RBI அதிரடி: இனி டிஜிட்டல் பேமெண்ட்ஸ்க்கு டபுள் செக்யூரிட்டி - ஏப்ரல் 1, 2026 முதல் அமல்!

செக்யூரிட்டிக்கு முக்கியத்துவம்

ரிசர்வ் வங்கி (RBI) ஒரு முக்கிய அறிவிப்பை வெளியிட்டுள்ளது. அதன்படி, ஏப்ரல் 1, 2026 முதல் இந்தியாவில் நடக்கும் அனைத்து விதமான டிஜிட்டல் பரிவர்த்தனைகளுக்கும், கட்டாயமாக டூ-ஃபாக்டர் ஆதென்டிகேஷன் (2FA) முறையை பயன்படுத்த வேண்டும்.

இதுவரை வேகமான பரிவர்த்தனைகளுக்கு முக்கியத்துவம் கொடுக்கப்பட்ட நிலையில், இனிமேல் செக்யூரிட்டிக்கு அதிக முக்கியத்துவம் கொடுக்கப்படும். வெறும் SMS OTP போன்ற ஒற்றை ஆதென்டிகேஷன் மட்டும் போதாது.

புதிய விதிமுறைகள் என்ன?

இந்த 2FA முறையில், வாடிக்கையாளர்கள் குறைந்தபட்சம் இரண்டு விதமான தனித்தனி ஆதென்டிகேஷன் படிகளை முடிக்க வேண்டும். உதாரணமாக, 'உங்களுக்குத் தெரிந்த ஒன்று', 'உங்களிடம் உள்ள ஒன்று', 'நீங்கள் யார்' போன்ற அம்சங்கள் இதில் அடங்கும். SMS OTP இன்னும் பயன்படுத்தப்படலாம் என்றாலும், அது மட்டுமே இனி போதுமானதாக இருக்காது. அதற்கு பதிலாக, பயோமெட்ரிக்ஸ் (Biometrics), டிவைஸ் வெரிஃபிகேஷன் (Device Verification) அல்லது ஹார்டுவேர் டோக்கன்கள் (Hardware Tokens) போன்ற அதிநவீன மற்றும் பாதுகாப்பான முறைகளைப் பயன்படுத்த வேண்டும்.

இதன் மூலம், ஃபிஷிங் (Phishing) மற்றும் SIM ஸ்வாப் (SIM Swap) போன்ற மோசடிகள் பெருமளவில் தடுக்கப்படும் என எதிர்பார்க்கப்படுகிறது. வாடிக்கையாளர்களுக்கு ஒவ்வொரு பரிவர்த்தனைக்கும் சில வினாடிகள் தாமதம் ஏற்படலாம். ஆனால், குறைந்த ரிஸ்க் உள்ள பரிவர்த்தனைகளை RBI எளிதாக்க திட்டமிட்டுள்ளது.

பேமெண்ட் நிறுவனங்களுக்கு பொறுப்பு

இந்த புதிய விதிமுறைகளின்படி, ஏதேனும் மோசடி நடந்தால், அதற்கான இழப்பீட்டை வாடிக்கையாளர்களுக்கு வழங்குவது வங்கிகள் மற்றும் பேமெண்ட் சர்வீஸ் புரொவைடர்களின் பொறுப்பாகும். இது ஒரு பெரிய பொறுப்பு மாற்றம்.

சர்வதேச கார்டு இல்லாத பரிவர்த்தனைகளுக்கு (International card-not-present transactions) இந்த விதிமுறைகள் அக்டோபர் 1, 2026 முதல் அமலுக்கு வரும்.

உலகளாவிய போக்குகள் மற்றும் ஃபின்டெக் நிறுவனங்கள்

உலகெங்கிலும் பேமெண்ட் மோசடிகளைத் தடுக்க, வலுவான வாடிக்கையாளர் ஆதென்டிகேஷன் (SCA) மற்றும் மல்டி-ஃபாக்டர் ஆதென்டிகேஷன் (MFA) முறைகள் பரவலாகி வருகின்றன. ஐரோப்பிய யூனியன் மற்றும் ஹாங்காங் போன்ற நாடுகளும் இதேபோன்ற விதிமுறைகளைக் கொண்டுள்ளன.

இந்தியாவின் ஃபின்டெக் (Fintech) துறைக்கு இது ஒரு பெரிய மாற்றத்தைக் குறிக்கிறது. இனிமேல், வேகமான வளர்ச்சிக்கு இணையாக, கடுமையான விதிமுறைகளுக்கு இணங்குவதும் முக்கியம். வங்கிகளுடனான வலுவான கூட்டாண்மை மற்றும் வாடிக்கையாளர் நம்பிக்கை அதிகரிக்கும். அதே சமயம், சிறிய ஃபின்டெக் நிறுவனங்களுக்கு இது சவாலாக அமையலாம்.

சவால்களும் வாடிக்கையாளர் தாக்கமும்

இந்த புதிய 2FA முறை, பரிவர்த்தனைகளில் சில தாமதங்களை ஏற்படுத்தும். இதனால், வேகமாக நடக்க வேண்டிய சில ஆன்லைன் ஷாப்பிங்கில் வாடிக்கையாளர்கள் தயக்கம் காட்ட வாய்ப்புள்ளது.

UPI, கிரெடிட் கார்டுகள், வாலெட்கள் என பல்வேறு தளங்களில் புதிய ஆதென்டிகேஷன் முறைகளை ஒருங்கிணைப்பது, பேமெண்ட் நிறுவனங்களுக்கு தொழில்நுட்ப ரீதியாகவும், செயல்பாட்டு ரீதியாகவும் பெரும் சவால்களை உருவாக்கும்.

புதிய முறைகளைக் கற்றுக்கொள்வதில் வாடிக்கையாளர்களுக்கும் சில சிரமங்கள் இருக்கலாம். இதனால், RBI மற்றும் நிறுவனங்கள் வாடிக்கையாளர் கல்விக்கு முக்கியத்துவம் கொடுக்க வேண்டும்.

எதிர்கால நோக்கு

இந்த கட்டாய 2FA முறை, இந்திய டிஜிட்டல் பேமெண்ட் துறையில் வாடிக்கையாளர் நம்பிக்கையை அதிகரிக்கும் என நிபுணர்கள் நம்புகின்றனர். இது, இந்தியாவுக்கு உலகளவில் நல்ல பெயரை பெற்றுத்தரும்.