ഡിജിറ്റൽ പേയ്മെന്റിൽ പുതിയ യുഗം; ഇനി ഒടിപി മാത്രം പോര: സുരക്ഷാ നിയമങ്ങളിൽ വൻ മാറ്റം

ഡിജിറ്റല്‍ പണമിടപാടുകള്‍ കൂടുതല്‍ സുരക്ഷിതമാക്കുന്നതിനായി ടു–ഫാക്ടര്‍ ഓതന്‍റിക്കേഷന്‍ നിര്‍ബന്ധമാക്കി റിസര്‍വ് ബാങ്ക്. പുതുക്കിയ ചട്ടപ്രകാരമാണ് യുപിഐ, കാര്‍ഡ്, വാലറ്റ് ഇടപാടുകള്‍ക്ക് ടു ഫാക്ടര്‍ ഓതന്‍റിക്കേഷന്‍ നിര്‍ബന്ധമാക്കിയത്. ഇതിലൊന്ന് ഒടിപിയും മറ്റൊന്ന് അല്ലാതെയുള്ള വെരിഫിക്കേഷനുമാണ്.  ഇന്ന് (ഏപ്രില്‍ 1) മുതലാണ് പുതുക്കിയ ചട്ടം പ്രാബല്യത്തിലായത്. 

മുന്‍പ് ഒടിപി മാത്രമുണ്ടെങ്കില്‍ പണമിടപാടുകള്‍ നടത്താന്‍ കഴിഞ്ഞിരുന്നു. പുതിയ ചട്ടം നിലവില്‍ വന്നതോടെ ഓരോ പണമിടപാടിനും പിന്‍ നമ്പര്‍, പാസ്​വേര്‍ഡ്, ബയോമെട്രിക് ഓതന്റിക്കേഷന്‍, സെക്വര്‍ ടോക്കണ്‍ ഇവയിലേതെങ്കിലും നിര്‍ബന്ധമാണ്. അതായത് ഓരോ പണമിടപാടും രണ്ടുവട്ടം സുരക്ഷിതമെന്ന് ഉറപ്പ് വരുത്തും. പണമിടപാടില്‍ കുറച്ച് സമയം കൂടുതല്‍ എടുക്കുമെങ്കിലും സുരക്ഷ പൂര്‍ണമായും ഉറപ്പാക്കാന്‍ കഴിയുമെന്നതാണ് ഇതിന്‍റെ സവിശേഷത.

പണമിടപാടുകളെ രണ്ടായി തിരിച്ചാകും ബാങ്ക് സേവനങ്ങള്‍. സുരക്ഷിതമായതും വിശ്വസനീയമായതുമായ ഉപകരങ്ങള്‍ അല്ലെങ്കില്‍ പതിവായി നടത്തുന്ന ഇടപാടുകള്‍ ഇവ വേഗത്തിലും ആയസരഹതിമായും തുടരും. ഇതിനെ ലോ റിസ്ക് ട്രാന്‍സാക്ഷന്‍ വിഭാഗത്തിലാണ് ഉള്‍പ്പെടുത്തിയിരിക്കുന്നത്. വലിയ തുകയുടെ ഇടപാടുകള്‍, അല്ലെങ്കില്‍ പുതിയ ഉപകരണങ്ങളില്‍ നിന്നുള്ള പണമിടപാടുകള്‍ എന്നിവയ്ക്ക് സമയം അല്‍പ്പം കൂടും, പരിശോധനയും.

പുതിയ ചട്ടങ്ങള്‍ പ്രാബല്യത്തിലായതോടെ യുപിഐ പ്ലാറ്റ്ഫോമുകളിലും ചില നിയന്ത്രണങ്ങള്‍ വന്നു. ഒരു ദിവസം ഒരു ആപ്പില്‍ നിന്ന് പരമാവധി 50 തവണ മാത്രമേ ബാലന്‍സ് തുക പരിശോധിക്കാന്‍ കഴിയുകയുള്ളൂ. സിസ്റ്റത്തിലേക്ക് ഓവര്‍ലോഡ് വരാതെയിരിക്കാനാണ് ഈ നിയന്ത്രണം.

അക്കൗണ്ട് ലിങ്കിങ്; ഒരു യുപിഐ അക്കൗണ്ടില്‍ നിന്ന് ഒരു ദിവസം 25 ബാങ്ക് അക്കൗണ്ടുകളേ  പരമാവധി ലിങ്ക് ചെയ്യാന്‍ കഴിയുകയുള്ളൂ.
സ്റ്റാറ്റസ് ചെക്ക് ഗ്യാപ്: പെന്‍ഡിങായ ഇടപാട് പൂര്‍ത്തിയായോ എന്ന് മൂന്ന് തവണ പരിശോധിക്കാം. 90 െസക്കന്‍റിന്‍റെ ഇടവേളയാണ് ഇതിനായി നിശ്ചയിച്ചിരിക്കുന്നത്.
ഓട്ടോ ഡെബിറ്റ് ടൈമിങ്: ഇഎംഐ, സബ്സ്ക്രിപ്ഷനുകള്‍ എന്നിവ പിടിക്കുന്നത് നോണ്‍ പീക്ക് അവറിലേക്ക് മാറ്റി. (രാവിലെ 10 ന് മുന്‍പോ, രാത്രി ഒന്‍പതരയ്ക്ക് ശേഷമോ)

എന്തൊക്കെയാണ് പ്രധാന മാറ്റങ്ങൾ?

• ​മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA): ഇനി മുതൽ മിക്കവാറും എല്ലാ ഡിജിറ്റൽ ഇടപാടുകൾക്കും കുറഞ്ഞത് രണ്ട് തരത്തിലുള്ള സുരക്ഷാ പരിശോധനകൾ ആവശ്യമാണ്.
  1. ​നിങ്ങൾക്കറിയാവുന്ന കാര്യങ്ങൾ: പാസ്‌വേഡ് അല്ലെങ്കിൽ പിൻ (PIN).
  2. ​നിങ്ങളുടെ പക്കലുള്ള കാര്യങ്ങൾ: ഒടിപി, ഹാർഡ്‌വെയർ ടോക്കൺ അല്ലെങ്കിൽ സ്മാർട്ട് കാർഡ്.
  3. ​നിങ്ങളുടെ ജൈവിക അടയാളങ്ങൾ: വിരലടയാളം (Fingerprint) അല്ലെങ്കിൽ ഫേസ് ഐഡി (Face ID) പോലുള്ള ബയോമെട്രിക്സ്.
• ​ഒടിപിക്ക് പുറമെ മറ്റൊന്ന് കൂടി: കേവലം ഒരു ഒടിപി നൽകിയതുകൊണ്ട് മാത്രം ഇനി പണമിടപാട് പൂർത്തിയാകില്ല. സാഹചര്യത്തിനനുസരിച്ച് ബയോമെട്രിക് പരിശോധനയോ അല്ലെങ്കിൽ ബാങ്കിംഗ് ആപ്പിലെ പ്രത്യേക സുരക്ഷാ കോഡുകളോ നൽകേണ്ടി വരും.
• ​റിസ്ക് അധിഷ്ഠിത പരിശോധന: വലിയ തുകയുടെ ഇടപാടുകൾ നടത്തുമ്പോഴോ, പുതിയൊരു ഉപകരണത്തിൽ നിന്ന് ലോഗിൻ ചെയ്യുമ്പോഴോ കൂടുതൽ കർശനമായ പരിശോധനകൾ നേരിടേണ്ടി വരും. എന്നാൽ ചെറിയ ഇടപാടുകൾക്കും കോൺടാക്റ്റ്‌ലെസ് കാർഡ് പേയ്മെന്റുകൾക്കും പഴയ ഇളവുകൾ തുടരും.
• ​അന്താരാഷ്ട്ര ഇടപാടുകൾ: വിദേശ വെബ്‌സൈറ്റുകൾ വഴിയുള്ള ഇടപാടുകൾക്കും (Cross-border transactions) ഈ സുരക്ഷാ മാനദണ്ഡങ്ങൾ ബാധകമാകും. ഇതിനുള്ള സമയപരിധി 2026 ഒക്ടോബർ വരെയാണ് നൽകിയിരിക്കുന്നത്.

​ഉപഭോക്താക്കൾ ശ്രദ്ധിക്കാൻ:

​"സാങ്കേതികവിദ്യ വളരുമ്പോൾ തട്ടിപ്പുകാരും പുതിയ വഴികൾ തേടുന്നു. അതുകൊണ്ട് തന്നെ ഓരോ ഇടപാടുകാരന്റെയും പണം സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാൻ കൂടുതൽ കരുത്തുറ്റ സുരക്ഷാ സംവിധാനങ്ങൾ അനിവാര്യമാണ്." - ആർബിഐ വൃത്തങ്ങൾ.

• ​നിങ്ങളുടെ ബാങ്കിംഗ് ആപ്പുകൾ ഏറ്റവും പുതിയ വേർഷനിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുക.
• ​ഫോണിലെ വിരലടയാളം അല്ലെങ്കിൽ ഫേസ് ലോക്ക് സംവിധാനങ്ങൾ ആപ്പുകളുമായി ബന്ധിപ്പിക്കുന്നത് ഇടപാടുകൾ എളുപ്പമാക്കാൻ സഹായിക്കും.
• ​അപരിചിതമായ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുന്നതും ഒടിപി മറ്റുള്ളവരുമായി പങ്കുവെക്കുന്നതും ഒഴിവാക്കുക.