ओटीपी की झंझट होगी खत्म, देश के बड़े निजी बैंक और टेलीकॉम कंपनियां ला रही हैं 'साइलेंट ऑथेंटिकेशन' तकनीक।

• डिजिटल बैंकिंग में सुरक्षा का नया अध्याय, सिम क्लोनिंग और ई-सिम फ्रॉड पर लगाम लगाने के लिए बैकग्राउंड वेरिफिकेशन शुरू
• ग्राहकों को अब नहीं करना होगा वन-टाइम पासवर्ड का इंतजार, मोबाइल नंबर और सिम की मैचिंग से तुरंत पूरे होंगे ट्रांजैक्शन

भारत के बैंकिंग और दूरसंचार क्षेत्र में एक क्रांतिकारी बदलाव की सुगबुगाहट तेज हो गई है, जहाँ पारंपरिक वन-टाइम पासवर्ड (OTP) प्रणाली को धीरे-धीरे विदा करने की तैयारी की जा रही है। देश के प्रमुख निजी बैंक और दिग्गज टेलीकॉम ऑपरेटर अब सुरक्षा की एक नई और उन्नत परत विकसित कर रहे हैं, जिसे 'साइलेंट ऑथेंटिकेशन मैकेनिज्म' के नाम से जाना जा रहा है। इस नई व्यवस्था का मुख्य उद्देश्य डिजिटल लेनदेन की प्रक्रिया को न केवल सुगम बनाना है, बल्कि उसे अभेद्य सुरक्षा प्रदान करना भी है। वर्तमान में ओटीपी आधारित प्रणालियों में फिशिंग और सिम स्वैपिंग जैसी कमजोरियों के कारण ग्राहकों के साथ होने वाली धोखाधड़ी की घटनाओं में भारी वृद्धि हुई है, जिसे रोकने के लिए यह तकनीक एक ठोस समाधान के रूप में देखी जा रही है।

तकनीकी रूप से यह 'साइलेंट ऑथेंटिकेशन' प्रक्रिया पूरी तरह से बैकग्राउंड में काम करती है, जिसका अर्थ है कि ग्राहक को ट्रांजैक्शन करते समय अपने फोन पर आने वाले किसी कोड को देखने या उसे ऐप में दर्ज करने की आवश्यकता नहीं होगी। जैसे ही कोई ग्राहक अपने बैंक के मोबाइल एप्लिकेशन के माध्यम से लेनदेन शुरू करेगा, बैंक का सर्वर तुरंत टेलीकॉम ऑपरेटर के नेटवर्क से संपर्क करेगा। यह तकनीक स्वचालित रूप से यह जांच लेगी कि जिस मोबाइल नंबर से बैंक खाता जुड़ा है, वह उसी विशेष फोन में लगी भौतिक सिम या सक्रिय ई-सिम (eSIM) से मेल खाता है या नहीं। यदि सिम कार्ड और डिवाइस का मिलान सफल रहता है, तो ट्रांजैक्शन बिना किसी मानवीय हस्तक्षेप के स्वीकृत हो जाएगा।

सिम क्लोनिंग और फ्रॉड पर प्रहार

जालसाज अक्सर सिम क्लोनिंग या गलत तरीके से ई-सिम (eSIM) बदलवाकर ग्राहकों के ओटीपी अपने फोन पर हासिल कर लेते हैं। साइलेंट ऑथेंटिकेशन तकनीक इस तरह के फ्रॉड को असंभव बना देगी, क्योंकि यह केवल नेटवर्क सिग्नल्स और डिवाइस आईडी के आधार पर पहचान करेगी। यदि कोई अपराधी आपके नंबर का उपयोग किसी दूसरे फोन से करना चाहेगा, तो बैकग्राउंड वेरिफिकेशन तुरंत उसे विफल कर देगा।

सुरक्षा के दृष्टिकोण से यह तकनीक इसलिए भी महत्वपूर्ण है क्योंकि यह ट्रांजैक्शन के दौरान होने वाली देरी या नेटवर्क की वजह से ओटीपी न आने की समस्या को पूरी तरह समाप्त कर देगी। कई बार ग्राहक व्यस्त नेटवर्क के कारण समय पर पासवर्ड प्राप्त नहीं कर पाते, जिससे भुगतान विफल हो जाता है। नई प्रणाली में प्रमाणीकरण की प्रक्रिया मिलीसेकंड में पूरी हो जाएगी, जिससे उपभोक्ता अनुभव में काफी सुधार होगा। यदि जांच के दौरान किसी भी प्रकार की विसंगति पाई जाती है, जैसे कि सिम कार्ड हाल ही में बदला गया हो या डिवाइस की पहचान संदिग्ध हो, तो सिस्टम तुरंत उस ट्रांजैक्शन को ब्लॉक कर देगा और ग्राहक को सचेत कर देगा।

यह नई प्रणाली ई-सिम (eSIM) तकनीक के साथ भी पूरी तरह से संगत है, जो भविष्य के स्मार्टफोन और स्मार्ट उपकरणों का आधार है। ई-सिम के मामले में, डिजिटल क्रेडेंशियल्स की जांच और भी सटीक तरीके से की जा सकती है, जिससे अनधिकृत ई-सिम माइग्रेशन के माध्यम से होने वाली वित्तीय चोरी पर लगाम लग सकेगी। टेलीकॉम कंपनियां अब बैंकों के साथ मिलकर एप्लीकेशन प्रोग्रामिंग इंटरफेस (API) साझा कर रही हैं, ताकि बैंक रियल-टाइम में सिम की स्थिति जान सकें। इससे बैंकों को यह पता चल जाएगा कि क्या सिम कार्ड वर्तमान में उसी फोन में सक्रिय है जिसका उपयोग ट्रांजैक्शन के लिए किया जा रहा है, जिससे 'रिमोट एक्सेस' के जरिए होने वाले फ्रॉड भी बंद हो जाएंगे।

बैंकिंग जगत के जानकारों का मानना है कि ओटीपी को हटाना डिजिटल इंडिया की दिशा में एक बड़ा कदम है। हालांकि, शुरुआत में यह तकनीक केवल हाई-वैल्यू ट्रांजैक्शन या मोबाइल ऐप आधारित लेनदेन के लिए लागू की जा सकती है, लेकिन धीरे-धीरे इसे सभी प्रकार के डिजिटल भुगतानों तक विस्तारित करने की योजना है। साइबर सुरक्षा विशेषज्ञों के अनुसार, मानवीय गलतियों के कारण ही अधिकतर ओटीपी चोरी होते हैं, जैसे कि किसी अनजान व्यक्ति को फोन पर पासवर्ड बता देना। जब ओटीपी की जरूरत ही नहीं होगी, तो सोशल इंजीनियरिंग के जरिए होने वाली धोखाधड़ी की संभावनाएं स्वतः ही समाप्त हो जाएंगी।

टेलीकॉम रेगुलेटरी अथॉरिटी और बैंकिंग नियामक भी इस दिशा में दिशा-निर्देशों पर विचार कर रहे हैं ताकि ग्राहकों की गोपनीयता और डेटा सुरक्षा का पूरा ध्यान रखा जा सके। यह सुनिश्चित किया जा रहा है कि बैकग्राउंड में होने वाली जांच केवल प्रमाणीकरण के उद्देश्य से हो और ग्राहक का कोई भी संवेदनशील डेटा किसी तीसरे पक्ष के साथ साझा न किया जाए। कंपनियां इस तकनीक के परीक्षण के अंतिम चरणों में हैं और उम्मीद की जा रही है कि अगले कुछ महीनों में कई बड़े निजी बैंक अपने मोबाइल एप्लिकेशन को इस नई सुरक्षा प्रणाली के साथ अपडेट कर देंगे। यह बदलाव उन करोड़ों स्मार्टफोन यूजर्स के लिए राहत लेकर आएगा जो हर दिन डिजिटल भुगतान का उपयोग करते हैं।

Also Read- वनप्लस इंडिया : ग्लोबल रीस्ट्रक्चरिंग और गिरती बाजार हिस्सेदारी के बीच वनप्लस में नेतृत्व परिवर्तन, क्या बंद होगी कंपनी?