OTP शिवाय व्यवहार; डिजिटल पेमेंटमध्ये मोठा बदल, फसवणुकीला चाप लावण्यासाठी नवी सुरक्षा प्रणाली – RBIचा निर्णय
डिजिटल पेमेंटच्या जगात मोठा बदल घडवणारा निर्णय आता लागू होण्याच्या मार्गावर आहे. ऑनलाईन व्यवहार करताना OTP (One Time Password) ही सध्याची महत्त्वाची सुरक्षा पद्धत मानली जाते. मात्र वाढत्या सायबर फसवणुकीमुळे या पद्धतीवर प्रश्नचिन्ह निर्माण झाले आहे. याच पार्श्वभूमीवर Reserve Bank of India (RBI) ने नवीन आणि अधिक सुरक्षित अशी प्रणाली आणण्याचा निर्णय घेतला आहे.
या नव्या प्रणालीला ‘सायलेंट ऑथेंटिकेशन’ असे नाव देण्यात आले असून, ती OTP शिवाय व्यवहार करण्यास सक्षम असेल. विशेष म्हणजे ही प्रणाली पार्श्वभूमीत काम करेल आणि वापरकर्त्याला कोणताही OTP टाकण्याची गरज भासणार नाही.
OTP पद्धतीवरील मर्यादा
गेल्या काही वर्षांत OTP आधारित प्रणालीमध्ये अनेक त्रुटी समोर आल्या आहेत. हॅकर्सनी मोबाईल हॅक करून OTP मिळवण्याचे प्रकार वाढले आहेत. यामुळे ग्राहकांच्या बँक खात्यातील रक्कम काही क्षणांत काढून घेतली जाते.
याशिवाय सिम क्लोनिंग आणि eSIM स्वॅपिंगसारख्या तंत्रज्ञानाचा गैरवापर करून सायबर गुन्हेगार OTP आपल्या ताब्यात घेतात. त्यामुळे ग्राहकांची आर्थिक सुरक्षितता धोक्यात येते.
सायलेंट ऑथेंटिकेशन म्हणजे काय?
सायलेंट ऑथेंटिकेशन ही एक प्रगत आणि सुरक्षित प्रणाली आहे. या पद्धतीत वापरकर्त्याला OTP टाकण्याची गरज नसते. त्याऐवजी बँक, टेलिकॉम कंपन्या आणि प्रणाली एकमेकांशी पार्श्वभूमीत माहितीची देवाणघेवाण करतात.
या प्रणालीमध्ये खालील गोष्टी तपासल्या जातात:
- सिम कार्डची वैधता
- मोबाईल डिव्हाइसची ओळख
- नेटवर्क आणि लोकेशनची माहिती
- व्यवहाराची पद्धत आणि वर्तन
जर काही संशयास्पद आढळले तर व्यवहार त्वरित थांबवला जातो.
टेलिकॉम आणि बँकिंग समन्वय
सायलेंट ऑथेंटिकेशनमध्ये बँकिंग प्रणाली आणि टेलिकॉम कंपन्यांचा समन्वय अत्यंत महत्त्वाचा आहे. रिअल टाइम डेटा शेअर करून प्रणाली व्यवहाराची सुरक्षितता तपासते.
उदाहरणार्थ, जर एखाद्या व्यक्तीचे सिम अचानक दुसऱ्या डिव्हाइसवर सक्रिय झाले किंवा सिम स्वॅप झाला असेल, तर प्रणाली लगेच ते ओळखते आणि व्यवहार रोखते.
eSIM आणि भविष्यातील सुरक्षा
eSIM तंत्रज्ञानामुळे सिम क्लोनिंगसारख्या प्रकारांना आळा बसण्याची शक्यता आहे. कारण eSIM डिजिटल स्वरूपात असल्यामुळे त्याचे क्लोनिंग करणे अत्यंत कठीण आहे.
तसेच, eSIM स्वॅपिंग झाल्यास प्रणाली लगेच ओळख करून व्यवहार थांबवू शकते. त्यामुळे सायबर गुन्ह्यांवर मोठ्या प्रमाणात नियंत्रण मिळू शकते.
2FA (Two-Factor Authentication) नियम
1 एप्रिलपासून RBI ने टू फॅक्टर ऑथेंटिकेशन (2FA) अनिवार्य केले आहे. म्हणजेच, आता एका पासवर्ड किंवा OTP वर अवलंबून राहता येणार नाही.
या प्रणालीत दोन वेगवेगळ्या स्तरांवर पडताळणी केली जाईल:
- पहिली ओळख: पासवर्ड / PIN
- दुसरी ओळख: बायोमेट्रिक किंवा इतर सुरक्षा घटक
यामुळे व्यवहार अधिक सुरक्षित होणार आहेत.
सायबर फसवणुकीवर आळा
सायबर फसवणूक दिवसेंदिवस वाढत असल्याने ही नवी प्रणाली अत्यंत उपयुक्त ठरणार आहे. हॅकर्ससाठी OTP चोरणे कठीण झाले तरी ते नवीन मार्ग शोधतात. पण सायलेंट ऑथेंटिकेशनमुळे त्यांच्या प्रयत्नांना मोठा आळा बसेल.
ग्राहकांसाठी फायदे
- व्यवहार अधिक सुरक्षित
- OTP टाकण्याचा त्रास नाही
- फसवणुकीचा धोका कमी
- जलद आणि सुलभ व्यवहार
- संशयास्पद व्यवहार लगेच थांबवले जातील
तज्ज्ञांचे मत
तज्ज्ञांच्या मते, ही प्रणाली डिजिटल बँकिंगमध्ये क्रांतिकारी बदल घडवू शकते. विशेषतः ग्रामीण भागात आणि कमी डिजिटल साक्षरता असलेल्या लोकांसाठी ही प्रणाली उपयुक्त ठरेल.
आव्हाने काय?
नवीन प्रणाली असली तरी काही आव्हाने देखील आहेत:
- बँका आणि टेलिकॉम कंपन्यांमध्ये समन्वय आवश्यक
- तांत्रिक अडचणी
- ग्राहकांना नवीन प्रणाली समजावून देणे
- डेटा सुरक्षा सुनिश्चित करणे
सायबर फसवणूक थांबवण्यासाठी RBI ने उचललेले हे पाऊल अत्यंत महत्त्वाचे मानले जात आहे. OTP शिवाय सुरक्षित व्यवहार करणारी सायलेंट ऑथेंटिकेशन प्रणाली भविष्यात डिजिटल पेमेंट क्षेत्रात मोठा बदल घडवू शकते. त्यामुळे ग्राहकांनीही नवीन तंत्रज्ञानाबाबत जागरूक राहणे आणि सुरक्षित व्यवहार पद्धतींचा अवलंब करणे आवश्यक आहे.
(डिस्क्लेमर : ही माहिती RBI च्या निर्णयांवर आधारित आहे. अधिकृत आणि अद्ययावत माहितीसाठी बँक किंवा RBI च्या सूचनांचे पालन करावे.)
