आरबीआई ने बैंकों से उन्नत प्रमाणीकरण के लिए एसएमएस ओटीपी को बंद करने का आग्रह किया


नई दिल्ली: भारतीय रिजर्व बैंक (आरबीआई) ने बैंकों सहित विनियमित संस्थाओं को निर्देश जारी किए हैं और उनसे दूसरे-कारक प्रमाणीकरण के लिए वैकल्पिक तरीकों का पता लगाने और एसएमएस-आधारित वन-टाइम पासवर्ड पर निर्भरता से दूर जाने का आग्रह किया है। हालाँकि वैकल्पिक विधियाँ उपलब्ध हैं, उन सभी में प्रमाणीकरण के लिए मोबाइल फोन के उपयोग की आवश्यकता होती है।

एसएमएस-आधारित ओटीपी घोटालों के प्रति संवेदनशील

बैंकिंग उद्योग के विशेषज्ञों ने “सोशल इंजीनियरिंग” घोटालों के लिए एसएमएस-आधारित वन-टाइम पासवर्ड (ओटीपी) की भेद्यता के बारे में चिंता जताई है, जिसमें ग्राहकों को उनके पासवर्ड प्रकट करने या सिम स्वैप करने के लिए धोखा देने जैसी रणनीति शामिल है। (यह भी पढ़ें: Google Pixel फ़ोन में पर्यावरण के आधार पर नया एडेप्टिव टच फ़ीचर मिल सकता है)

प्रतिक्रिया में, उपयोगकर्ताओं को अलग-अलग मोबाइल एप्लिकेशन से पासवर्ड प्राप्त करने की आवश्यकता वाले प्रमाणक ऐप्स को अपनाना ओटीपी के पसंदीदा विकल्प के रूप में उभरा है। सेवा प्रदाताओं ने मोबाइल एप्लिकेशन में एम्बेडेड टोकन जैसे वैकल्पिक समाधान पेश किए हैं। हालाँकि, इन प्रगतियों के बावजूद मोबाइल फोन पर निर्भरता प्रमाणीकरण प्रक्रिया का अभिन्न अंग बनी हुई है। (यह भी पढ़ें: यूट्यूब म्यूजिक और यूट्यूब प्रीमियम के बाद गूगल वन के सब्सक्राइबर्स की संख्या 100 मिलियन तक पहुंची)

रूट मोबाइल मासिक 4 अरब ओटीपी भेजता है

टाइम्स ऑफ इंडिया की एक रिपोर्ट के अनुसार, संचार प्लेटफॉर्म सेवाओं के अग्रणी प्रदाता रूट मोबाइल ने खुलासा किया है कि वह विभिन्न सेवा प्रदाताओं की ओर से हर महीने लगभग चार अरब वन-टाइम पासवर्ड (ओटीपी) भेजता है। रूट मोबाइल के प्रबंध निदेशक और सीईओ राजदीपकुमार गुप्ता ने डिजिटल अपनाने में वृद्धि पर चिंताओं पर प्रकाश डाला, जिससे डिजिटल धोखाधड़ी की संभावना बढ़ गई है।

गुप्ता ने विशेष रूप से तेजी से विकास का अनुभव कर रहे उभरते बाजारों में बढ़ती धोखाधड़ी दरों पर ध्यान देने की आवश्यकता पर जोर दिया। इन चुनौतियों के जवाब में, रूट मोबाइल ने पहचान की चोरी से निपटने और सुरक्षा उपायों को बढ़ाने के उद्देश्य से रूट मोबाइल यूके के तहत ट्रूसेन्स डिवीजन लॉन्च किया है।

ओटीपी-रहित प्रमाणीकरण प्रणाली

रूट मोबाइल की नवीनतम पहल, ट्रूसेंस ने एक नवीन ओटीपी-कम प्रमाणीकरण प्रणाली का अनावरण किया है। यह अभिनव दृष्टिकोण सेवा प्रदाताओं को उपयोगकर्ताओं के उपकरणों के साथ सीधा डेटा कनेक्शन स्थापित करने में सक्षम बनाता है, जिससे उपयोगकर्ताओं को ओटीपी इनपुट करने की आवश्यकता के बिना पहचान और टोकन विनिमय की सुविधा मिलती है।

डिजिटल पहचान के लिए जिम्मेदार कार्यकारी उपाध्यक्ष डेविड विगर ने प्रमाणीकरण के लिए केवल बायोमेट्रिक्स पर निर्भर रहने के प्रति आगाह किया। उन्होंने इस बात पर जोर दिया कि कृत्रिम बुद्धिमत्ता में प्रगति एक महत्वपूर्ण जोखिम पैदा करती है, क्योंकि डीपफेक तकनीक संभावित रूप से चेहरे की पहचान प्रणालियों को बायपास कर सकती है।

आरबीआई ने एईपीएस ऑनबोर्डिंग को सुव्यवस्थित करने का प्रस्ताव रखा है

भारतीय रिजर्व बैंक (आरबीआई) ने आधार-सक्षम भुगतान प्रणाली (एईपीएस) टचप्वाइंट ऑपरेटरों के लिए ऑनबोर्डिंग प्रक्रियाओं को सुव्यवस्थित करने के उद्देश्य से प्रस्ताव पेश किए हैं, जिन्हें बैंकों द्वारा लागू किए जाने वाले निर्देशों के साथ रखा जाएगा। आरबीआई एईपीएस ढांचे में धोखाधड़ी जोखिम प्रबंधन के लिए अतिरिक्त उपायों के कार्यान्वयन पर विचार कर रहा है।



Source link