By दिव्यांशी भदौरिया | Aug 02, 2024
डिजिटल धोखाधड़ी रोकने के लिए आरबीआई ने 'अलटरनेटिव ऑथेंटिकेशन मेकानिज्म' पर गाइडलाइंस जारी कीं। इसमें रिजर्व बैंक ने बैंकों से एडिशनल फैक्टर ऑथेंटिकेशन लाने को कहा है। ऑनलाइन धोखाधड़ी और घोटालों की एक श्रृंखला के कारण भोले-भाले निवेशकों के पैसे की भारी हानि हुई, भारतीय रिजर्व बैंक (RBI) यह सुनिश्चित करने के लिए ठोस कदम उठा रहा है कि डिजिटल भुगतान सुरक्षित रहे।
अज्ञात लोगों के लिए, आरबीआई ने पिछले कुछ वर्षों में डिजिटल भुगतान की सुरक्षा को प्राथमिकता दी है, विशेष रूप से, भुगतान करने के लिए प्रमाणीकरण के अतिरिक्त कारक (एएफए) की आवश्यकता। प्रमाणीकरण के लिए कोई विशिष्ट कारक अनिवार्य नहीं था, लेकिन डिजिटल भुगतान पारिस्थितिकी तंत्र ने मुख्य रूप से एसएमएस-आधारित वन-टाइम पासवर्ड (ओटीपी) को एएफए के रूप में अपनाया है।
जबकि ओटीपी प्रभावी ढंग से काम कर रहा है, तकनीकी प्रगति ने वैकल्पिक प्रमाणीकरण तंत्र उपलब्ध कराया है।
यह याद रखने योग्य है कि आरबीआई ने इस साल 8 फरवरी को 'विकासात्मक और नियामक नीतियों पर वक्तव्य' जारी किया था, जो अब जारी किए गए मसौदा ढांचे का अग्रदूत था। इस पर अधिक जानकारी के लिए आप यह लेख पढ़ सकते हैं।
आरबीआई ने अब 'डिजिटल भुगतान लेनदेन के लिए वैकल्पिक प्रमाणीकरण तंत्र पर रूपरेखा' का मसौदा जारी किया है। इस ढांचे का प्राथमिक उद्देश्य पारिस्थितिकी तंत्र को वैकल्पिक प्रमाणीकरण तंत्र अपनाने में सक्षम बनाना है। इससे भुगतान प्रणाली ऑपरेटरों और उपयोगकर्ताओं के लिए उपलब्ध प्रमाणीकरण कारकों की पसंद का दायरा बढ़ जाएगा।
ये रूपरेखा के कुछ प्रमुख विवरण हैं
-सभी डिजिटल भुगतान लेनदेन को प्रमाणीकरण के एक अतिरिक्त कारक (एएफए) के साथ प्रमाणित किया जाएगा, जब तक कि अन्यथा छूट न दी गई हो।
-कार्ड-वर्तमान लेनदेन के अलावा सभी डिजिटल भुगतान लेनदेन को यह सुनिश्चित करना होगा कि प्रमाणीकरण के कारकों में से एक गतिशील रूप से बनाया गया है। इसका व्यावहारिक अर्थ यह है कि कारक भुगतान शुरू होने के बाद उत्पन्न होता है, लेनदेन के लिए विशिष्ट होता है और इसका पुन: उपयोग नहीं किया जा सकता है।
- प्रमाणीकरण का पहला कारक और एएफए विभिन्न श्रेणियों से होंगे।
-इसके अलावा, जारीकर्ता लेनदेन के लिए प्रमाणीकरण के उचित अतिरिक्त कारक को तय करने में जोखिम-आधारित दृष्टिकोण अपना सकते हैं, जो ग्राहक और/या लाभार्थी के जोखिम प्रोफाइल, लेनदेन मूल्य, उत्पत्ति के चैनल आदि पर आधारित होगा।
-जारीकर्ताओं के पास सभी पात्र डिजिटल भुगतान लेनदेन के लिए वास्तविक समय में ग्राहक को सचेत करने की एक प्रणाली भी होनी चाहिए।
- ग्राहक के लिए प्रमाणीकरण के किसी भी नए कारक को सक्षम करने से पहले जारीकर्ता स्पष्ट सहमति प्राप्त करेंगे। ग्राहक को प्रमाणीकरण के नए कारक का उपयोग करने से पंजीकरण रद्द करने की सुविधा भी प्रदान की जाएगी।
हितधारकों से आग्रह किया जाता है कि वे मसौदा ढांचे पर टिप्पणियां या प्रतिक्रिया ईमेल या पोस्ट द्वारा प्रभारी मुख्य महाप्रबंधक, भुगतान और निपटान प्रणाली विभाग, भारतीय रिज़र्व बैंक, केंद्रीय कार्यालय, चौदहवीं मंजिल, शहीद भगत सिंह मार्ग, मुंबई को भेजें। -400001, 15 सितंबर 2024 को या उससे पहले।