ന്യൂഡല്‍ഹി: സാമ്പത്തിക തട്ടിപ്പുകളില്‍ നിന്ന് സംരക്ഷണം ഉറപ്പാക്കുന്നതിന് ഏപ്രില്‍ ഒന്നുമുതല്‍ ഓണ്‍ലൈന്‍ ഇടപാടുകളില്‍ മാറ്റം. പുതിയ ആര്‍ബിഐ ചട്ടം അനുസരിച്ചാണ് മാറ്റം വരുന്നത്. വര്‍ദ്ധിച്ചുവരുന്ന ഓണ്‍ലൈന്‍ തട്ടിപ്പുകള്‍ തടയുന്നതിനായി കര്‍ശനമായ ഓതന്റിക്കേഷന്‍ വ്യവസ്ഥകളാണ് നടപ്പാകാന്‍ പോകുന്നത്.

ഏപ്രില്‍ 1 മുതല്‍ ഇന്ത്യയുടെ ഡിജിറ്റല്‍ പേയ്മെന്റ് ആവാസവ്യവസ്ഥയിലാണ് പുതിയ സുരക്ഷാ നവീകരണം വരുന്നത്. റോഡരികിലെ ചായക്കടകള്‍ മുതല്‍ വലിയ റീട്ടെയില്‍ പര്‍ച്ചെയ്‌സ് വരെയുള്ള ദൈനംദിന പണമിടപാടുകള്‍ ക്യുആര്‍ കോഡുകളിലൂടെയും മൊബൈല്‍ ആപ്പുകളിലൂടെയുമാണ് ഇപ്പോള്‍ നടന്നുവരുന്നത്. ഇത്തരം ഇടപാടുകളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിന് വേണ്ടിയാണ് പുതിയ വ്യവസ്ഥ ആര്‍ബിഐ കൊണ്ടുവന്നത്. ഇടപാടുകളെ ഒരുവിധത്തിലും ബാധിക്കാത്ത വിധം സുരക്ഷ ഉറപ്പാക്കാനുള്ള നടപടികളാണ് ആര്‍ബിഐ സ്വീകരിച്ചത്.

ടു-ഫാക്ടര്‍ ഓതന്റിക്കേഷന്‍ (2FA) കൂടുതല്‍ ശക്തമാക്കിയും ഡൈനാമിക് സുരക്ഷാ പാളികള്‍ അവതരിപ്പിച്ചുമാണ് ഇത് നടപ്പാക്കുന്നത്. സിസ്റ്റം പരാജയപ്പെടുമ്പോള്‍ ഉത്തരവാദിത്തം ബാങ്കുകളിലേക്ക് മാറ്റും എന്നതാണ് മറ്റൊരു പ്രത്യേകത. ഇനി ഓണ്‍ലൈന്‍ ഇടപാടുകള്‍ക്ക് ഒരൊറ്റ ഒടിപി (ഒറ്റത്തവണ പാസ്വേഡ്) മതിയാകില്ല എന്നതാണ് ഏറ്റവും വലിയ മാറ്റം. പേയ്മെന്റുകള്‍ കുറഞ്ഞത് രണ്ട് ഓതന്റിക്കേഷനെങ്കിലും വിധേയമാകണം. അവ ചുവടെ:

പാസ്വേഡ് അല്ലെങ്കില്‍ പാസ്ഫ്രെയ്സ്

PIN (വ്യക്തിഗത തിരിച്ചറിയല്‍ നമ്പര്‍)

വിരലടയാളം അല്ലെങ്കില്‍ മുഖം തിരിച്ചറിയല്‍ പോലുള്ള ബയോമെട്രിക്‌സ്

ബാങ്കിംഗ് ആപ്പുകളില്‍ സൃഷ്ടിക്കപ്പെട്ട സോഫ്റ്റ്വെയര്‍ ടോക്കണുകള്‍

ഹാര്‍ഡ്വെയര്‍ ടോക്കണുകള്‍

എസ്എംഎസ് അടിസ്ഥാനമാക്കിയുള്ള ഒടിപി

ഇതിനര്‍ത്ഥം ഓരോ ഇടപാടും കുറഞ്ഞത് രണ്ട് സുരക്ഷാ പരിശോധനകളിലൂടെ കടന്നുപോകണം. ഇത് അനധികൃത ആക്സസ് ഗണ്യമായി കുറയ്ക്കുമെന്നാണ് ആര്‍ബിഐ കണക്കുകൂട്ടുന്നത്. ഒടിപി അടിസ്ഥാനമാക്കിയുള്ള പരിശോധന വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും തട്ടിപ്പുകാര്‍ അത് മറികടക്കാനുള്ള വഴികള്‍ കണ്ടെത്തിയിട്ടുണ്ട്. തട്ടിപ്പുകളുടെ വര്‍ധന കണക്കിലെടുത്താണ് പുതിയ മാറ്റം ആര്‍ബിഐ കൊണ്ടുവന്നത്.

ഡൈനാമിക് ഓതന്റിക്കേഷന്‍

പുതിയ ചട്ടത്തിലെ ഏറ്റവും പ്രധാനപ്പെട്ട ഘടകങ്ങളിലൊന്ന് ഡൈനാമിക് ഓതന്റിക്കേഷന്‍ ആണ്.

ഈ സംവിധാനത്തിന് കീഴില്‍, ഓരോ ഇടപാടിനും കുറഞ്ഞത് ഒരു ഓതന്റിക്കേഷന്‍ ഘടകമെങ്കിലും സമാനതകളില്ലാത്തതായിരിക്കണം. ഉദാഹരണത്തിന്:

ബയോമെട്രിക് സ്‌കാനുമായി സംയോജിപ്പിച്ച സ്റ്റാറ്റിക് പിന്‍

ഒറ്റത്തവണ ടോക്കണുമായി സംയോജിപ്പിച്ച പാസ്വേഡ്

തട്ടിപ്പുകാരന്‍ ഒരു ഘടകത്തിലേക്ക് (പിന്‍ പോലുള്ളവ) ആക്സസ് നേടിയാലും രണ്ടാമത്തെ, ഡൈനാമിക് ലെയര്‍ സംരക്ഷണം നല്‍കും. അതുവഴി അനധികൃത ഇടപാട് ബ്ലോക്ക് ചെയ്യാന്‍ സാധിക്കും. ഇത് അനധികൃത ഇടപാടുകളുടെ അപകടസാധ്യത ഗണ്യമായി കുറയ്ക്കാന്‍ സഹായിക്കും.