟ ਪ੍ਰੋਵਾਈਡਰਾਂ ਨੂੰ ਹੁਣ ਬਾਇਓਮੈਟ੍ਰਿਕਸ, ਡਿਵਾਈਸ-ਬੇਸਡ ਵੈਰੀਫਿਕੇਸ਼ਨ ਜਾਂ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਵਰਗੀਆਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਡਾਇਨਾਮਿਕ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਪਵੇਗੀ। ਇਹ ਬਦਲਾਅ ਖਾਸ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ (phishing) ਅਤੇ SIM-swap ਫਰਾਡ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰੇਗਾ। ਯੂਜ਼ਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਰ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਲਈ ਇੱਕ ਵਾਧੂ ਵੈਰੀਫਿਕੇਸ਼ਨ ਸਟੈਪ ਹੋਵੇਗਾ, ਜਿਸ ਨਾਲ ਸੰਭਾਵਤ: ਕੁਝ ਸਕਿੰਟਾਂ ਪ੍ਰਤੀ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਦਾ ਸਮਾਂ ਵਧ ਸਕਦਾ ਹੈ। ਪਰ RBI ਦਾ ਰਿਸਕ-ਬੇਸਡ ਪਹੁੰਚ ਘੱਟ ਜੋਖਮ ਵਾਲੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਤੇਜ਼ ਬਣਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦਾ ਹੈ। ਸਭ ਤੋਂ ਅਹਿਮ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਮੈਂਡੇਟ (mandate) ਤਹਿਤ ਬੈਂਕਾਂ ਅਤੇ ਪੇਮੈਂਟ ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ (liability) ਵਧ ਗਈ ਹੈ। ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਫਰਾਡ ਦੀ ਸੂਰਤ ਵਿੱਚ ਗਾਹਕਾਂ ਨੂੰ ਮੁਆਵਜ਼ਾ ਦੇਣਾ ਪਵੇਗਾ। ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਰਡ-ਨੌਟ-ਪ੍ਰੈਜ਼ੈਂਟ (card-not-present) ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਇਹ ਨਿਯਮ 1 ਅਕਤੂਬਰ, 2026 ਤੱਕ ਲਾਗੂ ਹੋਣਗੇ।

ਗਲੋਬਲ ਰੁਝਾਨ ਅਤੇ ਫਿਨਟੈਕ ਅਨੁਕੂਲਤਾ

ਭਾਰਤ ਦਾ ਇਹ ਰੈਗੂਲੇਟਰੀ ਕਦਮ ਗਲੋਬਲ ਰੁਝਾਨਾਂ ਦੇ ਅਨੁਸਾਰ ਹੈ, ਜਿੱਥੇ ਪੇਮੈਂਟ ਫਰਾਡ ਨਾਲ ਲੜਨ ਲਈ ਮਜ਼ਬੂਤ ​​ਕਸਟਮਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (SCA) ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (MFA) ਵੱਲ ਵਧਿਆ ਜਾ ਰਿਹਾ ਹੈ। EU ਵਰਗੇ ਖੇਤਰਾਂ ਅਤੇ ਹਾਂਗਕਾਂਗ ਵਰਗੇ ਦੇਸ਼ਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੇ ਫਰੇਮਵਰਕ ਸਥਾਪਿਤ ਕੀਤੇ ਹਨ। SMS OTP ਦੀਆਂ ਸੀਮਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਸੈਪਸ਼ਨ (interception) ਅਤੇ SIM ਸਵੈਪ ਅਟੈਕਸ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਰਹੀਆਂ ਹਨ, ਜਿਸ ਕਾਰਨ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੈਥਡਜ਼ ਅਤੇ ਡਿਵਾਈਸ-ਬਾਊਂਡ ਸੁਰੱਖਿਆ ਵੱਲ ਇੱਕ ਵੱਡਾ ਕਦਮ ਚੁੱਕਿਆ ਗਿਆ ਹੈ। ਭਾਰਤ ਦੇ ਐਕਟਿਵ ਫਿਨਟੈਕ ਸੈਕਟਰ ਲਈ, ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੈਗੂਲੇਟਰੀ ਬਦਲਾਅ ਹੈ। ਹੁਣ ਕੰਪਨੀਆਂ ਨੂੰ ਕੰਪਲਾਈਂਸ (compliance) ਦੇ ਆਲੇ-ਦੁਆਲੇ ਆਪਣਾ ਕੰਮ ਬਣਾਉਣਾ ਪਵੇਗਾ। ਰੈਗੂਲੇਟਰੀ ਲਾਇਸੈਂਸ ਵੈਲਿਊਏਸ਼ਨ (valuation) ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਬੈਂਕਾਂ ਦੀਆਂ ਪਾਰਟਨਰਸ਼ਿਪਾਂ ਅਤੇ ਗਾਹਕਾਂ ਦਾ ਭਰੋਸਾ ਵਧੇਗਾ, ਜਦੋਂ ਕਿ ਛੋਟੇ, ਘੱਟ ਰੈਗੂਲੇਟਿਡ ਪਲੇਅਰਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਬਾਰਾਂ (entry barriers) ਉੱਚੀਆਂ ਹੋਣਗੀਆਂ। ਕੰਪਲਾਈਂਸ 'ਤੇ ਇਹ ਫੋਕਸ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦੀ ਗਤੀਸ਼ੀਲਤਾ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਨੇ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਨੂੰ ਸਹਿਜੇ ਹੀ ਏਕੀਕ੍ਰਿਤ (integrate) ਕੀਤਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਫਾਇਦਾ ਹੋਵੇਗਾ। ਇਸ ਨਾਲ ਮਾਰਕੀਟ ਵਿੱਚ ਕੰਸੋਲੀਡੇਸ਼ਨ (consolidation) ਦੇਖਣ ਨੂੰ ਮਿਲ ਸਕਦੀ ਹੈ।

ਸੰਭਾਵੀ ਚੁਣੌਤੀਆਂ ਅਤੇ ਯੂਜ਼ਰ 'ਤੇ ਅਸਰ

ਹਾਲਾਂਕਿ ਇਹ ਮੈਂਡੇਟ ਸੁਰੱਖਿਆ ਵਧਾਏਗਾ, ਪਰ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਵਿੱਚ ਕੁਝ ਫ੍ਰਿਕਸ਼ਨ (friction) ਆਉਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਭਾਵੇਂ ਕੁਝ ਸਕਿੰਟਾਂ ਦਾ ਵਾਧਾ ਹੋਵੇ, ਪਰ ਰੋਜ਼ਾਨਾ ਅਰਬਾਂ ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਵਿੱਚ ਇਸਦਾ ਮਤਲਬ ਯੂਜ਼ਰ ਐਕਸਪੀਰੀਅੰਸ (user experience) ਅਤੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਥਰੂਪੁੱਟ (throughput) 'ਤੇ ਅਸਰ ਪਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਕਸ਼ਮ (efficient) ਨਾ ਹੋਵੇ ਤਾਂ ਸਮੇਂ-ਸੰਵੇਦਨਸ਼ੀਲ ਖਰੀਦਦਾਰੀ ਲਈ ਕਾਰਟ ਅਬੈਂਡਨਮੈਂਟ (cart abandonment) ਹੋ ਸਕਦੀ ਹੈ। UPI ਐਪਸ, ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਅਤੇ ਵਾਲਿਟਾਂ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਆਥੈਂਟੀਕੇਸ਼ਨ ਵਿਧੀਆਂ (ਬਾਇਓਮੈਟ੍ਰਿਕਸ, ਐਪ-ਨੇਟਿਵ ਟੋਕਨ, ਪਾਸਕੀ) ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਪੇਮੈਂਟ ਪ੍ਰੋਵਾਈਡਰਾਂ ਅਤੇ ਬੈਂਕਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਤਕਨੀਕੀ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਚੁਣੌਤੀਆਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਸਿਸਟਮ ਓਵਰਹਾਲ (overhaul) ਅਤੇ ਲਗਾਤਾਰ ਕੰਪਲਾਈਂਸ ਮੈਨੇਜਮੈਂਟ ਵਿੱਚ ਵੱਡਾ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਜਿਸ ਨਾਲ ਛੋਟੀਆਂ ਫਿਨਟੈਕ ਕੰਪਨੀਆਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, SMS OTP ਤੋਂ ਅੱਗੇ ਵਧਦੇ ਹੋਏ, ਡਿਵਾਈਸ ਬਾਈਡਿੰਗ ਜਾਂ ਐਪ-ਬੇਸਡ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਵਰਗੀਆਂ ਨਵੀਆਂ ਵਿਧੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਵੀ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਨਾਲ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰੇਗੀ। ਨਵੇਂ ਆਥੈਂਟੀਕੇਸ਼ਨ ਸਟੈਪਸ ਨਾਲ ਯੂਜ਼ਰਾਂ ਲਈ ਸਿੱਖਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਨਿਰਾਸ਼ਾ ਵੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਲਈ ਸੁਚਾਰੂ ਅਪਣਾਉਣ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਗਾਹਕ ਸਿੱਖਿਆ (consumer education) ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਰੈਗੂਲੇਟਰੀ ਵਿਕਾਸ ਦੀ ਗਤੀਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨਿਰੰਤਰ ਅਨੁਕੂਲਨ (adaptation) ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਨਾਲ ਲਗਾਤਾਰ ਕੰਪਲਾਈਂਸ ਓਵਰਹੈੱਡ (overhead) ਬਣਿਆ ਰਹੇਗਾ।

ਭਵਿੱਖ: ਖਪਤਕਾਰਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣਾ

ਮਾਹਿਰਾਂ ਦਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਲਾਜ਼ਮੀ 2FA ਖਪਤਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵਧਾਏਗਾ, ਜੋ ਭਾਰਤ ਦੇ ਫਿਨਟੈਕ ਈਕੋਸਿਸਟਮ ਦੇ ਵਿਕਾਸ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਹੈ। RBI ਦਾ ਇਹ ਪਹੁੰਚ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਲਚਕਦਾਰ ਅਤੇ ਭਰੋਸੇਮੰਦ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਵਾਤਾਵਰਣ ਬਣਾਉਣ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ। ਇਹ ਭਾਰਤ ਨੂੰ ਗਲੋਬਲ ਬੈਸਟ ਪ੍ਰੈਕਟਿਸਿਸ (best practices) ਨਾਲ ਜੋੜਦਾ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਜਿਹੜੀਆਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਸਹਿਜ, ਸੁਰੱਖਿਅਤ ਆਥੈਂਟੀਕੇਸ਼ਨ ਅਨੁਭਵ ਪ੍ਰਦਾਨ ਕਰਕੇ ਇਸ ਤਬਦੀਲੀ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਨੈਵੀਗੇਟ ਕਰਦੀਆਂ ਹਨ, ਉਹ ਮੁਕਾਬਲੇ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਲਈ ਤਿਆਰ ਹਨ। ਉਮੀਦ ਹੈ ਕਿ ਇੱਕ ਵਧੇਰੇ ਪਰਿਪੱਕ, ਸੁਰੱਖਿਆ-ਸਚੇਤ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਲੈਂਡਸਕੇਪ ਸਾਹਮਣੇ ਆਵੇਗਾ, ਜਿੱਥੇ ਮਜ਼ਬੂਤ ​​ਕੰਪਲਾਈਂਸ ਮਾਰਕੀਟ ਲੀਡਰਸ਼ਿਪ ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਬਣ ਜਾਵੇਗੀ।

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.