भारिबैं/2025-26/63
सीओ.डीपीएसएस.पीओएलसी.नंबर. एस 339/02-01-001/2025-2026

27 जून 2025

अध्यक्ष / प्रबंध निदेशक / मुख्य कार्यकारी
आरआरबी सहित सभी अनुसूचित वाणिज्यिक बैंक /
शहरी सहकारी बैंक / राज्य सहकारी बैंक / जिला केंद्रीय सहकारी बैंक / भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई)

प्रिय महोदय/महोदया,

आधार सक्षम भुगतान प्रणाली - एईपीएस टचपॉइंट ऑपरेटरों की समुचित सावधानी

आधार सक्षम भुगतान प्रणाली (एईपीएस) भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) द्वारा परिचालित एक भुगतान प्रणाली है जो आधार अधिप्रमाणन का उपयोग करके अंतर-परिचालनिय वित्तीय लेनदेन की सुविधा प्रदान करती है। वित्तीय समावेशन को सक्षम करने में आधार सक्षम भुगतान प्रणाली एक प्रमुख भूमिका निभाता है।

2. हाल के दिनों में, पहचान की चोरी या ग्राहक क्रेडेंशियल्स के साथ अनाधिकृत पहुँच के कारण एईपीएस के माध्यम से धोखाधड़ी के मामले सामने आए हैं। बैंक ग्राहकों को इस तरह की धोखाधड़ी से बचाने और सिस्टम की सुरक्षा में भरोसा और विश्वास बनाए रखने के लिए, एईपीएस की सुदृढता को बढ़ाने की आवश्यकता महसूस की जा रही है। तदनुसार, जैसा कि 08 फरवरी, 2024 को विकासात्मक और नियामक नीतियों पर वक्तव्य में घोषित किया गया है, एईपीएस टचप्वाइंट ऑपरेटरों को शामिल करने की प्रक्रिया को सुव्यवस्थित करने और धोखाधड़ी जोखिम प्रबंधन को मजबूत करने के लिए निर्देश जारी करने का निर्णय लिया गया है। विस्तृत निर्देश अनुलग्नक में दिए गए हैं।

3. ये निदेश भुगतान और निपटान प्रणाली (पीएसएस) अधिनियम, 2007 (2007 का अधिनियम 51) की धारा 10(2) के साथ पठित धारा 18 के तहत जारी किए गए हैं और यह 01 जनवरी, 2026 से लागू होगा।

भवदीय,

(गुणवीर सिंह)
प्रभारी मुख्य महाप्रबंधक

संलग्न: अनुलग्नक

अनुलग्नक

सीओ.डीपीएसएस.पीओएलसी.नंबर. एस339/02-01-001/2025-2026

27 जून 2025

आधार सक्षम भुगतान प्रणाली –
एईपीएस टचपॉइंट ऑपरेटरों की समुचित सावधानी

I. परिभाषाएं

इन निदेशों में, प्रयुक्त शब्दों का निम्नानुसार निर्दिष्ट अर्थ होगा:

क. आधार सक्षम भुगतान प्रणाली (एईपीएस): यह एक भुगतान प्रणाली है जिसमें आधार संख्या और बायोमेट्रिक्स, अथवा ओटीपी अधिप्रमाणन के माध्यम से लेनदेन सक्षम किया जाता है, जिससे वित्तीय सेवाएं जैसे नकद निकासी, नकद जमा, फंड ट्रांसफर और गैर-वित्तीय सेवाएं जैसे मिनी स्टेटमेंट और बैलेंस पूछताछ आदि प्रदान की जाती हैं।

ख. अधिग्रहणकर्ता बैंक: वह बैंक जो एईपीएस टचपॉइंट ऑपरेटरों को ऑनबोर्ड करता है।

ग. एईपीएस टचपॉइंट: एईपीएस लेनदेन को सुविधाजनक बनाने के लिए अधिग्रहणकर्ता बैंकों द्वारा स्थापित टर्मिनल, जिसमें मोबाइल और स्थिर दोनों बिंदु शामिल होंगे।

घ. एईपीएस टचपॉइंट ऑपरेटर(एटीओ): अधिग्रहणकर्ता बैंक द्वारा नियुक्त एजेंट जो एईपीएस टचपॉइंट परिचालित करता है।

II. आधार, आधार बायोमेट्रिक अधिप्रमाणन आदि से संबंधित शब्दों का वही अर्थ होगा जो आधार (वित्तीय और अन्य सब्सिडी, लाभ और सेवाओं का लक्षित वितरण) अधिनियम, 2016 (2016 का 18) और उसके अधीन बनाए गए नियमों में उन्हें दिया गया है।

III. उपरोक्त I और II में प्रयुक्त लेकिन परिभाषित नहीं किए गए और भुगतान और निपटान प्रणाली अधिनियम, 2007 में परिभाषित शब्दों और अभिव्यक्तियों के वही अर्थ होंगे जो उन्हें उस अधिनियम में दिए गए हैं।

2. एईपीएस टचपॉइंट ऑपरेटरों की समुचित सावधानी

2.1 अधिग्रहणकर्ता बैंक सभी एटीओ को शामिल करने से पहले उनकी समुचित सावधानी करेगा, और वही प्रक्रिया अपनाएगा जो रिजर्व बैंक द्वारा जारी मास्टर निर्देश - अपने ग्राहक को जानिए(केवाईसी) निदेश, 2016 (समय-समय पर अद्यतन) भाग-I का पैराग्राफ 16, अध्याय-VI में निर्धारित व्यक्तियों के लिए ग्राहक समुचित जांच प्रक्रिया में बताई गई है। हालाँकि, यदि एटीओ द्वारा व्यवसाय संवाददाता/उप-एजेंट के रूप में उनकी भूमिका के संबंध में समुचित सावधानी पहले ही किया जा चुका है, तो उसे अपनाया जा सकता है। अधिग्रहणकर्ता बैंक एटीओ के केवाईसी का समय-समय पर अद्यतनीकरण भी करेगा।

2.2 ऐसे मामलों में जहां एटीओ निष्क्रिय रहा है, अर्थात उसने लगातार तीन महीने तक ग्राहक के लिए कोई वित्तीय/गैर-वित्तीय लेनदेन नहीं किया है, अधिग्रहण करने वाला बैंक एटीओ को आगे लेनदेन करने की अनुमति देने से पहले उसका केवाईसी करेगा।

3. जोखिम प्रबंधन

3.1 अधिग्रहणकर्ता बैंक अपने लेनदेन निगरानी प्रणालियों के माध्यम से एटीओ की गतिविधियों की निरंतर निगरानी करेगा और एटीओ के व्यावसायिक जोखिम प्रोफाइल के आधार पर परिचालन मानदंड निर्धारित करेगा। एटीओ का स्थान और प्रकार, लेनदेन की मात्रा और वेग आदि जैसे पहलू बैंक के धोखाधड़ी जोखिम प्रबंधन ढांचे का हिस्सा बनेंगे।

3.2 एटीओ से संबंधित परिचालन मानदंडों की आवधिक आधार पर समीक्षा की जाएगी, जो की उभरते धोखाधड़ी के रुझानों को प्रतिबिम्बित करती है।

3.3 अधिग्रहणकर्ता बैंक को यह सुनिश्चित करने के लिए पर्याप्त प्रणाली स्तरीय नियंत्रण स्थापित करना होगा कि एपीआई जैसे किसी भी तकनीकी एकीकरण का उपयोग केवल एईपीएस परिचालन को सक्षम करने के लिए किया जाए।