आरबीआयने ऑनलाइन पेमेंटसाठी नवीन नियम जाहीर केले
टू-फॅक्टर ऑथेंटिकेशन अनिवार्य करण्यात आले
डिजिटल व्यवहारांची सुरक्षा वाढणार
आपण सर्वजण ऑनलाईन पेमेंटचा वापर करतो. परंतु अनेकवेळी ऑनलाईन पेमेंट करताना फसवणूक होते. या फसवणुकींना आळा घालण्यासाठी आता या पेमेंट करण्याच्या पद्धतीत बदल होणार आहे. हे बदल पुढील महिन्याच्या १ तारखेपासून लागू होणार आहेत. आरबीआयच्या (RBI) एका नवीन नियमामुळे होत आहे. मध्यवर्ती बँकेने सर्व डिजिटल व्यवहारांसाठी टू-फॅक्टर ऑथेंटिकेशन अनिवार्य केले आहे. याचा अर्थ डिजिटल पेमेंटची सुरक्षा सध्याच्या पातळीपेक्षा वाढणार आहे.
आरबीआयने प्रत्येक डिजिटल पेमेंट व्यवहारासाठी किमान दोन प्रमाणीकरण घटकांचा वापर करणे अनिवार्य केले आहे. यासाठी मध्यवर्ती बँकेने अनेक पर्याय उपलब्ध करून दिले आहेत. यामध्ये पासवर्ड किंवा पासफ्रेज, पिन, एसएमएस-आधारित ओटीपी, हार्डवेअर टोकन किंवा कार्ड, सॉफ्टवेअर-आधारित ऑथेंटिकेशन टोकन आणि फिंगरप्रिंट किंवा चेहऱ्याची ओळख यांसारख्या बायोमेट्रिक्सचा समावेश केला आहे.
मध्यवर्ती बँकेच्या मार्गदर्शक तत्त्वांनुसार सर्व बँका, कार्ड नेटवर्क्स आणि फिनटेक कंपन्यांनी—ग्राहकांना प्रमाणीकरण पद्धती निवडण्याचा पर्याय द्यावा लागेल. दुसरे म्हणजे, एक घटक डायनॅमिक असला पाहिजे. याचा अर्थ असा की प्रत्येक व्यवहारासाठी एक विशिष्ट घटक आवश्यक असतो. या नियमांचे पालन करण्यात निष्काळजीपणा केली त्यामुळे फसवणूक झाली तर जारीकर्ता जबाबदार असेल. या प्रकारचे प्रमाणीकरण आंतरराष्ट्रीय व्यवहारांसाठी म्हणजेच इतर देशांशी संबंधित व्यवहारांसाठी देखील आवश्यक असतील. त्याची अंमलबजावणी या वर्षी १ ऑक्टोबरपासून केली जाईल.
दरम्यान ऑनलाइन पेमेंटसाठी टू-फॅक्टर ऑथेंटिकेशन का आवश्यक आहे? असा प्रश्न अनेकांना पडला असेल, खरे तर, अलिकडच्या काळात ऑनलाइन पेमेंट फसवणुकीच्या घटनांमध्ये झपाट्याने वाढ झाली आहे. यामध्ये यूपीआय पेमेंट, मोबाईल वॉलेट आणि फिनटेक इनोवेशन संबंधित समस्यांचा समावेश आहे. फसवणूक, फिशिंग हल्ले आणि अनधिकृत व्यवहारांच्या तक्रारींमध्येही वाढ झाली आहे. अशा फसवणुकीला आळा घालण्यासाठी आरबीआयने सुरक्षेचा वाढवण्याचा निर्णय घेतला आहे.
आरबीआयच्या नवीन मार्गदर्शक तत्त्वांनुसार बायोमेट्रिक्स आणि डिव्हाइस-आधारित पडताळणीसह अनेक प्रमाणीकरण पद्धती वापरण्यास परवानगी असेन. नवीन सुरक्षा प्रणालीचे एक प्रमुख वैशिष्ट्य म्हणजे प्रत्येक व्यवहारासाठी किमान एक प्रमाणीकरण घटक तयार केला गेला पाहिजे. म्हणजेच जर एक पातळीशी छेडछाड केली गेली तरी फसवणूक करणारे इतर पातळी भेदू शकणार नाहीत.
हे एका उदाहरणाच्या मदतीने समजून घेता येईल: आता, प्रत्येक डिजिटल पेमेंटसाठी OTP (डायनॅमिक) आणि PIN (स्टॅटिक) आवश्यक असेल. दुसऱ्या पर्यायासाठी बायोमेट्रिक (रिअल-टाइममध्ये डायनॅमिक) आणि डिव्हाइस बाइंडिंग आवश्यक असेन. तिसऱ्या पर्यायासाठी टोकन-आधारित प्रमाणीकरण आणि पासवर्ड आवश्यक असणार आहे. तिसऱ्या पर्यायासाठी टोकन-आधारित प्रमाणीकरण आणि पासवर्ड आता आवश्यक असणार आहे. आता प्रत्येक व्यवहाराला रिअल-टाइम सुरक्षेची एक भिंत मिळेल. यामुळे फसवणुकीचे व्यवहार कमी होतील.
सकाळ+चे सदस्य व्हा
शॉपिंगसाठी 'सकाळ प्राईम डील्स'च्या भन्नाट ऑफर्स पाहण्यासाठी क्लिक करा.
Read Marathi news and watch Live TV. Breaking news from Maharashtra, India, Pune, Mumbai, Politics, Entertainment, Sports, Lifestyle at SaamTV. Get Live Marathi news on Mobile. Download the Saam Tv app for Android and IOS.