भारतीय रिजर्व बैंक (RBI) ने 1 अप्रैल 2026 से ऑनलाइन बैंकिंग और डिजिटल भुगतान के लिए एक नया सुरक्षा फ्रेमवर्क लागू कर दिया है, जिसे ग्राहक ‘सुरक्षा घेरा’ के नाम से देख रहे हैं। इसका मुख्य उद्देश्य फिशिंग, OTP लीक और सिम‑स्वैप जैसे साइबर फ्रॉड को कम करना और अगर फ्रॉड हो भी जाए तो आम बैंक ग्राहक की जेब बचाना है। इसके तहत अब सिर्फ SMS वाले OTP पर भरोसे के ज़माने को अस्थायी रूप से खत्म कर दिया गया है और हर डिजिटल ट्रांजैक्शन पर दोहरी सुरक्षा लेयर अनिवार्य कर दी गई है।
2FA अब अनिवार्य
नए नियमों के अनुसार, अब टू‑फैक्टर ऑथेंटिकेशन (2FA) हर UPI, नेट बैंकिंग, कार्ड और वॉलेट लेनदेन के लिए ज़रूरी हो गया है। इसका मतलब यह हुआ कि अब सिर्फ OTP डालने से पेमेंट पूरा नहीं होगा। ग्राहक को OTP के साथ किसी और इंडिपेंडेंट फैक्टर का इस्तेमाल करना होगा, जैसे फिंगरप्रिंट, Face ID (बायोमेट्रिक्स), डेविस‑स्पेसिफिक PIN या डिवाइस‑आधारित वेरिफिकेशन। इससे यह रोका जा सकेगा कि कोई शातिर ठग सिर्फ स्टील्ट OTP या स्क्रीन‑शेयरिंग के ज़रिए आपका अकाउंट खाली न कर दे।
₹10,000 से ऊपर के लेनदेन पर वेटिंग पीरियड
एक और महत्वपूर्ण बदलाव ₹10,000 से अधिक के डिजिटल ट्रांसफर पर लागू होने वाला ‘वेटिंग पीरियड’ है। RBI ने ₹10,000 से ऊपर के लेनदेन पर एक घंटे का ‘कूलिंग पीरियड’ प्रस्तावित किया है, विशेष रूप से नए लाभार्थि (beneficiaries) को पैसे भेजने पर। इस दौरान ग्राहक को अपने बैंक ऐप या नेट बैंकिंग पोर्टल पर लेनदेन पुनः चेक करने, और ज़रूरत पड़ने पर उसे कैंसिल करने का मौका मिलेगा। इससे फ्रॉड की स्थिति में बड़ी रकम तुरंत निकलने से रोककर ग्राहक को समय मिलेगा कि वह बैंक या अधिकारियों से संपर्क कर सके।
एक क्लिक में बंद होंगे सभी डिजिटल पेमेंट चैनल
इसके अलावा, हर ग्राहक को अब एक ‘वन‑क्लिक किल स्विच’ की सुविधा मिलेगी, जिससे वे किसी भी संदिग्ध गतिविधि की स्थिति में अपने सभी डिजिटल भुगतान चैनलों- UPI, नेट बैंकिंग, डेबिट/क्रेडिट कार्ड- को एक ही क्लिक में ब्लॉक कर सकेंगे। यह फीचर खासकर उन मामलों में बहुत मददगार होगा जहाँ ग्राहक को लगता है कि उनका फोन या अकाउंट किसी चतुर हैकर के हाथ में चला गया है। ऐप या नेट बैंकिंग सेक्शन में यह ऑप्शन स्पष्ट और एक्सेसिबल रखा जाएगा, ताकि जल्द हस्तक्षेप जैसे हालात में बिना घबराए एक्शन लिया जा सके।
बुजुर्गों और दिव्यांगों के लिए अतिरिक्त सुरक्षा परत
वरिष्ठ नागरिकों और दिव्यांग व्यक्तियों के लिए RBI ने अतिरिक्त सुरक्षा कवच जोड़ा है। ₹50,000 से अधिक के लेनदेन पर, ग्राहक के अकाउंट में अतिरिक्त वेरिफिकेशन लेयर जोड़ा जाएगा, जैसे किसी भरोसेमंद व्यक्ति (जैसे फैमिली मेंबर) या रजिस्टर्ड व्यक्ति की मंजूरी। इससे यह आशा है कि बुजुर्ग या कमज़ोर डिजिटल लिटरेसी वाले उपयोगकर्ता को शीघ्र ही इस तरह के फ्रॉड में फंसने से बचाया जा सकेगा, जिनमें अक्सर “आपका खाता ब्लॉक हो गया है” या “KYC अपडेट करवाइए” जैसे डर दिखाकर पैसा निकलवा लिया जाता है।
फ्रॉड होने पर भी मिलेगा मुआवजा
फ्रॉड होने पर भी ग्राहक को पूरी तरह निराश नहीं किया जाएगा। RBI ने छोटे डिजिटल फ्रॉड के लिए एक कंपन्सेशन मॉडल तैयार किया है, जिसमें ₹25,000 तक के फ्रॉड मामलों में अगर ग्राहक 5 दिनों के भीतर पूरी तरह विवरण के साथ प्राधिकारियों को रिपोर्ट करता है, तो उसे लगभग 85 फीसदी तक राशि वापस मिल सकती है। अगर फ्रॉड बैंक या बैंकिंग सिस्टम के भीतर की लापरवाही, गलत इंटीग्रेशन या ब्रिच की वजह से हुआ है, तो पूरी जिम्मेदारी बैंक या बैंकिंग संस्था की होगी और उसे ग्राहक को पूरा पैसा वापस करना होगा- यह बैंक की “ज़ीरो लाइबिलिटी पॉलिसी” का एक बड़ा हिस्सा है।
कब लागू हो रहे हैं नए नियम?
1 अप्रैल 2026 से घरेलू डिजिटल लेनदेन पर ये 2FA‑आधारित नियम लागू हो चुके हैं, जबकि फ्रॉड मुआवजे और ज़ीरो लाइबिलिटी पॉलिसी के नए नियम 1 जुलाई 2026 के आसपास प्रभावी होने की संभावना है। इसके बाद 1 अक्टूबर 2026 से अंतरराष्ट्रीय (क्रॉस‑बॉर्डर) कार्ड लेनदेन पर भी ऐसे ही सख्त सुरक्षा नियम लागू होंगे, ताकि देश के बाहर भी भारतीय ग्राहकों की सुरक्षा प्राथमिकता बनी रहे। इस तरह RBI चाहता है कि भारत में डिजिटल भुगतान की बढ़ती धारा रुके नहीं, बल्कि उसके साथ‑साथ उस पर लगाम और सुरक्षा बार‑बार टेस्ट और अपडेट के साथ तेज़ और मज़बूत होती रहे।
