Online ट्रांजेक्शन के लिए अब नही होगी OTP की जरूरत, RBI बना रही नया प्लान
HR Breaking News, Digital Desk - आप जब भी कोई ऑनलाइन ट्रांजेक्शन (online transaction) करते हैं तो वेरिफिकेशन के लिए आपको एसएमएस के जरिये एक ओटीपी (An OTP through SMS) आता है। ये ओटीपी मैथड सुनिश्चित करता है कि ऑनलाइन पेमेंट में किसी तरह की गड़बड़ी और आपके साथ कोई धोखाधड़ी न हो। अब आरबीआई इससे भी आगे का एक सेफ्टी मैथड(safety method) लाने की योजना बना रहा है।
आरबीआई ऑथेंटिकेशन फ्रेमवर्क पर काम कर रहा है। इसके जरिये ग्राहकों के ऑनलाइन ट्रांजेक्शन को अतिरिक्त सुरक्षा मिलेगी। इसके लिए RBI ने बैंकों से एसएमएस आधारित वन-टाइम पासवर्ड (ओटीपी) के विकल्प पर विचार करने को कहा है। लेकिन विकल्प चाहे जो कुछ हो उसमें मोबाइल फोन की उपयोगिता बनी रहेगी। बैंकर्स का कहना है कि ओटीपी धोखाधड़ी के लिए अतिसंवेदनशील होते हैं, जहां कोई कस्टमर्स को पासवर्ड बताने या सिम स्वैप के माध्यम से इसे हासिल कर सकता है।
ओटीपी का सबसे आम विकल्प एक ऑथेंटिकेटर ऐप है। इसके लिए यूजर्स को अपने मोबाइल फोन पर किसी दूसरे एप्लिकेशन से पासवर्ड हासिल करने की आवश्यकता होती है। सर्विस प्रोवाइडर्स (service providers) ने मोबाइल ऐप में टोकन जैसे अन्य ऑप्शन भी डिवेलप किए हैं। लेकिन इन तमाम प्रक्रियाओं के लिए एक फोन की आवश्यकता होती है।
ऑथेंटिकेटर ऐप कितना कामयाब रहेगा?
रूट मोबाइल के एमडी और सीईओ राजदीपकुमार गुप्ता का कहना है कि उनकी कंपनी विभिन्न सर्विस प्रोवाइडर्स की ओर से हर महीने करीब 400 करोड़ ओटीपी भेजती है। लेकिन, डिजिटल सिस्टम की बढ़ोतरी के साथ ही धोखाधड़ी की आशंका भी बढ़ जाती है। उन्होंने कहा कि बढ़ती धोखाधड़ी ने कंपनी को ट्रूसेंस डिवीजन लॉन्च करने के लिए प्रेरित किया है। ट्रूसेंस ने ओटीपी-लेस ऑथेंटिकेशन पेश किया है, जहां सर्विस प्रोवाइडर के पास यूजर्स के डिवाइस के साथ सीधा डेटा कनेक्शन होगा। यह मोबाइल नंबर की पहचान करेगा और उपयोगकर्ता को ओटीपी दर्ज किए बिना डिवाइस के साथ टोकन का आदान-प्रदान करेगा।
लेकिन, डीपफेक का नया जोखिम भी है
डिजिटल आइडेंटिटी (digital identity) के एक्जीक्यूटिव वीपी डेविड विगर का कहना है कि बायोमेट्रिक्स एकमात्र बेहतर ऑथेंटिकेशन विकल्प नहीं है, क्योंकि AI के विकास ने चेहरे की पहचान को दरकिनार करते हुए डीपफेक का एक नया जोखिम पैदा किया है। विगर के मुताबिक भारतीय बाजार के लिए मोबाइल फोन सबसे अच्छा आइडेंटिफायर है, क्योंकि कस्टमर को कनेक्शन हासिल करने से पहले अपनी आईडेंटिटी वेरिफाई करनी होगी। ईमेल उतने अच्छे विकल्प नहीं हैं, क्योंकि नकली ईमेल पहचान बनाना आसान है। इसके अलावा, कोई भी केवाईसी के बिना ईमेल जेनरेट कर सकता है।