अब बिना PIN के UPI पेमेंट: आरबीआई ने डिजिटल सुरक्षा बढ़ाने के लिए नया प्रमाणीकरण ढांचा पेश किया

बिना PIN के UPI पेमेंट: भारतीय रिजर्व बैंक (आरबीआई) ने डिजिटल भुगतान की सुरक्षा को मजबूत करने और एसएमएस आधारित वन-टाइम पासवर्ड (OTP) पर निर्भरता को कम करने के उद्देश्य से एक नया प्रमाणीकरण ढांचा पेश किया है।

यह कदम ऑनलाइन भुगतान में धोखाधड़ी की घटनाओं को कम करने के लिए किया गया है, जिससे डिजिटल लेनदेन को अधिक सुरक्षित और भरोसेमंद बनाया जा सके।

🔰वर्तमान प्रमाणीकरण प्रथाए

अब तक, डिजिटल भुगतान में प्रमाणीकरण का सबसे आम तरीका एसएमएस आधारित वन-टाइम पासवर्ड (OTP) रहा है। इसे एक सुरक्षित माध्यम माना गया है, लेकिन तकनीकी प्रगति के साथ, आरबीआई ने इसे और बेहतर बनाने की आवश्यकता महसूस की है। इसलिए, नए प्रमाणीकरण विधियों की खोज की जा रही है जो सुरक्षा को और भी मजबूत कर सके।

🔰नया प्रमाणीकरण ढांचा

आरबीआई ने 31 जुलाई 2024 को एक नया ढांचा पेश किया जो डिजिटल लेनदेन की सुरक्षा में सुधार के लिए अतिरिक्त प्रमाणीकरण कारकों (AFA) पर जोर देता है।

इस ढांचे के अनुसार, प्रमाणीकरण कारकों को तीन मुख्य श्रेणियों में बांटा गया है:

1. ज्ञान आधारित (Knowledge-based):

इसमें पासवर्ड, पासफ्रेज़ या पिन जैसी जानकारी शामिल होती है, जिसे केवल उपयोगकर्ता ही जानता है।

2. स्वामित्व आधारित (Ownership-based): इसमें

हार्डवेयर या सॉफ्टवेयर टोकन जैसे तत्व शामिल होते हैं, जो केवल उपयोगकर्ता के पास होते हैं।

3. अंतर्निहित आधारित (Inherence-based):

इसमें फिंगरप्रिंट या अन्य बायोमेट्रिक विशेषताएं शामिल होती हैं, जो उपयोगकर्ता के लिए अद्वितीय होती हैं।

🔰जोखिम आधारित प्रमाणीकरण

आरबीआई ने बैंकों और गैर-बैंकों को यह अनुमति दी है कि वे प्रत्येक लेनदेन के लिए उचित प्रमाणीकरण कारक (AFA) निर्धारित करने के लिए जोखिम आधारित दृष्टिकोण का उपयोग करें। इस दृष्टिकोण में लेनदेन का मूल्य, उत्पत्ति चैनल, और ग्राहक और लाभार्थी के जोखिम प्रोफाइल शामिल होते हैं। इसके अलावा, डिजिटल भुगतान लेनदेन के बारे में ग्राहकों को तुरंत सूचित करना अनिवार्य है।

🔰AFA आवश्यकताओं से छूट

नए ढांचे के तहत कुछ कम जोखिम वाले लेनदेन को AFA आवश्यकताओं से छूट दी गई है, जिसमें शामिल हैं:

1. पॉइंट ऑफ़ सेल (POS) टर्मिनलों पर ₹5000 तक के संपर्क रहित कार्ड भुगतान।
2. विशिष्ट प्रकार के प्रीपेड उपकरणों से उपयोगिता भुगतान, जैसे कि परिवहन और उपहार प्रयोजनों के लिए।
3. राष्ट्रीय इलेक्ट्रॉनिक टोल संग्रहण (NETC) प्रणाली के अंतर्गत लेनदेन।
4. विशिष्ट श्रेणियों और सीमाओं में आवर्ती लेनदेन, जैसे:
   • बीमा प्रीमियम भुगतान।
   • म्युचुअल फंड सदस्यता ₹1 लाख तक।
   • क्रेडिट कार्ड बिल भुगतान।
   • अन्य मैंडेट्स ₹15,000 तक।

🔰तकनीकी प्रगति और भविष्य की दिशाएं

आरबीआई ने तकनीकी प्रगति के साथ उभरती हुई वैकल्पिक प्रमाणीकरण विधियों की पहचान की है। फरवरी में मौद्रिक नीति समिति की बैठक के दौरान, आरबीआई ने इस बात पर जोर दिया कि भुगतान लेनदेन को प्रभावी ढंग से प्रमाणित करने के लिए एक सिद्धांत-आधारित ढांचे की आवश्यकता है। यह ढांचा भविष्य में और अधिक तकनीकी प्रगति के साथ बेहतर प्रमाणीकरण विधियों को समाहित करने में सक्षम होगा।

इस नए ढांचे का उद्देश्य डिजिटल लेनदेन को अधिक सुरक्षित और सुलभ बनाना है, जिससे उपयोगकर्ताओं को डिजिटल भुगतान करने में विश्वास और सुविधा हो।