मुंबई: आरबीआई ने विनियमित संस्थाओं जैसे से पूछा है बैंकों को देखने के लिए वैकल्पिक दूसरे कारक के लिए एसएमएस-आधारित वन-टाइम पासवर्ड प्रमाणीकरण. जबकि विकल्प मौजूद हैं, एक मोबाइल फ़ोन उन सभी के लिए केंद्रीय है.
बैंकरों का कहना है कि ओटीपी 'सोशल इंजीनियरिंग' धोखाधड़ी के लिए अतिसंवेदनशील होते हैं, जहां कोई ग्राहक से पासवर्ड उगलवा लेता है या सिम स्वैप के जरिए उसे प्राप्त कर लेता है।
का सबसे आम विकल्प ओ.टी.पी एक प्रमाणक ऐप है जिसके लिए उपयोगकर्ता को फ़ोन पर किसी अन्य एप्लिकेशन से पासवर्ड प्राप्त करने की आवश्यकता होती है। सेवा प्रदाताओं ने मोबाइल ऐप के भीतर टोकन जैसे अन्य विकल्प भी विकसित किए हैं। हालाँकि यह संदेश की उत्पत्ति को स्थापित करता है, फिर भी इसके लिए एक फ़ोन की आवश्यकता होती है।
रूट मोबाइल, जो एक सेवा के रूप में संचार मंच प्रदान करता है, विभिन्न सेवा प्रदाताओं की ओर से हर महीने लगभग चार अरब ओटीपी भेजता है। “डिजिटल अपनाने में वृद्धि से डिजिटल धोखाधड़ी की संभावना भी बढ़ जाती है। रूट मोबाइल के एमडी और सीईओ राजदीपकुमार गुप्ता ने कहा, हम उभरते बाजारों के बीच एक अंतर देख रहे हैं, जो बढ़ती धोखाधड़ी पर किसी भी चर्चा के बिना उच्च वृद्धि देख रहे हैं। उन्होंने कहा कि बढ़ती धोखाधड़ी ने कंपनी को पहचान की चोरी को रोकने के लिए रूट मोबाइल यूके के तहत ट्रूसेन्स डिवीजन लॉन्च करने के लिए प्रेरित किया है।
ट्रूसेंस ने ओटीपी-रहित प्रमाणीकरण पेश किया है, जहां सेवा प्रदाता का उपयोगकर्ता के डिवाइस के साथ सीधा डेटा कनेक्शन होगा, नंबर की पहचान होगी, और उपयोगकर्ता को ओटीपी दर्ज किए बिना डिवाइस के साथ टोकन का आदान-प्रदान करना होगा। डिजिटल पहचान के प्रभारी कार्यकारी वीपी डेविड विगर के अनुसार, बायोमेट्रिक्स एक अच्छा स्टैंडअलोन प्रमाणीकरण विकल्प नहीं है क्योंकि एआई में विकास ने चेहरे की पहचान को दरकिनार कर डीपफेक का एक नया जोखिम ला दिया है।
“भारतीय बाजार के लिए, मोबाइल फोन सबसे अच्छा पहचानकर्ता है क्योंकि ग्राहक को कनेक्शन प्राप्त करने से पहले अपनी पहचान सत्यापित करनी होगी। ईमेल उतने अच्छे नहीं हैं जितना कि नकली ईमेल पहचान उत्पन्न करना आसान है। इसके अलावा, कोई भी केवाईसी के बिना ईमेल जेनरेट कर सकता है,'' विगर ने कहा।
हमने हाल ही में निम्नलिखित लेख भी प्रकाशित किए हैं
ओटीपी ड्रॉप करें? आपको अभी भी फ़ोन की आवश्यकता होगी
आरबीआई ने बैंकों से दूसरे-कारक प्रमाणीकरण के लिए एसएमएस-आधारित ओटीपी के विकल्प तलाशने को कहा है। ओटीपी सोशल इंजीनियरिंग धोखाधड़ी के प्रति संवेदनशील हैं। रूट मोबाइल का ट्रूसेन्स डिवीजन सीधे डेटा कनेक्शन के माध्यम से ओटीपी-कम प्रमाणीकरण के साथ पहचान की चोरी को रोकता है। केवाईसी आवश्यकताओं के कारण मोबाइल फोन को सबसे अच्छा पहचानकर्ता माना जाता है।
आरबीआई ओटीपी विकल्पों पर जोर दे रहा है
आरबीआई गवर्नर शक्तिकांत दास ने उंगलियों के निशान की सिलिकॉन क्लोनिंग से जुड़ी धोखाधड़ी के बाद आधार सक्षम भुगतान प्रणाली (एईपीएस) के पुनर्मूल्यांकन की घोषणा की। केंद्रीय बैंक विनियमित संस्थाओं से प्रमाणीकरण के लिए एसएमएस-आधारित वन-टाइम पासवर्ड का विकल्प खोजने का आग्रह करता है। प्रस्तावों में एईपीएस लेनदेन के लिए ऑन-बोर्डिंग प्रक्रिया को सुव्यवस्थित करना, उचित परिश्रम और अतिरिक्त धोखाधड़ी जोखिम प्रबंधन शामिल है।