ऑनलाइन पेमेंट का तरीका 1 अप्रैल से बदलने जा रहा है। इसकी वजह आरबीआई का नया नियम है। केंद्रीय बैंक ने सभी डिजिटल ट्रांजेक्शंस के लिए टू-फैक्टर ऑथेंटिकेशन को जरूरी बना दिया है। इसका मतलब है कि डिजिटल पेमेंट के लिए सिक्योरिटी अभी के मुकाबले बढ़ जाएगी।
कम से कम दो ऑथेंटिकेशन फैक्टर का इस्तेमाल
RBI ने कहा है कि डिजिटल पेमेंट से जुड़े हर ट्रांजेक्शन के लिए कम से कम दो ऑथेंटिकेशन फैक्टर का इस्तेमाल होना चाहिए। इसके लिए केंद्रीय बैंक ने कई विकल्प दिए हैं। इनमें पासवर्ड्स या पासफ्रेजेज, पिन, एसएमएस आधारित ओटीपी, हार्डवेयर टोकन या कार्ड, साफ्टवेयर आधारित ऑथेंटिकेशन टोकन और फिंगरप्रिंट्स या फेशियल रिकॉग्निशन जैसे बायोमीट्रिक शामिल हैं।
कस्टमर्स को ऑथेंटिकेशन के कई विकल्प देने होंगे
केंद्रीय बैंक की गाइडलाइंस में कहा गया है कि सभी इश्यूअर्स-बैंक, कार्ड नेटवर्क और फिनटेक को कस्टमर्स को ऑथेंटिकेशन मेथड्स का चॉइस ऑफर करना होगा। दूसरा, एक फैक्टर का डायनेमिक होना जरूरी है। इसका मतलब है कि हर ट्रांजेक्शन के लिए यूनिक फैक्टर जरूरी है। अगर इन नियमों के पालन में लापरवाही की वजह से फ्रॉड होता है तो उसकी जिम्मेदारी इश्यूअर पर होगी। क्रॉस-बॉर्डर यानी दूसरे देश से जुड़े ट्रांजेक्शन के लिए भी इस तरह का ऑथेंटिकेशन जरूरी होगा। लेकिन, यह इस साल 1 अक्तूबर से लागू होगा।
ऑनलाइन फ्रॉड के मामले रोकने के लिए सिक्योरिटी लेयर बढ़ा
सवाल है कि ऑनलाइन पेमेंट के लिए टू-फैक्टर ऑथेंटिकेशन की जरूरत क्यों पड़ी? दरअसल, पिछले कुछ समय से ऑनलाइन पेमेंट में फ्रॉड के मामले तेजी से बढ़े हैं। इनमें यूपीआई पेमेंट, मोबाइल वॉलेट और फिनटेक इनोवेशन से जुड़े मामले शामिल हैं। फ्रॉड, फिशिंग अटैक और अनअथॉराइज्ड ट्रांजैक्शंस की भी शिकायतें बढ़ी हैं। ऐसे फ्रॉड पर रोक लगाने के लिए आरबीआई ने सिक्योरिटी का लेयर बढ़ाने का फैसला किया है।
एक ऑथेंटिकेशन फैक्टर डायनेमिक जेनरेटेड होना चाहिए
आरबीआई की नई गाइडलाइंस में कई ऑथेंटिकेशन मेथड्स के इस्तेमाल की इजाजत दी गई है। इनमें बायोमीट्रिक्स और डिवाइस आधारित वेरिफिकेशन शामिल हैं। नए सिक्योरिटी सिस्टम की एक खासियत यह है कि कम से कम एक ऑथेंटिकेशन फैक्टर हर ट्रांजेक्शन के लिए डायनेमिक रूप से जेनरेटेड होना चाहिए। इसका फायदा यह है कि अगर एक लेयर टूट जाता है तो भी फ्रॉड करने वाले दूसरे लेयर को तोड़ने में कामयाब नहीं होंगे।
यह भी पढ़ें: Retirement Planning Fund: कितना बड़ा रिटायरमेंट फंड आपके लिए पर्याप्त होगा?
कस्टमर्स को पेमेंट के लिए मिलेंगे कई मेथड्स के विकल्प
इसे एक उदाहरण की मदद से समझा जा सकता है। अब हर डिजिटल पेमेंट के लिए ओटीपी (डायनेमिक) प्लस पिन (स्टैटिक) जरूरी होगा। दूसरे विकल्प में बायोमीट्रिक (डायनेमिक इन रियल टाइम) प्लस डिवाइस बाइंडिंग जरूरी होगा। तीसरे विकल्प में टोकन आधारित ऑथेंटिकेशन प्लस पासवर्ड जरूरी होगा। इसका मतलब है कि हर ट्रांजेक्शन के लिए अब एक रियल-टाइम सिक्योरिटी लेयर का इस्तेमाल होगा। इससे फ्रॉड के मामलों में कमी आएगी।
from HindiMoneycontrol Top Headlines https://ift.tt/56WqZk3
via
No comments:
Post a Comment