New Rules : 1 तारीख से बदल जाएंगे ऑनलाइन ट्रांजेक्शन के नियम, जानें क्या है RBI के नए दिशा-निर्देश

New Rules : 1 अप्रैल 2026 से ऑनलाइन ट्रांजैक्शन के नियम बदल जाएंगे। RBI ने नए दिशा-निर्देश जारी किए हैं, जो डिजिटल पेमेंट सुरक्षा को मजबूत करेंगे। अब ग्राहक और बैंक (bank) दोनों के लिए कुछ नए नियम लागू होंगे। यह बदलाव ऑनलाइन फ्रॉड और हैकिंग से सुरक्षा बढ़ाने के उद्देश्य से किया जा रहा है-

By Pinku Yadav Mar 23, 2026, 09:02 IST

HR Breaking News, Digital Desk- (New Rules) आज के समय में बटुआ अब फिजिकल से ज्यादा डिजिटल हो गया है। चाय की दुकान से लेकर बड़े मॉल तक, बस QR कोड स्कैन करने भर से पेमेंट हो जाता है। लेकिन इस सुविधा के साथ डिजिटल धोखाधड़ी का खतरा भी बढ़ गया है। अक्सर सुनने में आता है कि किसी का फोन हैक, किसी का सिम स्वैप, या किसी को फंसाकर OTP लेकर खाता खाली कर दिया गया।

Railway Ticket Booking : अब रेलवे टिकट बुकिंग होगी और भी आसान, ऑनलाइन बुकिंग प्रणाली होगी अपग्रेड

इन खतरों को जड़ से खत्म करने के लिए भारतीय रिजर्व बैंक (RBI) ने कदम उठा लिया है। 1 अप्रैल 2026 से भारत का पूरा डिजिटल पेमेंट इकोसिस्टम बड़े बदलाव से गुजरेगा। इसके दिशा-निर्देश तो पहले ही 25 सितंबर को जारी किए जा चुके थे, लेकिन 1 अप्रैल से यह सक्रिय होंगे। आइए, इस नई सुरक्षा व्यवस्था की हर परत को विस्तार से समझते हैं।

1 अप्रैल 2026 से क्या-क्या बदलेगा-

अभी तक बड़े ऑनलाइन पेमेंट पर हमें अक्सर एक OTP (One Time Password) ही मिलता था। लेकिन अब RBI ने कहा है कि सिर्फ एक फैक्टर पर्याप्त नहीं है। अब हर डिजिटल ट्रांजैक्शन के लिए कम से कम दो अलग-अलग सुरक्षा परतें (Factors) होना अनिवार्य होगा।

सुरक्षा के नए 'हथियार': RBI ने बैंकों और फिनटेक कंपनियों को कई विकल्प दिए हैं, जिनसे वह आपकी पहचान की पुष्टि कर सकते हैं-

पासवर्ड या पासफ्रेज: कुछ ऐसा जो आपको याद हो।

PIN (Personal Identification Number): जैसे आपका ATM पिन।

बायोमेट्रिक्स: आपकी उंगलियों के निशान (Fingerprints) या चेहरे की पहचान (Facial Recognition)।

सॉफ्टवेयर टोकन: आपके बैंकिंग ऐप के भीतर जेनरेट होने वाले सुरक्षित कोड।

हार्डवेयर टोकन: एक छोटी मशीन या कार्ड जो यूनिक कोड देता है।

SMS-आधारित OTP: जो अब तक का सबसे चर्चित तरीका रहा है।

जब OTP पहले से ही है तो बदलाव क्यों-

आप सोच रहे होंगे कि जब OTP काम कर रहा है, तो बदलाव की क्या जरूरत? असल में, धोखाधड़ी करने वाले अब OTP चुराने में माहिर हो गए हैं।

सिम स्वैप फ्रॉड: आपके नाम पर फर्जी सिम निकलवाकर अपराधी आपके OTP अपने फोन पर मंगा लेते हैं।

फिशिंग स्कैम: आपको डराकर या लालच देकर आपसे फोन पर ही OTP पूछ लिया जाता है।

मालवेयर: आपके फोन में कोई खतरनाक ऐप डालकर आपके मैसेज पढ़ लिए जाते हैं।

इसी वजह से RBI अब ‘टेक्नोलॉजी न्यूट्रलिटी’ की दिशा में कदम बढ़ा रहा है। अब बैंक सिर्फ OTP पर निर्भर नहीं रहेंगे। वे आपकी फिंगरप्रिंट, फेस आईडी, या आपके फोन की ‘डिवाइस बाइंडिंग’ (यानी पेमेंट केवल उसी फोन से होगा जिसमें आपका सिम और ऐप है) का इस्तेमाल करेंगे, जिसे हैक करना लगभग नामुमकिन होगा।

‘डायनेमिक ऑथेंटिकेशन’: डिजिटल सुरक्षा की दूसरी परत-

नए नियमों का सबसे खास हिस्सा है 'डायनेमिक ऑथेंटिकेशन'। इसका मतलब है कि सुरक्षा के दो कारकों में से कम से कम एक ऐसा होना चाहिए जो हर ट्रांजैक्शन के लिए बिल्कुल नया (Unique) हो।

उदाहरण: अगर आप कोई पेमेंट कर रहे हैं, तो अब आपका PIN (स्थिर) और उसके साथ बायोमेट्रिक्स या एक यूनिक डायनेमिक टोकन दोनों जरूरी होंगे। इसका फायदा यह है कि अगर किसी को आपका PIN पता भी चल जाए, तो भी बायोमेट्रिक्स के बिना कोई पैसे नहीं निकाल पाएगा, जिससे सुरक्षा दोगुनी हो जाएगी।

इश्यूअर लायबिलिटी’: अब बैंक होगी जिम्मेदार-

यह नियम ग्राहकों के लिए सबसे बड़ी खुशखबरी है। RBI ने स्पष्ट कर दिया है कि अगर किसी बैंक या पेमेंट ऐप ने इन सुरक्षा नियमों का पालन नहीं किया और इसी वजह से ग्राहक के साथ फ्रॉड हुआ, तो बैंक को पूरा पैसा चुकाना होगा। इसका मतलब है कि अब बैंकों को सुरक्षा प्रणालियों में भारी निवेश करना होगा और वे यह नहीं कह सकते कि "ग्राहक की गलती थी।" अगर सिस्टम में कोई कमी है, तो हर्जाना बैंक भरेगा।

रिस्क-आधारित सुरक्षा-

RBI चाहता है कि सुरक्षा हो, लेकिन सिरदर्द न हो. इसके लिए 'स्मार्ट सुरक्षा' का कॉन्सेप्ट लाया गया है।

छोटा ट्रांजैक्शन: अगर आप अपने ही फोन से रोज की तरह ₹100 की चाय का पेमेंट कर रहे हैं, तो शायद सुरक्षा प्रक्रिया सरल रहे।

बड़ा या असामान्य ट्रांजैक्शन: अगर अचानक आधी रात को किसी अनजान शहर से ₹50,000 का ट्रांजैक्शन होता है, तो सिस्टम आपसे अतिरिक्त बायोमेट्रिक्स या फेस आईडी मांग सकता है। इसे 'एडेप्टिव ऑथेंटिकेशन' कहते हैं, जो आपके व्यवहार को पहचानता है।

Gold Rate : अर्श से फर्श पर आया सोना, अब इतने में मिल रहा 10 ग्राम

इंटरनेशनल पेमेंट पर भी लगेगी लगाम-

अक्सर देखा जाता है कि क्रेडिट कार्ड से विदेशी वेबसाइट्स पर बिना OTP के पेमेंट हो जाता है, जिसका फायदा अपराधी उठाते हैं। 1 अक्टूबर 2026 से अंतरराष्ट्रीय ऑनलाइन ट्रांजैक्शन के लिए भी कड़े ऑथेंटिकेशन नियम लागू किए जाएंगे। इससे क्रॉस-बॉर्डर फ्रॉड को रोकने में मदद मिलेगी।

निष्कर्ष-

1 अप्रैल 2026 से आपका ऑनलाइन पेमेंट अनुभव थोड़ा बदल सकता है। अब आपको लेन-देन के दौरान बार-बार अंगूठा या फेस आईडी का इस्तेमाल करना पड़ सकता है। लेकिन यह सब आपके बैंक बैलेंस की सुरक्षा के लिए है। RBI का यह कदम डिजिटल इंडिया को ‘भरोसेमंद इंडिया’ बनाने में मील का पत्थर साबित होगा। अब बैंकों को अपनी तिजोरियों के साथ-साथ सर्वर और ऐप्स को भी मजबूत बनाना होगा।