RBI ने डिजिटल लेनदेन में 2FA अनिवार्य किया। जानिए कैसे यह ऑनलाइन भुगतान को सुरक्षित बनाता है, किन हालातों में यह फेल हो सकता है और फिशिंग जैसी धोखाधड़ी अभी भी चुनौती है।
RBI की नई पहल: दो-स्टेप ऑथेंटिकेशन (2FA)
कल से, भारतीय रिज़र्व बैंक (RBI) ने डिजिटल भुगतान में दो-स्टेप ऑथेंटिकेशन (2FA) अनिवार्य कर दिया। इसका उद्देश्य ऑनलाइन धोखाधड़ी और अवैध लेनदेन को कम करना है।
- हर डिजिटल भुगतान अब कम से कम दो स्वतंत्र चरणों से सत्यापित होगा।
- पहला चरण OTP (वन-टाइम पासवर्ड) होगा।
- दूसरा चरण PIN, पासवर्ड, बायोमेट्रिक या सिक्योर टोकन हो सकता है।
- छोटे और भरोसेमंद डिवाइस वाले लेनदेन तेज़ रहेंगे, लेकिन उच्च जोखिम वाले लेनदेन में अतिरिक्त सत्यापन होगा।
2FA से सुरक्षा बढ़ेगी लेकिन पूरी सुरक्षा नहीं
हालांकि 2FA उपयोगकर्ताओं की सुरक्षा बढ़ाता है, विशेषज्ञ कहते हैं कि फिशिंग और ऑनलाइन धोखाधड़ी तकनीकें अभी भी इससे आगे हैं।
फिशिंग के तरीके:
- ईमेल स्पैम, वॉइस फिशिंग (Vishing), SMS (Smishing), QR कोड फिशिंग (Quishing)
- कस्टम फिशिंग जैसे स्पीयर फिशिंग और व्हेलिंग
- एडवर्सरी-इन-द-मिडिल तकनीक, जो सत्र टोकन को इंटरसेप्ट कर अपराधियों को अधिकार देती है
- सोशल इंजीनियरिंग – उपयोगकर्ताओं को लिंक क्लिक करने, संलग्नक खोलने या संवेदनशील जानकारी देने के लिए धोखा देना
विशेषज्ञों का कहना है:
“मॉडर्न फिशिंग कैम्पेन अब मल्टी-फैक्टर ऑथेंटिकेशन (MFA) तक निशाना बनाते हैं। अपराधी नकली लॉगिन पेज और रीयल-टाइम रिले टूल का उपयोग करके दोनों क्रेडेंशियल्स और OTP चुरा लेते हैं।”
समस्या की जटिलता
- 2FA तकनीक वस्तुनिष्ठ सुरक्षा बढ़ाती है, लेकिन इमोशन और भरोसेमंद अनुभव से जुड़ी धोखाधड़ी पर काम नहीं करती।
- अपराधी अक्सर उपयोगकर्ताओं को विश्वसनीय संस्थाओं का अनुकरण कर बहकाते हैं।
- उदाहरण: एक किशोर हैकर ने ट्विटर (X) जैसी फेक वेबसाइट बनाकर कर्मचारियों से क्रेडेंशियल्स मांगे और बिटकॉइन में धोखाधड़ी की।
इसका मतलब है कि 2FA केवल आधा समाधान है, जबकि अपराधी तीन-चार स्तर की सुरक्षा (3FA-4FA) का इस्तेमाल कर सकते हैं।
बैंक और उपयोगकर्ता की जिम्मेदारी
- अब दोनों की जिम्मेदारी बढ़ गई है – बैंक और उपयोगकर्ता।
- उच्च जोखिम वाले लेनदेन के लिए सावधानी और तकनीकी समझ जरूरी है।
- सरल लेनदेन जैसे रूटीन भुगतान अब भी तेज़ रहेंगे, लेकिन बड़े और नए डिवाइस वाले ट्रांज़ेक्शन में अतिरिक्त सावधानी जरूरी है।
निष्कर्ष
RBI की 2FA नीति डिजिटल भुगतान को सुरक्षित बनाने की दिशा में महत्वपूर्ण कदम है। लेकिन ऑनलाइन धोखाधड़ी तकनीकें तेजी से आगे बढ़ रही हैं, और उपयोगकर्ताओं को जागरूक रहना, सोशल इंजीनियरिंग के खतरे समझना और बैंकिंग प्लेटफॉर्म्स की सुरक्षा उपायों का पालन करना आवश्यक है।
याद रखें, सुरक्षा केवल तकनीक से नहीं आती, बल्कि सावधानी, जागरूकता और समझदारी से आती है।
Also Read:
