मुंबई। डिजिटल लेनदेन में धोखाधड़ी रोकने के लिए रिजर्व बैंक ने गुरुवार को नये दिशा-निर्देश जारी किये जिसमें उस बैंक या गैर-बैंकिग संस्थान की जिम्मेदारी तय की गयी है जिसमें ग्राहक का अकाउंट है। भारतीय रिजर्व बैंक (डिजिटल लेनदेन के लिए ऑथेंटिकेशन प्रणाली) निर्देश, 2025 अगले साल 01 अप्रैल से लागू होगा।
इसमें कहा गया है कि कुछ छूट प्राप्त लेनदेन को छोड़कर अन्य सभी लेनदेन के लिए कम से कम दो अलग-अलग ऑथेंटिकेशन फैक्टर होने चाहिए। हालांकि ग्राहक का खाता रखने वाला संस्थान चाहे तो इन दिशा-निर्देशों के आलोक में अपने ग्राहकों को ऑथेंटिकेशन फैक्टर के विकल्प प्रदान कर सकता है। इनमें कम से कम एक फैक्टर डायनेमिक होना चाहिए जो उस सिर्फ उसी लेनदेन के लिए विशेष तौर पर बना हो।
रिजर्व बैंक के निर्देश में कहा गया है कि इन निर्देशों का पालन किए बिना पूरा हुए किसी लेनदेन के कारण होने वाले नुकसान की बिना किसी कटौती के पूरी भरपाई इशुअर (जिस बैंक या गैर-बैंकिंग संस्थान में ग्राहक का खाता है) करेगा। साथ ही ऑथेंटिकेशन प्रणाली की मजबूती और विश्वसनीयता सुनिश्चित करने की जिम्मेदारी भी इशुअर की ही होगी। उसे डिजिटल निजी डाटा संरक्षण कानून 2023 का पालन करने की भी हिदायत दी गई है।
जिन ट्रांजेक्शनों को दो ऑथेंटिकेशन की अनिवार्यता से छूट दी गई है उनमें कम मूल्य वाले संपर्क-रहित कार्ड ट्रांजेक्शन, ई-मैंडेट के तहत होने वाले नियमित ट्रांजेक्शन (पहले को छोड़कर), पीपीआई-एमटीएस और गिफ्ट पीपीआई, टोल बूथ पर एनईटीसी ट्रांजेक्शन, ऑफलाइन किए जाने वाले कम मूल्य की लेनदेन और वैश्विक वितरण तंत्र/एआईटीए के जरिये यात्रा बुकिंग शामिल हैं।
ये नियम सभी भुगतान तंत्र प्रदाताओं और भुगतान तंत्र में शामिल बैंकों तथा गैर-बैंकों पर लागू होंगे। इसके दायरे में देश में होने वाला हर डिजिटल भुगतान आएगा। विदेशों में पंजीकृत मर्चेंट द्वारा ऑथेंटिकेशन के लिए अनुरोध जारी होने की स्थिति में कार्ड जारी करने वाली इकाई को उस लेनदेन का बैंक आईडेंटिफिकेशन नंबर और कार्ड नेटवर्क का रिकॉर्ड रखना होगा। इसके लिए उन्हें 1 अक्टूबर 2026 तक प्रणाली विकसित करने के लिए कहा गया है।
