डिजिटल व्यवहार अधिक सुरक्षित करण्यासाठी रिझर्व्ह बँक ऑफ इंडिया (RBI)ने महत्त्वाचा निर्णय घेतला आहे. १ एप्रिलपासून सर्व ऑनलाइन व्यवहारांसाठी अधिक कडक ऑथेंटिकेशन नियम लागू होणार आहेत. वाढत्या सायबर फसवणुकीच्या पार्श्वभूमीवर हा बदल करण्यात आला आहे.
दोन स्तरांचे ऑथेंटिकेशन अनिवार्य
नवीन नियमांनुसार प्रत्येक डिजिटल व्यवहारासाठी दोन स्तरांचे (Two-Factor) ऑथेंटिकेशन बंधनकारक असेल. यामध्ये किमान एक घटक डायनॅमिक असणे आवश्यक आहे, जसे OTP, बायोमेट्रिक पडताळणी किंवा डिव्हाइस-आधारित प्रमाणीकरण.
OTP प्रणाली का अपुरी ठरली?
सध्याची OTP-आधारित प्रणाली फिशिंग आणि सिम-स्वॅपसारख्या फसवणुकीसाठी असुरक्षित ठरत असल्याचे आढळले आहे. त्यामुळे अधिक सुरक्षित पद्धतींची गरज निर्माण झाली आहे.
तंत्रज्ञानाची निवड बँक आणि फिनटेककडे
RBIने कोणतेही एक विशिष्ट तंत्रज्ञान बंधनकारक केलेले नाही. बँक आणि फिनटेक कंपन्यांना बायोमेट्रिक्स, टोकनायझेशन, डिव्हाइस-बेस्ड बँकिंग आणि रिस्क-बेस्ड ऑथेंटिकेशन वापरण्याची मुभा देण्यात आली आहे.
हा बदल का महत्त्वाचा?
डिजिटल व्यवहारांची संख्या झपाट्याने वाढत असताना फसवणुकीच्या घटनांमध्येही वाढ झाली आहे. तज्ज्ञांच्या मते, मल्टीलायर ऑथेंटिकेशनमुळे फसवणुकीचा धोका कमी होईल आणि ग्राहकांचा विश्वास वाढेल.
बँक, फिनटेक आणि व्यापाऱ्यांवर परिणाम
नवीन नियमांनुसार, सुरक्षा नियमांचे पालन न केल्यास बँक आणि पेमेंट सेवा पुरवठादारांवर जबाबदारी वाढणार आहे. लघु व मध्यम उद्योगांसाठी (SMEs) हा बदल फायदेशीर ठरणार असून फसवणूक आणि आर्थिक नुकसान कमी होण्यास मदत होईल. अधिक सुरक्षा उपायांमुळे व्यवहारांमध्ये थोडा विलंब होऊ शकतो. मात्र, रिस्क-बेस्ड ऑथेंटिकेशनमुळे कमी जोखमीचे व्यवहार जलद पूर्ण होतील, तर जास्त जोखमीच्या व्यवहारांसाठी अतिरिक्त तपासणी केली जाईल. यामुळे सुरक्षितता आणि सोयी यामध्ये संतुलन राखले जाईल.
