PC: navarashtra

देश के बड़े प्राइवेट बैंक और टेलीकॉम कंपनियां अब वन-टाइम पासवर्ड (OTP) खत्म करने की तैयारी कर रही हैं। इसके बजाय, वे मिलकर ‘साइलेंट ऑथेंटिकेशन’ मैकेनिज्म पर काम कर रही हैं। यह एक तरह का बैकग्राउंड चेक है, जिससे यह पक्का हो जाएगा कि आपके बैंक ऐप से जुड़ा मोबाइल नंबर और आपके फोन में मौजूद SIM कार्ड एक ही है।

अगर इस चेक के दौरान कोई गड़बड़ी पाई जाती है, तो ट्रांजैक्शन को तुरंत सस्पीशियस या ब्लॉक मार्क कर दिया जाएगा। कस्टमर को कुछ भी करने की ज़रूरत नहीं है। यह टेक्नोलॉजी ई-सिम पर भी काम करेगी। सिक्योरिटी की यह एक्स्ट्रा लेयर SIM क्लोनिंग और फ्रॉड वाले ई-सिम स्वैपिंग (SIM स्वैपिंग) के ज़रिए होने वाले फ्रॉड को खत्म करने के लिए डिज़ाइन की गई है। फ्रॉड करने वाले अक्सर इन तरीकों से OTP चुरा लेते हैं।

नया सिक्योरिटी तरीका
साइलेंट ऑथेंटिकेशन: बैंक अब बैकग्राउंड में चेक करेंगे कि आपके फोन में रजिस्टर्ड SIM एक्टिव है या नहीं।

सिम क्लोनिंग रोकें: नई टेक्नोलॉजी SIM क्लोनिंग और ई-सिम का इस्तेमाल करके होने वाले फ्रॉड को रोकेगी।

मोबाइल नेटवर्क पर अलर्ट मिलेंगे

एक्सिस बैंक के ग्रुप एग्जीक्यूटिव (डिजिटल बिजनेस) समीर शेट्टी ने इकोनॉमिक टाइम्स को बताया कि वे टेलीकॉम कंपनियों के साथ ‘साइलेंट ऑथेंटिकेशन’ के लिए कई ट्रायल कर रहे हैं, जिसमें कस्टमर को कोई एक्शन लेने की जरूरत नहीं है। अगर कोई ऐप में लॉग इन करता है, लेकिन मोबाइल नंबर रजिस्टर्ड नंबर से मैच नहीं करता है, तो मोबाइल नेटवर्क उन्हें अलर्ट कर देगा। इससे हम कस्टमर को बिना किसी परेशानी के संभावित फ्रॉड का पता लगा सकते हैं।

कस्टमर्स के लिए क्या फायदे हैं?

सबसे बड़ा फायदा यह है कि आपको OTP का इंतजार नहीं करना पड़ता, और न ही फिशिंग के जरिए OTP चोरी होने की चिंता करनी पड़ती है। अक्सर लोग गलती से फ्रॉड करने वालों को OTP दे देते हैं, जिससे भारी नुकसान होता है। साइलेंट ऑथेंटिकेशन में किसी इंसानी दखल की जरूरत नहीं होती, जिससे फ्रॉड की संभावना लगभग जीरो हो जाती है। पूरा प्रोसेस पूरी तरह से साइलेंट होता है, यानी कस्टमर को कोई मैसेज टाइप करने या कोई कोड डालने की जरूरत नहीं होती।

प्लानिंग भी चल रही है…
टेलीकॉम कंपनियां अब SMS के बजाय अपने ऐप के जरिए OTP भेजने पर विचार कर रही हैं। ऐसा इसलिए है क्योंकि SMS से भेजे गए OTP को हैक करना आसान होता है। यह रिज़र्व बैंक ऑफ़ इंडिया के उस आदेश के जवाब में है जिसमें 1 अप्रैल से सभी डिजिटल ट्रांज़ैक्शन के लिए टू-फैक्टर सिक्योरिटी को ज़रूरी बनाने का आदेश दिया गया है।