नई दिल्ली: डिजिटल पेमेंट सुरक्षा को मजबूत करने के उद्देश्य से Reserve Bank of India (RBI) ने 1 अप्रैल से सभी डिजिटल लेन-देन पर दो-स्तरीय प्रमाणीकरण (Two-Factor Authentication) अनिवार्य कर दिया है। यह फैसला ऐसे समय में आया है जब देशभर में ऑनलाइन वित्तीय धोखाधड़ी के मामलों में तेजी से बढ़ोतरी हो रही है और मौजूदा सिंगल-लेयर सुरक्षा प्रणाली की कमजोरियां लगातार उजागर हो रही हैं।
नए नियम के लागू होने के बाद अब किसी भी डिजिटल ट्रांजेक्शन—चाहे वह कार्ड के जरिए हो, UPI से हो या मोबाइल वॉलेट के माध्यम से—कम से कम दो अलग-अलग तरीकों से सत्यापित करना जरूरी होगा। इसका मतलब साफ है कि अब केवल OTP, PIN या पासवर्ड के आधार पर कोई भी लेन-देन पूरा नहीं किया जा सकेगा। उपयोगकर्ताओं को “कुछ जो वे जानते हैं” (जैसे PIN या पासवर्ड), “कुछ जो उनके पास है” (जैसे रजिस्टर्ड डिवाइस) और “कुछ जो वे हैं” (जैसे बायोमेट्रिक पहचान) में से कम से कम दो तरीकों का इस्तेमाल करना होगा।
RBI का यह कदम बढ़ते साइबर फ्रॉड के मामलों को देखते हुए उठाया गया है। हाल के वर्षों में ठगों ने OTP, फिशिंग लिंक और फर्जी ऐप के जरिए लोगों को निशाना बनाकर बड़ी रकम की ठगी की है। सोशल इंजीनियरिंग के जरिए लोगों को भ्रमित कर उनकी संवेदनशील जानकारी हासिल करना अब एक आम रणनीति बन चुकी है। ऐसे में दो-स्तरीय सुरक्षा प्रणाली लागू कर अनधिकृत पहुंच को काफी हद तक रोकने की कोशिश की जा रही है।
विशेषज्ञों के मुताबिक, टू-फैक्टर ऑथेंटिकेशन का सबसे बड़ा फायदा यह है कि यह सुरक्षा की एक अतिरिक्त परत प्रदान करता है। यदि किसी कारणवश एक स्तर की जानकारी लीक हो भी जाए, तब भी दूसरी सुरक्षा परत के बिना ट्रांजेक्शन पूरा नहीं हो पाएगा। उदाहरण के तौर पर, यदि किसी ठग के हाथ OTP लग भी जाए, तो उसे बायोमेट्रिक या डिवाइस वेरिफिकेशन की जरूरत होगी, जिससे धोखाधड़ी की संभावना काफी कम हो जाती है।
हालांकि, इस बदलाव के साथ कुछ व्यावहारिक चुनौतियां भी सामने आ सकती हैं। बैंकों और पेमेंट सेवा प्रदाताओं को अपने सिस्टम में तकनीकी बदलाव करने होंगे ताकि नए नियमों का पालन सुनिश्चित किया जा सके। वहीं, आम उपभोक्ताओं के लिए यह अतिरिक्त कदम शुरुआती दौर में थोड़ा असुविधाजनक लग सकता है, खासकर उन लोगों के लिए जो डिजिटल लेन-देन में नए हैं या तकनीकी रूप से कम परिचित हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
इसके बावजूद, इंडस्ट्री से जुड़े जानकार मानते हैं कि यह कदम लंबे समय में बेहद फायदेमंद साबित होगा। आज डिजिटल पेमेंट्स रोजमर्रा की जिंदगी का अहम हिस्सा बन चुके हैं—बिजली बिल से लेकर बड़े वित्तीय लेन-देन तक सब कुछ ऑनलाइन हो रहा है। ऐसे में मजबूत सुरक्षा उपायों की जरूरत पहले से कहीं ज्यादा बढ़ गई है। यह पहल भारत के डिजिटल भुगतान ढांचे को वैश्विक मानकों के और करीब ले जाने की दिशा में भी एक अहम कदम मानी जा रही है।
विशेषज्ञों का यह भी कहना है कि साइबर अपराधी अब ज्यादा टारगेटेड हमलों की ओर बढ़ रहे हैं, जिनमें फर्जी निवेश प्लेटफॉर्म, क्लोन ऐप और रिमोट एक्सेस स्कैम शामिल हैं। इन मामलों में पीड़ित अक्सर अनजाने में खुद ही अपनी जानकारी साझा कर देते हैं, जिससे ठगों को उनके खातों तक पहुंच मिल जाती है। ऐसे में टू-फैक्टर ऑथेंटिकेशन एक मजबूत सुरक्षा कवच के रूप में काम कर सकता है।
साइबर अपराध विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह कहते हैं, “साइबर अपराधी लगातार नई तकनीकों और सोशल इंजीनियरिंग का इस्तेमाल कर लोगों को निशाना बना रहे हैं। वे लोगों के भरोसे का फायदा उठाकर संवेदनशील जानकारी हासिल करते हैं। टू-फैक्टर ऑथेंटिकेशन एक मजबूत सुरक्षा परत जरूर देता है, लेकिन जागरूकता भी उतनी ही जरूरी है।”
RBI ने बैंकों और वित्तीय संस्थानों को यह भी निर्देश दिया है कि वे तकनीकी सुधारों के साथ-साथ ग्राहकों को जागरूक करने पर भी जोर दें। लोगों को सलाह दी गई है कि वे किसी भी अनजान लिंक पर क्लिक न करें, संदिग्ध ऐप डाउनलोड करने से बचें और अपने बैंकिंग विवरण किसी के साथ साझा न करें।
देश में बढ़ते डिजिटल फ्रॉड के बीच इस नए नियम की सफलता काफी हद तक इसके प्रभावी क्रियान्वयन और लोगों की जागरूकता पर निर्भर करेगी। हालांकि यह कदम पूरी तरह से धोखाधड़ी को खत्म नहीं करेगा, लेकिन अनधिकृत लेन-देन के जोखिम को काफी हद तक कम करने और डिजिटल पेमेंट सिस्टम में भरोसा बढ़ाने में अहम भूमिका निभा सकता है।
1 अप्रैल से लागू हो रहे इस नियम के बाद अब नजरें इस बात पर टिकी हैं कि बैंक, फिनटेक कंपनियां और उपभोक्ता इस नए सुरक्षा ढांचे को कितनी तेजी से अपनाते हैं—और क्या यह बढ़ते डिजिटल फ्रॉड पर वास्तव में प्रभावी रोक लगा पाएगा।
