संपादकीय: डिजिटल संतुलन में संयुक्त परिवारों की भूमिका अहम
Also Read
View All
अब डिजिटल भुगतान के लिए केवल पासवर्ड या ओटीपी नहीं, बल्कि फिंगरप्रिंट या चेहरे की पहचान जैसे अतिरिक्त प्रमाणीकरण भी जरूरी होंगे।
मानस गर्ग, (साइबर सिक्योरिटी एक्सपर्ट)- भारत की डिजिटल क्रांति ने जिस गति से आम आदमी के जीवन को सुगम बनाया है, उसी तीव्रता से साइबर अपराधियों के दुस्साहस को भी पंख दिए हैं। आज डिजिटल इंडिया केवल एक नीतिगत उपलब्धि नहीं, बल्कि हमारे रोजमर्रा के जीवन की सच्चाई बन चुका है। चाय की टपरी से लेकर बड़े कॉर्पोरेट घरानों तक, हर आर्थिक गतिविधि मोबाइल ऐप और इंटरनेट बैंकिंग के इर्द-गिर्द घूम रही है। लेकिन इस डिजिटल दुनिया के पीछे एक गहरा और चिंताजनक अंधकार भी मौजूद है, जिसे हम 'साइबर फ्रॉड' के नाम से जानते हैं। पिछले कुछ वर्षों में जिस तरह आम लोगों की मेहनत की कमाई कुछ ही मिनटों में गायब होती देखी गई है, उसने आम नागरिक के भरोसे को झकझोरा है और भारतीय रिजर्व बैंक (आरबीआइ) को भी सुरक्षा व्यवस्था पर फिर से सोचने के लिए मजबूर किया है।
इसी संदर्भ में 1 अप्रेल से लागू आरबीआइ के नए नियमों को देखा जाना चाहिए। ये नियम केवल 'वन-टाइम पासवर्ड' यानी ओटीपी के दौर को धीरे-धीरे समाप्त करने की दिशा में एक कदम नहीं है, बल्कि डिजिटल लेन-देन को अधिक सुरक्षित और भरोसेमंद बनाने का प्रयास भी है। सालों से हमें एक ही बात सिखाई जाती रही है- अपना ओटीपी किसी के साथ साझा न करें, लेकिन व्यवहार में यह सलाह उतनी सरल नहीं है। आज बिना ओटीपी के न तो ऑनलाइन खरीदारी संभव है और न ही बैंकिंग सेवाओं का पूरा लाभ उठाया जा सकता है। ऐसे में 'साझा करना' और 'प्रमाणीकरण' के बीच के सूक्ष्म अंतर को समझना बेहद जरूरी हो जाता है। जब आरबीआइ ओटीपी साझा न करने की बात करता है तो उसका आशय उस स्थिति से होता है, जब कोई व्यक्ति फोन या अन्य माध्यम से आपसे आपका कोड मांगता है। सुरक्षित प्लेटफॉर्म पर ओटीपी दर्ज करना एक एन्क्रिप्टेड प्रक्रिया का हिस्सा होता है, लेकिन ठग खुद को बैंक अधिकारी या सरकारी प्रतिनिधि बताकर लोगों से यही गोपनीय कोड हासिल कर लेते हैं। ओटीपी व्यवस्था की सबसे बड़ी कमजोरी उसकी 'रिमोट एक्सेस' क्षमता रही है, जिसका फायदा साइबर अपराधी 'सिम स्वैपिंग' जैसी तकनीकों से उठाते हैं।
इसी खतरे को कम करने के लिए आरबीआइ ने 'मल्टी-फैक्टर ऑथेंटिकेशन' (एमएफए) की दिशा में कदम बढ़ाया है। अब डिजिटल भुगतान के लिए केवल पासवर्ड या ओटीपी नहीं, बल्कि फिंगरप्रिंट या चेहरे की पहचान जैसे अतिरिक्त प्रमाणीकरण भी जरूरी होंगे। इसे 'डायनामिक ऑथेंटिकेशन' कहा जाता है, जहां हर ट्रांजेक्शन के लिए एक अलग और अद्वितीय डिजिटल टोकन तैयार किया जाएगा, जिसे दोबारा इस्तेमाल नहीं किया जा सकेगा। साथ ही, 'रिस्क-बेस्ड ऑथेंटिकेशन' प्रणाली लागू की जा रही है, जो आर्टिफिशियल इंटेलिजेंस के जरिए उपयोगकर्ता के व्यवहार, स्थान और खर्च के पैटर्न का विश्लेषण करेगी। यदि कोई लेन-देन इन पैटर्न से अलग पाया गया, तो सिस्टम तुरंत अतिरिक्त सुरक्षा जांच करेगा। फिर भी तकनीक कितनी भी उन्नत क्यों न हो, मानवीय सतर्कता का कोई विकल्प नहीं है।
साइबर अपराधी 'सोशल इंजीनियरिंग' यानी मानसिक हेर-फेर का सहारा लेते हैं, जैसे खुद को अधिकारी बताकर वीडियो कॉल से डराना और पैसे ट्रांसफर कराना। ऐसे हालात में सबसे बड़ा बचाव व्यक्ति की अपनी सावधानी है। सबसे पहली और जरूरी बात, किसी भी परिस्थिति में फोन कॉल पर अपनी निजी जानकारी या ओटीपी साझा न करें। बैंक कभी भी फोन पर ऐसी जानकारी नहीं मांगते। दूसरी सावधानी यह है कि किसी अज्ञात व्यक्ति के कहने पर 'एनीडेस्क' या 'टीमव्यूअर' जैसे स्क्रीन शेयरिंग ऐप डाउनलोड न करें, क्योंकि ये आपके डिवाइस का पूरा नियंत्रण दे सकते हैं। अपने बैंक खाते में दैनिक लेन-देन की सीमा तय करना और अंतरराष्ट्रीय ट्रांजेक्शन आवश्यकता अनुसार बंद रखना नुकसान को सीमित कर सकता है। सिर्फ नागरिक ही नहीं, सरकार और नियामकों की जिम्मेदारी भी अहम है।
साइबर सुरक्षा के लिए हेल्पलाइन '1930' को मजबूत किया जाना चाहिए। फ्रॉड के शुरुआती एक घंटे यानी 'गोल्डन आवर' में कार्रवाई होने पर पैसे की वापसी की संभावना बढ़ जाती है। दूरसंचार कंपनियों के साथ मिलकर सिम कार्ड, खासकर ई-सिम जारी करने की प्रक्रिया और सख्त करनी होगी। बैंकों की जवाबदेही तय करना भी समय की मांग है। यदि उनकी सुरक्षा प्रणाली में कोई तकनीकी खामी पाई जाती है, तो ग्राहक को हुए नुकसान की भरपाई तय समय सीमा में की जानी चाहिए। साथ ही, संदिग्ध बैंक खातों और मोबाइल नंबरों का एक केंद्रीकृत डाटाबेस तैयार कर उसकी जानकारी सभी वित्तीय संस्थानों के बीच साझा की जानी चाहिए। डिजिटल इंडिया का सपना तब तक अधूरा रहेगा, जब तक हर व्यक्ति अपने डिजिटल लेन-देन को सुरक्षित महसूस नहीं करता। आरबीआइ की नई व्यवस्था सुरक्षा के नए दौर की शुरुआत है, लेकिन अंतिम समाधान नहीं। असली लड़ाई जागरूकता और डिजिटल साक्षरता की है। डिजिटल सुरक्षा कोई एक बार अपनाई जाने वाली प्रक्रिया नहीं, बल्कि लगातार सतर्क रहने की आदत है। आखिरकार, ओटीपी का अंत केवल तकनीकी बदलाव नहीं, बल्कि अधिक सुरक्षित और जिम्मेदार डिजिटल समाज की ओर बढ़ता कदम है।