ऑनलाइन ट्रांजेक्शन करने पर आने वाली OTP को लेकर RBI बना रहा बड़ा प्लान; अब नहीं पड़ेगी OTP की जरूरत; जाने केसे
RBI News: जब भी आप ऑनलाइन ट्रांजैक्शन करते हैं तो वेरिफिकेशन के लिए आपको एसएमएस के जरिए एक ओटीपी मिलता है। यह ओटीपी पद्धति यह सुनिश्चित करती है कि ऑनलाइन भुगतान में कोई अनियमितता न हो और आपके साथ कोई धोखाधड़ी न हो। अब आरबीआई आगे भी एक सुरक्षा पद्धति लाने की योजना बना रहा है.
आरबीआई प्रमाणीकरण ढांचे पर काम कर रहा है। इससे ग्राहकों के ऑनलाइन लेनदेन को अतिरिक्त सुरक्षा मिलेगी. इसके लिए आरबीआई ने बैंकों से एसएमएस-आधारित वन-टाइम पासवर्ड (ओटीपी) के विकल्प पर विचार करने को कहा है। लेकिन विकल्प जो भी हो, मोबाइल फोन की उपयोगिता बनी रहेगी. बैंकरों का कहना है कि ओटीपी धोखाधड़ी के प्रति अतिसंवेदनशील होते हैं, जहां कोई ग्राहकों को पासवर्ड बता सकता है या सिम स्वैप के माध्यम से इसे प्राप्त कर सकता है।
ओटीपी का सबसे आम विकल्प एक प्रमाणक ऐप है। इसके लिए उपयोगकर्ताओं को अपने मोबाइल फोन पर किसी अन्य एप्लिकेशन से पासवर्ड प्राप्त करना आवश्यक है। सेवा प्रदाताओं ने मोबाइल ऐप्स में टोकन जैसे अन्य विकल्प भी विकसित किए हैं। लेकिन इन सभी प्रक्रियाओं के लिए फ़ोन की आवश्यकता होती है।
ऑथेंटिकेटर ऐप कितना सफल होगा?
रूट मोबाइल के एमडी और सीईओ राजदीप कुमार गुप्ता का कहना है कि उनकी कंपनी विभिन्न सेवा प्रदाताओं की ओर से हर महीने लगभग 400 करोड़ ओटीपी भेजती है। लेकिन, डिजिटल सिस्टम के विकास के साथ धोखाधड़ी का खतरा भी आता है। उन्होंने कहा कि बढ़ती धोखाधड़ी ने कंपनी को ट्रूसेंस डिवीजन लॉन्च करने के लिए प्रेरित किया है। ट्रुसेंस ने ओटीपी-रहित प्रमाणीकरण पेश किया है जहां सेवा प्रदाता का उपयोगकर्ता के डिवाइस के साथ सीधा डेटा कनेक्शन होगा। यह मोबाइल नंबर की पहचान करेगा और उपयोगकर्ता द्वारा ओटीपी दर्ज किए बिना डिवाइस के साथ टोकन का आदान-प्रदान करेगा।
लेकिन, डीपफेक का नया जोखिम भी है
डिजिटल पहचान के कार्यकारी उपाध्यक्ष डेविड विगर का कहना है कि बायोमेट्रिक्स एकमात्र बेहतर प्रमाणीकरण विकल्प नहीं है, क्योंकि एआई के विकास ने चेहरे की पहचान को दरकिनार कर गहरे नकली होने का एक नया जोखिम पैदा कर दिया है। विगर के अनुसार, भारतीय बाजार के लिए मोबाइल फोन सबसे अच्छे पहचानकर्ता हैं, क्योंकि ग्राहकों को कनेक्शन प्राप्त करने से पहले अपनी पहचान सत्यापित करनी होती है। ईमेल उतने अच्छे विकल्प नहीं हैं, क्योंकि नकली ईमेल पहचान बनाना आसान है। इसके अलावा, कोई भी बिना केवाईसी के ईमेल जेनरेट कर सकता है।
