ഇന്ത്യയിലെ ഡിജിറ്റല് പണമിടപാടുകളുടെ സുരക്ഷാ രീതികളില് കാര്യമായ മാറ്റം കൊണ്ടുവരാന് ഒരുങ്ങുകയാണ് റിസര്വ് ബാങ്ക്. ദീര്ഘകാലമായി ആശ്രയിച്ചിരുന്ന എസ്.എം.എസ്. അധിഷ്ഠിത ഒറ്റത്തവണം പാസ് വേര്ഡ് (ഒ.ടി.പി.) സംവിധാനം ഘട്ടം ഘട്ടമായി ഒഴിവാക്കാനാണ് ആലോചിക്കുന്നത്. എന്നാല്, ഇത് പെട്ടെന്നുണ്ടാകില്ല. പണമിടപാടുകളിലെ റിസ്ക് അടിസ്ഥാനമാക്കിയുള്ള ചട്ടക്കൂടിലേക്ക് രാജ്യത്തെ മുഴുവന് ഡിജിറ്റല് പേയ്മെന്റ് മേഖലയേയും മാറ്റാനാണ് റിസര്വ് ബാങ്ക് നിര്ദ്ദേശിക്കുന്നത്. ഇതിന് ബാങ്കുകള്ക്കും ധനകാര്യ സ്ഥാപനങ്ങള്ക്കും കൂടുതല് ഉത്തരവാദിത്തവും ചുമതലയും സാങ്കേതിക അടിസ്ഥാനമാക്കി പുതിയ സംവിധാനം ഏര്പ്പെടുത്താനുള്ള സ്വാതന്ത്ര്യവും അനുവദിക്കുകയാണ് റിസര്വ് ബാങ്ക് ചെയ്യുന്നത്.
2026 ഏപ്രില് മുതല് യു.പി.ഐ.യുടെ ഇടപാടുകള് ആഭ്യന്തര ഡിജിറ്റല് പേയ്മെന്റുകള്ക്ക് ഇത്തരത്തിലുള്ള വെരിഫിക്കേഷന് നിര്ബന്ധമാകും. നിലവിലുള്ള ടു-ഫാക്ടര് ഓതന്റിക്കേഷന് സംവിധാനത്തിന് അപ്പുറമുള്ള സാങ്കേതിക വിദ്യകള് പ്രയോജനപ്പെടുത്താന് ലക്ഷ്യമിട്ടുള്ളതാണ് പുതിയ നിര്ദ്ദേശങ്ങള്. ഇടപാടുകളുടെ റിസ്ക് പരിശോധിക്കാന് ബാങ്കുകളുടെ തലത്തില് സാങ്കേതിക ഉപയോഗം ഉണ്ടാവണമെന്നതാണ് റിസര്വ് ബാങ്ക് മുന്നോട്ടുവെക്കുന്നത്. ബാങ്കിങ്-ഫിനാന്ഷ്യല് ടെക്നോളജി രംഗത്തും ആര്ടിഫിഷ്യല് ഇന്റലിജന്സിന്റെ അടക്കം സാധ്യതകള് വന്തോതില് ഉപയോഗിക്കപ്പെടുന്നുണ്ട്. അതേസമയം, ഡിജിറ്റല് പണമിടപാടില് ഒട്ടേറെ തട്ടിപ്പുകളും വ്യാപകമാകുന്നുണ്ട്. സൈബര് തട്ടിപ്പിനെ നേരിടാന് ധനകാര്യ സ്ഥാപനങ്ങള് സാങ്കേതികമായി തന്നെ തയ്യാറാകണമെന്നതാണ് റിസര്വ് ബാങ്ക് പരിഷ്കാരത്തിന്റെ കാതല്.
* പുതിയ സാങ്കേതിക വിദ്യകള് പ്രോത്സഹിപ്പിക്കണമെന്നാണ് റിസര്വ് ബാങ്ക് നിര്ദ്ദേശിക്കുന്നത്. കാര്ഡ് വിതരണം ചെയ്യുന്ന ധനകാര്യ സ്ഥാപനങ്ങള് സാങ്കേതിക സംവിധാനങ്ങള് പരമാവധി ഉപയോഗപ്പെടുത്തണം. ഇതിലൂടെ പുതിയ ഓതന്റിക്കേഷന് സംവിധാനം ഒരുക്കാനകണം. എസ്.എം.എസ്. അധിഷ്ഠിത ഒ.ടി.പി. ഒഴിവാക്കണമെന്ന് നിര്ദ്ദേശിക്കുന്നില്ല.
* പണമിടപാടിലെ സുരക്ഷ ആവര്ത്തിച്ച് പരിശോധിച്ച് ഉറപ്പാക്കണമെന്നാണ് നിര്ദ്ദേശിക്കുന്നത്. ഒരുപണമിടപാട് നടക്കുമ്പോള് കുറഞ്ഞത് രണ്ടുതല സുരക്ഷ നടപടികള് പിന്നിടണമെന്നതുകൊണ്ടുമാത്രം കാര്യമില്ല. ഇടപാടിലെ തട്ടിപ്പ് സാധ്യത പരിഗണിച്ച് അധിക റിസ്ക് പരിശോധനകള് ഏര്പ്പെടുത്താന് ധനകാര്യ സ്ഥാപനങ്ങള്ക്ക് കഴിയണമെന്നാണ് നിര്ദ്ദേശിക്കുന്നത്.
* ഇടപാടുകള്ക്ക് കുറഞ്ഞത് രണ്ട് സുരക്ഷാഘടകങ്ങള് നിര്ബന്ധമായും ഉണ്ടായിരിക്കണം. ഈ സുരക്ഷാഘടകങ്ങളില് ഒരെണ്ണമെങ്കിലും ചലനാത്മകമായി (Dynamically) സൃഷ്ടിക്കപ്പെടുന്നതാവണം.
* രണ്ടുസുരക്ഷാഘടനകങ്ങള് പരസ്പരം ബന്ധമുണ്ടാകാന് പാടില്ല. ഒന്നിന്റെ ക്രഡിബിലിറ്റി തകര്ക്കാന് കഴിഞ്ഞാലും മറ്റേതിനെ ബാധിക്കാത്ത രീതിയില് ശക്തമായിരിക്കണം ഓതന്റിക്കേഷന് സംവിധാനം.
* അധികസുരക്ഷാപരിശോധന ഉറപ്പാക്കുന്നതിനായി കാര്ഡ് വിതരണക്കാര് തങ്ങളുടെ ബാങ്ക് ഐഡിന്റിഫിക്കേഷന് നമ്പറുകള് കാര്ഡ് നെറ്റ് വര്ക്കുകളില് രജിസ്റ്റര് ചെയ്യണമെന്നും ആര്.ബി.ഐ. നിര്ദ്ദേശിക്കുന്നുണ്ട്.