ஏப்.1 முதல் பணம் அனுப்ப புது RBI ரூல்ஸ்.. இனி OTP மட்டும் போதாது.. UPI முதல் பேங்க் அக்கவுண்ட் வரை மாறுது!

ஏப்ரல் 1 ஆம் தேதி முதல் அமலுக்கு வரும் புதிய ஆர்பிஐ விதிகளின் (New RBI Rules From April 1) கீழ், இந்தியாவில் டிஜிட்டல் முறையில் பணம் செலுத்தும் முறையில் முக்கிய மாற்றம் நடைமுறைக்கு வரவுள்ளது; அதாவது டிஜிட்டல் பேமண்ட்களை செய்ய ஒரு கூடுதல் படிநிலை (Extra step) சேர்க்கப்பட உள்ளது.

யுபிஐ (UPI), கார்டுகள் மற்றும் வாலட் பரிவர்த்தனைகளில் அதிகரித்து வரும் மோசடி அபாயங்களை கட்டுப்படுத்தும் நோக்கத்தின் கீழ் ஆர்பிஐ (RBI) என்று சுருக்கமாக அழைக்கப்படும் இந்திய ரிசர்வ் வங்கி அறிவித்துள்ள புதிய விதிகள் என்னென்ன? இவைகள் ஏன் முக்கியமாவைகள் ஆகும்? இதோ விவரங்கள்:

ஆர்பிஐ அறிவித்துள்ள புதிய விதிகளின் கீழ், இனி அனைத்து டிஜிட்டல் பரிவர்த்தனைகளுக்கும் டூ ஃபேக்டர் ஆத்தென்ட்டிகேஷன் (Two factor authentication) கட்டாயமாக்கப்படும். அதாவது, பரிவர்த்தனைகளை முடிக்க ஒடிபி (OTP) என்கிற ஒன் டைம் பாஸ்வேர்ட் (One Time Password) மட்டுமே இனி போதுமானதாக இருக்காது.

இதன் பொருள், இனி டிஜிட்டல் பேமண்ட் செய்ய ஒடிபி மட்டுமின்றி, ஒவ்வொரு பரிவர்த்தனையும் குறைந்தபட்சம் இரண்டு சரிபார்ப்பு படிநிலைகளை கடந்து செல்ல வேண்டும். இவற்றில் பின் (PIN), பாஸ்வேர்ட் (Password), பயோமெட்ரிக் சரிபார்ப்பு (Biometric verification) அல்லது பாதுகாப்பான டோக்கன்கள் (secure tokens) ஆகியவை அடங்கும்.

இதன் விளைவாக, ஒவ்வொரு டிஜிட்டல் பரிவர்த்தனையும் இனி இரண்டு அடுக்கு அங்கீகார சோதனைகளை கடந்து செல்லும், டிஜிட்டல் வழியிலான ஒவ்வொரு பணபரிவர்தனையும் இன்னும் பாதுகாப்பானதாக மாறும். இதுவரை, பெரும்பாலான ஆன்லைன் பேமண்ட்கள் ஒடி ஒடிபி அடிப்படையிலான சரிபார்ப்பையே பெரிதும் நம்பியிருந்தன. இருப்பினும், ஃபிஷிங், சிம்-ஸ்வாப் மோசடி மற்றும் பிற இணைய மோசடிகளின் அதிகரித்துவரும் சம்பவங்கள், இந்த அமைப்பில் உள்ள குறைபாடுகளை வெளிப்படுத்தியுள்ளன.

ஆர்பிஐ -யின் புதிய விதிகளின் கீழ், ஒடிபி ஆனது டிஜிட்டல் பேமண்ட் செயல்முறையின் ஒரு பகுதியாக மட்டுமே இருக்கும். பேமண்ட்-ஐ முடிக்க இரண்டாவது அங்கீகார படிநிலை தேவைப்படும். இதன் மூலம் அங்கீகரிக்கப்படாத அணுகலுக்கான வாய்ப்புகள் குறைக்கப்படும். வளர்ந்து வரும் மோசடி முறைகளுக்கு எதிராக டிஜிட்டல் பேமண்ட்களை மேலும் வலுவானதாக மாறும்.

ஏப்ரல் 1 ஆம் தேதி முதல் பயனர்கள் என்ன மாற்றங்களை சந்திப்பார்கள்? இந்த மாற்றங்கள் அன்றாட பரிவர்த்தனைகளை செய்யும் முறையையே மாற்றும். கூடுதல் சரிபார்ப்புகள் காரணமாக டிஜிட்டல் பேமண்ட்வுகள் சற்று தாமதமாகலாம். நம்பகமான டிவைஸகளில் பேமண்ட்கள் ஒப்பீட்டளவில் சீராக இருக்கலாம்

புதிய டிவைஸ்களில் செய்யப்படும் பேமண்ட்கள் அல்லது அதிக மதிப்புள்ள பேமண்ட்கள் கூடுதல் சரிபார்ப்பை சந்திக்க நேரிடும். இந்த அமைப்பு இடர் அடிப்படையிலான அங்கீகாரத்தையும் பின்பற்றும், இதில் பாதுகாப்பின் அளவு பரிவர்த்தனையின் தன்மை மற்றும் பயனர் நடத்தையை பொறுத்தது. ஆர்பிஐயின் இந்த புதிய விதிகள் ஆனது வங்கிகள் மற்றும் பணம் செலுத்தும் தளங்களுக்கான பொறுப்புகளை இன்னும் அதிகரிக்கின்றன.

இதன்கீழ் நிறுவனங்கள் பாதுகாப்பு தரநிலைகளுக்கு இணங்குவதை உறுதி செய்ய வேண்டும். கணினி அமைப்பு குறைபாடுகளால் மோசடி ஏற்பட்டால், வங்கிகள் பயனர்களுக்கு இழப்பீடு வழங்க வேண்டியிருக்கலாம். இதன் மூலம் பணப்பரிமாற்றம் தொடர்பான சிக்கல்களுக்கான தீர்வு விரைவாகும் என எதிர்பார்க்கப்படுகிறது. இந்த மாற்றம், நிதி நிறுவனங்கள் ஆனது வலுவான அமைப்புகளை பராமரிக்க அதிக அழுத்தத்தை ஏற்படுத்துகிறது.

இந்திய ரிசர்வ் வங்கி ஏன் இந்த விதிகளை கடுமையாக்கியுள்ளது? இந்தியாவில் டிஜிட்டல் பணப்பரிவர்த்தனைகள் வேகமாக வளர்ந்து வருவதால், மோசடி அபாயங்களும் அதிகரித்துள்ளன. இந்த புதிய விதிகள் - சைபர் மோசடி மற்றும் ஏமாற்று வேலைகளை குறைக்கும். டிஜிட்டல் பணப்பரிவர்த்தனை அமைப்புகள் மீது நம்பிக்கையை உருவாக்கும் மற்றும் யுபிஐ மற்றும் கார்டு பரிவர்த்தனைகளின் பாதுகாப்பை வலுப்படுத்தும்.