आरबीआई के नए साइबर फ्रॉड सुरक्षा नियम (2026)

संदर्भ 

भारतीय रिज़र्व बैंक (RBI) ने हाल ही में ऑनलाइन फ्रॉड के शिकार बैंक ग्राहकों के हित में एक महत्वपूर्ण कदम उठाया है। 24 जून, 2026 को जारी नए नियमों के अनुसार, अब उन मामलों में भी ग्राहकों को सुरक्षा मिलेगी जहाँ वे साइबर अपराधियों के बहकावे, दबाव या धोखाधड़ी के कारण अपनी धनराशि गंवा देते हैं। यह नया ढांचा आरबीआई के 2017 के “अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेनदेन में ग्राहकों की देयता को सीमित करने” संबंधी सर्कुलर में संशोधन करता है। वस्तुतः पहले के नियमों में बैंक केवल उन्हीं मामलों में जिम्मेदार होते थे जहाँ लेनदेन बिना ग्राहक की अनुमति (जैसे हैकिंग की स्थिति में) के होता था।

साइबर फ्रॉड सुरक्षा नियमों से संबंधित प्रमुख बिंदु 

• वर्तमान में इन नए नियमों को एक प्रायोगिक (पायलट) योजना के तौर पर पेश किया गया है, जिसकी सफलता को देखकर भविष्य में इसका दायरा बढ़ाया जा सकता है। 
• यह व्यवस्था 1 जनवरी, 2027 से शुरू होकर एक वर्ष की अवधि के लिए प्रभावी होगी। मार्च में जारी इसके शुरुआती मसौदे पर आम जनता की राय लेने के बाद अब इसमें अहम सुधार किए गए हैं। 
• अब ग्राहक उन मामलों में भी हर्जाने के हकदार होंगे जहाँ उन्हें डिजिटल अरेस्ट जैसी धमकियों का शिकार बनाया गया हो या फिर झांसा देकर उनसे ओटीपी (OTP) हासिल कर लिया गया हो। 
• आज के समय में तकनीकी खामियों या जीरो-क्लिक हैकिंग के मामले बेहद कम हैं क्योंकि बैंकों का सुरक्षा तंत्र बेहद कड़ा होता है; इसके उलट ज्यादातर ठगी सोशल इंजीनियरिंग यानी लोगों को मानसिक रूप से भ्रमित करके की जा रही है।

बैंकिंग धोखाधड़ी से संबंधित आंकड़े

1. कुल बैंकिंग धोखाधड़ी के मामलों की तुलना (2024-25 बनाम 2025-26): 

2. बैंक समूहवार धोखाधड़ी के मामले (3 वर्षों का रुझान):

3. श्रेणीवार धोखाधड़ी के मामले (Category-wise Fraud):

नियमों के दायरे में आने वाले लेनदेन (EBTs) 

नए दिशानिर्देशों में धोखाधड़ीपूर्ण इलेक्ट्रॉनिक बैंकिंग लेनदेन (Fraudulent Electronic Banking Transactions) को विशेष रूप से परिभाषित किया गया है। इसके अंतर्गत निम्नलिखित तीन तरह की परिस्थितियों को शामिल किया गया है: 

• क्रेडेंशियल की चोरी: जब कोई बाहरी तत्व या तीसरा पक्ष धोखाधड़ी से ग्राहक के गोपनीय बैंकिंग विवरण हासिल कर ट्रांजैक्शन कर लेता है।
• दबाव या जबरदस्ती: जब ग्राहक खुद अपने हाथों से पैसे ट्रांसफर करता है, लेकिन ऐसा उसने किसी धमकी, ब्लैकमेल या मानसिक दबाव के कारण किया हो।
• सुरक्षा में चूक: ऐसे अनधिकृत लेनदेन जो बैंक या किसी तीसरे पक्ष की लापरवाही और सुरक्षा खामियों की वजह से अंजाम दिए गए हों।

महत्वपूर्ण शर्त: 

• यदि कोई ग्राहक लेनदेन करते समय तकनीकी चेतावनियों को नजरअंदाज करता है (जैसे यूपीआई पिन (UPI PIN) डालते वक्त स्क्रीन पर दिखने वाले संदिग्ध अलर्ट की अनदेखी करना)  तो उसे इस मुआवजे का लाभ नहीं मिलेगा।
• इसके अतिरिक्त, तीसरे पक्ष द्वारा की गई हैकिंग की सूचना बैंक को देने की अवधि को भी 3 कार्य दिवसों से बढ़ाकर अब 5 कैलेंडर दिन कर दिया गया है। 
• साल 2017 के नियमों की तरह ही, एक बार ग्राहक द्वारा फ्रॉड की रिपोर्ट दर्ज कराने के बाद यदि खाते से कोई भी अतिरिक्त पैसा कटता है, तो उसकी पूरी जिम्मेदारी बैंक की होगी और ग्राहक को वह राशि वापस पाने का पूरा अधिकार होगा। 
• यदि ग्राहक की ओर से कुछ लापरवाही हुई भी हो, तब भी बैंक अपने विवेक के आधार पर ग्राहक के नुकसान की देयता को पूरी तरह माफ करने का अधिकार रखते हैं। इसके साथ ही, यदि किसी यूजर ने बैंक में अपना चालू मोबाइल नंबर या ईमेल आईडी अपडेट नहीं कराया है, तो इसे ग्राहक की लापरवाही माना जाएगा, क्योंकि ऐसी स्थिति में बैंक समय पर अलर्ट संदेश भेजने में असमर्थ रहता है। 

मुआवजे का गणित और प्रक्रिया 

नए नियमों के तहत मिलने वाली राहत राशि की रूपरेखा कुछ इस प्रकार तय की गई है:

• अधिकतम सीमा: ₹50,000 तक के नुकसान की स्थिति में, कोई भी पीड़ित व्यक्ति अपने पूरे जीवनकाल में केवल एक बार अधिकतम 85% तक की भरपाई का दावा कर सकता है, जिसकी ऊपरी सीमा ₹25,000 निर्धारित की गई है।
• निश्चित मुआवजा: इसका सीधा मतलब यह है कि यदि नुकसान ₹29,412 से लेकर ₹50,000 के बीच का है, तो ग्राहक को एकमुश्त ₹25,000 की सहायता राशि मिलेगी। 
• फंडिंग का हिस्सा: इस मुआवजे की कुल राशि का तकरीबन 75% हिस्सा स्वयं आरबीआई (RBI) वहन करेगा, जबकि बाकी बची रकम को पीड़ित का बैंक और जिस बैंक के खाते में पैसा गया है (लाभार्थी बैंक), दोनों मिलकर चुकाएंगे।  

यह राहत पाने के लिए पीड़ित को ठगी के 5 दिनों के भीतर राष्ट्रीय साइबर अपराध हेल्पलाइन नंबर (1930) पर अपनी शिकायत दर्ज करानी होगी। वर्तमान रूपरेखा को देखकर यह स्पष्ट है कि ₹50,000 से अधिक के बड़े नुकसान इस पायलट प्रोजेक्ट के दायरे में शामिल नहीं हैं।  मसौदे में हुए बदलाव 

• मार्च में जारी शुरुआती ड्राफ्ट के मुकाबले नए नियमों में बैंकों को तैयारी के लिए अतिरिक्त समय दिया गया है। पहले इन नियमों को 1 जुलाई से लागू किया जाना था, जिसे टालकर अब 1 जनवरी, 2027 कर दिया गया है। 
• शिकायतों के निपटारे की अवधि को भी 45 दिनों से बढ़ाकर 60 दिन कर दिया गया है (अंतरराष्ट्रीय स्तर के फ्रॉड के लिए भी यही 60 दिनों की समयसीमा लागू होगी)।

विशेषज्ञ पैनल की राय 

• वित्तीय समावेशन के क्षेत्र में काम करने वाले थिंक टैंक द्वारा रिसर्च (Dvara Research) ने इस नीति पर अपने सुझाव देते हुए कहा कि इसमें ग्राहकों की व्यावहारिक परिस्थितियों और उनकी संवेदनशीलता का अधिक ध्यान रखा जाना चाहिए। 
• संस्था के अनुसार अध्ययनों से पता चलता है कि भारतीय नागरिकों को हर हफ्ते कई बार अलग-अलग तरह के जटिल साइबर फ्रॉड के प्रयासों का सामना करना पड़ता है। ऐसे में इस बात की पूरी आशंका है कि कोई भी आम उपभोक्ता एक से अधिक बार इन ठगों का शिकार बन सकता है। 
• थिंक टैंक का यह भी मानना है कि कम पढ़े-लिखे या तकनीकी रूप से कमजोर ग्राहकों से हर समय अत्यधिक सतर्कता की उम्मीद करना व्यावहारिक नहीं है, क्योंकि साइबर ठग बेहद शातिर तरीके अपनाते हैं। 
• भारतीय अनुबंध अधिनियम (Indian Contract Act) का हवाला देते हुए उन्होंने तर्क दिया कि जो समझौते दबाव, अधूरी जानकारी या धोखे के दम पर कराए जाते हैं, उन्हें कानूनन रद्द माना जाता है। इसलिए, स्वेच्छा से किए गए अनधिकृत भुगतानों और दबाव में किए गए भुगतानों को एक ही श्रेणी में रख देने से दोनों के बीच का बुनियादी अंतर खत्म हो जाता है, जिससे इस जवाबदेही ढांचे का मुख्य उद्देश्य कमजोर हो सकता है।