Whalesbook
ਸੁਰੱਖਿਆ 'ਤੇ ਵਧਿਆ ਫੋਕਸ
RBI ਵੱਲੋਂ ਹੁਣ ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਸਪੀਡ ਦੀ ਥਾਂ ਸੁਰੱਖਿਆ ਨੂੰ ਪਹਿਲ ਦਿੱਤੀ ਜਾਵੇਗੀ। 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਸਾਰੀਆਂ ਡਿਜੀਟਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਨੂੰ ਲਾਜ਼ਮੀ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਨਿਯਮ ਭਾਰਤ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਡਿਜੀਟਲ ਪੇਮੈਂਟ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਬਣਾਏਗਾ। ਪਹਿਲਾਂ ਕਈ ਵਾਰ ਸਿਰਫ SMS OTP ਵਰਗੇ ਇੱਕ ਸਿੰਗਲ ਫੈਕਟਰ 'ਤੇ ਨਿਰਭਰਤਾ ਸੀ, ਪਰ ਹੁਣ ਸਾਈਬਰ ਫਰਾਡ ਦੇ ਵੱਧਦੇ ਮਾਮਲਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇੱਕ ਲੇਅਰਡ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਬਣਾਈ ਜਾਵੇਗੀ।
ਨਵੇਂ ਆਥੈਂਟੀਕੇਸ਼ਨ ਨਿਯਮ
ਨਵੇਂ ਨਿਯਮਾਂ ਅਨੁਸਾਰ, ਹਰ ਡਿਜੀਟਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਦੋ ਵੱਖਰੇ ਆਥੈਂਟੀਕੇਸ਼ਨ ਸਟੈਪਸ (steps) ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਇਨ੍ਹਾਂ ਵਿੱਚ 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ', 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਹਾਡੇ ਕੋਲ ਹੈ', ਅਤੇ 'ਕੁਝ ਅਜਿਹਾ ਜੋ ਤੁਸੀਂ ਹੋ' (ਜਿਵੇਂ ਕਿ ਬਾਇਓਮੈਟ੍ਰਿਕਸ) ਦੇ ਸਿਧਾਂਤਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇਗੀ। ਹਾਲਾਂਕਿ SMS OTP ਅਜੇ ਵੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹ ਇਕੱਲਾ ਕਾਫੀ ਨਹੀਂ ਹੋਵੇਗਾ। ਪੇਮੈਂਟ ਪ੍ਰੋਵਾਈਡਰਾਂ ਨੂੰ ਹੁਣ ਬਾਇਓਮੈਟ੍ਰਿਕਸ, ਡਿਵਾਈਸ-ਬੇਸਡ ਵੈਰੀਫਿਕੇਸ਼ਨ ਜਾਂ ਹਾਰਡਵੇਅਰ ਟੋਕਨ ਵਰਗੀਆਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਅਤੇ ਡਾਇਨਾਮਿਕ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਪਵੇਗੀ। ਇਹ ਬਦਲਾਅ ਖਾਸ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ (phishing) ਅਤੇ SIM-swap ਫਰਾਡ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰੇਗਾ। ਯੂਜ਼ਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਰ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਲਈ ਇੱਕ ਵਾਧੂ ਵੈਰੀਫਿਕੇਸ਼ਨ ਸਟੈਪ ਹੋਵੇਗਾ, ਜਿਸ ਨਾਲ ਸੰਭਾਵਤ: ਕੁਝ ਸਕਿੰਟਾਂ ਪ੍ਰਤੀ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਦਾ ਸਮਾਂ ਵਧ ਸਕਦਾ ਹੈ। ਪਰ RBI ਦਾ ਰਿਸਕ-ਬੇਸਡ ਪਹੁੰਚ ਘੱਟ ਜੋਖਮ ਵਾਲੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਤੇਜ਼ ਬਣਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦਾ ਹੈ। ਸਭ ਤੋਂ ਅਹਿਮ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਸ ਮੈਂਡੇਟ (mandate) ਤਹਿਤ ਬੈਂਕਾਂ ਅਤੇ ਪੇਮੈਂਟ ਸਰਵਿਸ ਪ੍ਰੋਵਾਈਡਰਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ (liability) ਵਧ ਗਈ ਹੈ। ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਫਰਾਡ ਦੀ ਸੂਰਤ ਵਿੱਚ ਗਾਹਕਾਂ ਨੂੰ ਮੁਆਵਜ਼ਾ ਦੇਣਾ ਪਵੇਗਾ। ਅੰਤਰਰਾਸ਼ਟਰੀ ਕਾਰਡ-ਨੌਟ-ਪ੍ਰੈਜ਼ੈਂਟ (card-not-present) ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਇਹ ਨਿਯਮ 1 ਅਕਤੂਬਰ, 2026 ਤੱਕ ਲਾਗੂ ਹੋਣਗੇ।
ਗਲੋਬਲ ਰੁਝਾਨ ਅਤੇ ਫਿਨਟੈਕ ਅਨੁਕੂਲਤਾ
ਭਾਰਤ ਦਾ ਇਹ ਰੈਗੂਲੇਟਰੀ ਕਦਮ ਗਲੋਬਲ ਰੁਝਾਨਾਂ ਦੇ ਅਨੁਸਾਰ ਹੈ, ਜਿੱਥੇ ਪੇਮੈਂਟ ਫਰਾਡ ਨਾਲ ਲੜਨ ਲਈ ਮਜ਼ਬੂਤ ਕਸਟਮਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (SCA) ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (MFA) ਵੱਲ ਵਧਿਆ ਜਾ ਰਿਹਾ ਹੈ। EU ਵਰਗੇ ਖੇਤਰਾਂ ਅਤੇ ਹਾਂਗਕਾਂਗ ਵਰਗੇ ਦੇਸ਼ਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੇ ਫਰੇਮਵਰਕ ਸਥਾਪਿਤ ਕੀਤੇ ਹਨ। SMS OTP ਦੀਆਂ ਸੀਮਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਇੰਟਰਸੈਪਸ਼ਨ (interception) ਅਤੇ SIM ਸਵੈਪ ਅਟੈਕਸ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਰਹੀਆਂ ਹਨ, ਜਿਸ ਕਾਰਨ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮੈਥਡਜ਼ ਅਤੇ ਡਿਵਾਈਸ-ਬਾਊਂਡ ਸੁਰੱਖਿਆ ਵੱਲ ਇੱਕ ਵੱਡਾ ਕਦਮ ਚੁੱਕਿਆ ਗਿਆ ਹੈ। ਭਾਰਤ ਦੇ ਐਕਟਿਵ ਫਿਨਟੈਕ ਸੈਕਟਰ ਲਈ, ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੈਗੂਲੇਟਰੀ ਬਦਲਾਅ ਹੈ। ਹੁਣ ਕੰਪਨੀਆਂ ਨੂੰ ਕੰਪਲਾਈਂਸ (compliance) ਦੇ ਆਲੇ-ਦੁਆਲੇ ਆਪਣਾ ਕੰਮ ਬਣਾਉਣਾ ਪਵੇਗਾ। ਰੈਗੂਲੇਟਰੀ ਲਾਇਸੈਂਸ ਵੈਲਿਊਏਸ਼ਨ (valuation) ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਬੈਂਕਾਂ ਦੀਆਂ ਪਾਰਟਨਰਸ਼ਿਪਾਂ ਅਤੇ ਗਾਹਕਾਂ ਦਾ ਭਰੋਸਾ ਵਧੇਗਾ, ਜਦੋਂ ਕਿ ਛੋਟੇ, ਘੱਟ ਰੈਗੂਲੇਟਿਡ ਪਲੇਅਰਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਬਾਰਾਂ (entry barriers) ਉੱਚੀਆਂ ਹੋਣਗੀਆਂ। ਕੰਪਲਾਈਂਸ 'ਤੇ ਇਹ ਫੋਕਸ ਮੁਕਾਬਲੇਬਾਜ਼ੀ ਦੀ ਗਤੀਸ਼ੀਲਤਾ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਨੇ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਨੂੰ ਸਹਿਜੇ ਹੀ ਏਕੀਕ੍ਰਿਤ (integrate) ਕੀਤਾ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਫਾਇਦਾ ਹੋਵੇਗਾ। ਇਸ ਨਾਲ ਮਾਰਕੀਟ ਵਿੱਚ ਕੰਸੋਲੀਡੇਸ਼ਨ (consolidation) ਦੇਖਣ ਨੂੰ ਮਿਲ ਸਕਦੀ ਹੈ।
ਸੰਭਾਵੀ ਚੁਣੌਤੀਆਂ ਅਤੇ ਯੂਜ਼ਰ 'ਤੇ ਅਸਰ
ਹਾਲਾਂਕਿ ਇਹ ਮੈਂਡੇਟ ਸੁਰੱਖਿਆ ਵਧਾਏਗਾ, ਪਰ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਵਿੱਚ ਕੁਝ ਫ੍ਰਿਕਸ਼ਨ (friction) ਆਉਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਭਾਵੇਂ ਕੁਝ ਸਕਿੰਟਾਂ ਦਾ ਵਾਧਾ ਹੋਵੇ, ਪਰ ਰੋਜ਼ਾਨਾ ਅਰਬਾਂ ਡਿਜੀਟਲ ਭੁਗਤਾਨਾਂ ਵਿੱਚ ਇਸਦਾ ਮਤਲਬ ਯੂਜ਼ਰ ਐਕਸਪੀਰੀਅੰਸ (user experience) ਅਤੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਥਰੂਪੁੱਟ (throughput) 'ਤੇ ਅਸਰ ਪਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਕਸ਼ਮ (efficient) ਨਾ ਹੋਵੇ ਤਾਂ ਸਮੇਂ-ਸੰਵੇਦਨਸ਼ੀਲ ਖਰੀਦਦਾਰੀ ਲਈ ਕਾਰਟ ਅਬੈਂਡਨਮੈਂਟ (cart abandonment) ਹੋ ਸਕਦੀ ਹੈ। UPI ਐਪਸ, ਕ੍ਰੈਡਿਟ ਕਾਰਡਾਂ ਅਤੇ ਵਾਲਿਟਾਂ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਆਥੈਂਟੀਕੇਸ਼ਨ ਵਿਧੀਆਂ (ਬਾਇਓਮੈਟ੍ਰਿਕਸ, ਐਪ-ਨੇਟਿਵ ਟੋਕਨ, ਪਾਸਕੀ) ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਨਾ ਪੇਮੈਂਟ ਪ੍ਰੋਵਾਈਡਰਾਂ ਅਤੇ ਬੈਂਕਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਤਕਨੀਕੀ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਚੁਣੌਤੀਆਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਸਿਸਟਮ ਓਵਰਹਾਲ (overhaul) ਅਤੇ ਲਗਾਤਾਰ ਕੰਪਲਾਈਂਸ ਮੈਨੇਜਮੈਂਟ ਵਿੱਚ ਵੱਡਾ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ, ਜਿਸ ਨਾਲ ਛੋਟੀਆਂ ਫਿਨਟੈਕ ਕੰਪਨੀਆਂ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, SMS OTP ਤੋਂ ਅੱਗੇ ਵਧਦੇ ਹੋਏ, ਡਿਵਾਈਸ ਬਾਈਡਿੰਗ ਜਾਂ ਐਪ-ਬੇਸਡ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਵਰਗੀਆਂ ਨਵੀਆਂ ਵਿਧੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਵੀ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਨਾਲ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰੇਗੀ। ਨਵੇਂ ਆਥੈਂਟੀਕੇਸ਼ਨ ਸਟੈਪਸ ਨਾਲ ਯੂਜ਼ਰਾਂ ਲਈ ਸਿੱਖਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਨਿਰਾਸ਼ਾ ਵੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਲਈ ਸੁਚਾਰੂ ਅਪਣਾਉਣ ਲਈ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਗਾਹਕ ਸਿੱਖਿਆ (consumer education) ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਰੈਗੂਲੇਟਰੀ ਵਿਕਾਸ ਦੀ ਗਤੀਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨਿਰੰਤਰ ਅਨੁਕੂਲਨ (adaptation) ਦੀ ਲੋੜ ਹੈ, ਜਿਸ ਨਾਲ ਲਗਾਤਾਰ ਕੰਪਲਾਈਂਸ ਓਵਰਹੈੱਡ (overhead) ਬਣਿਆ ਰਹੇਗਾ।
ਭਵਿੱਖ: ਖਪਤਕਾਰਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਬਣਾਉਣਾ
ਮਾਹਿਰਾਂ ਦਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹ ਲਾਜ਼ਮੀ 2FA ਖਪਤਕਾਰਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵਧਾਏਗਾ, ਜੋ ਭਾਰਤ ਦੇ ਫਿਨਟੈਕ ਈਕੋਸਿਸਟਮ ਦੇ ਵਿਕਾਸ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਕ ਹੈ। RBI ਦਾ ਇਹ ਪਹੁੰਚ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਲਚਕਦਾਰ ਅਤੇ ਭਰੋਸੇਮੰਦ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਵਾਤਾਵਰਣ ਬਣਾਉਣ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ। ਇਹ ਭਾਰਤ ਨੂੰ ਗਲੋਬਲ ਬੈਸਟ ਪ੍ਰੈਕਟਿਸਿਸ (best practices) ਨਾਲ ਜੋੜਦਾ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਜਿਹੜੀਆਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਸਹਿਜ, ਸੁਰੱਖਿਅਤ ਆਥੈਂਟੀਕੇਸ਼ਨ ਅਨੁਭਵ ਪ੍ਰਦਾਨ ਕਰਕੇ ਇਸ ਤਬਦੀਲੀ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਨੈਵੀਗੇਟ ਕਰਦੀਆਂ ਹਨ, ਉਹ ਮੁਕਾਬਲੇ ਵਿੱਚ ਅੱਗੇ ਵਧਣ ਲਈ ਤਿਆਰ ਹਨ। ਉਮੀਦ ਹੈ ਕਿ ਇੱਕ ਵਧੇਰੇ ਪਰਿਪੱਕ, ਸੁਰੱਖਿਆ-ਸਚੇਤ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਲੈਂਡਸਕੇਪ ਸਾਹਮਣੇ ਆਵੇਗਾ, ਜਿੱਥੇ ਮਜ਼ਬੂਤ ਕੰਪਲਾਈਂਸ ਮਾਰਕੀਟ ਲੀਡਰਸ਼ਿਪ ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਬਣ ਜਾਵੇਗੀ।