ന്യൂഡല്ഹി: സാമ്പത്തിക തട്ടിപ്പുകളില് നിന്ന് സംരക്ഷണം ഉറപ്പാക്കുന്നതിന് ഏപ്രില് ഒന്നുമുതല് ഓണ്ലൈന് ഇടപാടുകളില് മാറ്റം. പുതിയ ആര്ബിഐ ചട്ടം അനുസരിച്ചാണ് മാറ്റം വരുന്നത്. വര്ദ്ധിച്ചുവരുന്ന ഓണ്ലൈന് തട്ടിപ്പുകള് തടയുന്നതിനായി കര്ശനമായ ഓതന്റിക്കേഷന് വ്യവസ്ഥകളാണ് നടപ്പാകാന് പോകുന്നത്.
ഏപ്രില് 1 മുതല് ഇന്ത്യയുടെ ഡിജിറ്റല് പേയ്മെന്റ് ആവാസവ്യവസ്ഥയിലാണ് പുതിയ സുരക്ഷാ നവീകരണം വരുന്നത്. റോഡരികിലെ ചായക്കടകള് മുതല് വലിയ റീട്ടെയില് പര്ച്ചെയ്സ് വരെയുള്ള ദൈനംദിന പണമിടപാടുകള് ക്യുആര് കോഡുകളിലൂടെയും മൊബൈല് ആപ്പുകളിലൂടെയുമാണ് ഇപ്പോള് നടന്നുവരുന്നത്. ഇത്തരം ഇടപാടുകളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് വേണ്ടിയാണ് പുതിയ വ്യവസ്ഥ ആര്ബിഐ കൊണ്ടുവന്നത്. ഇടപാടുകളെ ഒരുവിധത്തിലും ബാധിക്കാത്ത വിധം സുരക്ഷ ഉറപ്പാക്കാനുള്ള നടപടികളാണ് ആര്ബിഐ സ്വീകരിച്ചത്.
ടു-ഫാക്ടര് ഓതന്റിക്കേഷന് (2FA) കൂടുതല് ശക്തമാക്കിയും ഡൈനാമിക് സുരക്ഷാ പാളികള് അവതരിപ്പിച്ചുമാണ് ഇത് നടപ്പാക്കുന്നത്. സിസ്റ്റം പരാജയപ്പെടുമ്പോള് ഉത്തരവാദിത്തം ബാങ്കുകളിലേക്ക് മാറ്റും എന്നതാണ് മറ്റൊരു പ്രത്യേകത. ഇനി ഓണ്ലൈന് ഇടപാടുകള്ക്ക് ഒരൊറ്റ ഒടിപി (ഒറ്റത്തവണ പാസ്വേഡ്) മതിയാകില്ല എന്നതാണ് ഏറ്റവും വലിയ മാറ്റം. പേയ്മെന്റുകള് കുറഞ്ഞത് രണ്ട് ഓതന്റിക്കേഷനെങ്കിലും വിധേയമാകണം. അവ ചുവടെ:
പാസ്വേഡ് അല്ലെങ്കില് പാസ്ഫ്രെയ്സ്
PIN (വ്യക്തിഗത തിരിച്ചറിയല് നമ്പര്)
വിരലടയാളം അല്ലെങ്കില് മുഖം തിരിച്ചറിയല് പോലുള്ള ബയോമെട്രിക്സ്
ബാങ്കിംഗ് ആപ്പുകളില് സൃഷ്ടിക്കപ്പെട്ട സോഫ്റ്റ്വെയര് ടോക്കണുകള്
ഹാര്ഡ്വെയര് ടോക്കണുകള്
എസ്എംഎസ് അടിസ്ഥാനമാക്കിയുള്ള ഒടിപി
ഇതിനര്ത്ഥം ഓരോ ഇടപാടും കുറഞ്ഞത് രണ്ട് സുരക്ഷാ പരിശോധനകളിലൂടെ കടന്നുപോകണം. ഇത് അനധികൃത ആക്സസ് ഗണ്യമായി കുറയ്ക്കുമെന്നാണ് ആര്ബിഐ കണക്കുകൂട്ടുന്നത്. ഒടിപി അടിസ്ഥാനമാക്കിയുള്ള പരിശോധന വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും തട്ടിപ്പുകാര് അത് മറികടക്കാനുള്ള വഴികള് കണ്ടെത്തിയിട്ടുണ്ട്. തട്ടിപ്പുകളുടെ വര്ധന കണക്കിലെടുത്താണ് പുതിയ മാറ്റം ആര്ബിഐ കൊണ്ടുവന്നത്.
ഡൈനാമിക് ഓതന്റിക്കേഷന്
പുതിയ ചട്ടത്തിലെ ഏറ്റവും പ്രധാനപ്പെട്ട ഘടകങ്ങളിലൊന്ന് ഡൈനാമിക് ഓതന്റിക്കേഷന് ആണ്.
ഈ സംവിധാനത്തിന് കീഴില്, ഓരോ ഇടപാടിനും കുറഞ്ഞത് ഒരു ഓതന്റിക്കേഷന് ഘടകമെങ്കിലും സമാനതകളില്ലാത്തതായിരിക്കണം. ഉദാഹരണത്തിന്:
ബയോമെട്രിക് സ്കാനുമായി സംയോജിപ്പിച്ച സ്റ്റാറ്റിക് പിന്
ഒറ്റത്തവണ ടോക്കണുമായി സംയോജിപ്പിച്ച പാസ്വേഡ്
തട്ടിപ്പുകാരന് ഒരു ഘടകത്തിലേക്ക് (പിന് പോലുള്ളവ) ആക്സസ് നേടിയാലും രണ്ടാമത്തെ, ഡൈനാമിക് ലെയര് സംരക്ഷണം നല്കും. അതുവഴി അനധികൃത ഇടപാട് ബ്ലോക്ക് ചെയ്യാന് സാധിക്കും. ഇത് അനധികൃത ഇടപാടുകളുടെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കാന് സഹായിക്കും.
