भारत के बैंक और नियामक डिजिटल धोखाधड़ी से निपटने के लिए एकजुट

BANKINGFINANCE
Whalesbook Logo
AuthorWhalesbook News Team|Published at:
भारत के बैंक और नियामक डिजिटल धोखाधड़ी से निपटने के लिए एकजुट
Overview

भारत में बैंक धोखाधड़ी में भारी वृद्धि हुई है, जो FY25 में ₹36,014 करोड़ तक पहुंच गई है, यह 194% की बढ़ोतरी है। 'डिजिटल गिरफ्तारी' और ऑनलाइन ट्रेडिंग घोटालों जैसी घटनाएं आम हो रही हैं। इसके जवाब में, भारतीय रिजर्व बैंक (RBI) कड़े सुरक्षा उपाय अनिवार्य कर रहा है, जिसमें अप्रैल 2026 से अनिवार्य टू-फैक्टर ऑथेंटिकेशन शामिल है। बैंक, भुगतान प्लेटफॉर्म, प्रौद्योगिकी फर्म और दूरसंचार कंपनियां तेजी से परिष्कृत घोटालों के खिलाफ एक मजबूत रक्षा प्रणाली बनाने के लिए सहयोग कर रही हैं, जिसमें ग्राहकों की सुरक्षा के लिए AI, व्यवहारिक बायोमेट्रिक्स और उन्नत प्रमाणीकरण विधियों का उपयोग किया जा रहा है।

भारत में बैंक धोखाधड़ी में चिंताजनक वृद्धि देखी गई है, जो वित्तीय वर्ष 2024-25 में ₹36,014 करोड़ तक पहुंच गई है, जो पिछले वर्ष की तुलना में मूल्य में 194% की महत्वपूर्ण वृद्धि है। सुप्रीम कोर्ट ने चिंता व्यक्त की है, केंद्र और सीबीआई से इन घोटालों को रोकने की अपनी रणनीतियों के बारे में पूछताछ की है। ये धोखाधड़ी वाली गतिविधियाँ तेज, अधिक सामाजिक और अत्यधिक नेटवर्क वाली होती जा रही हैं, जिनमें 'डिजिटल गिरफ्तारियों' और प्रतिरूपण घोटालों से लेकर परिष्कृत ऑनलाइन ट्रेडिंग घोटालों तक शामिल हैं।
इस बढ़ती हुई समस्या का मुकाबला करने के लिए, भारतीय रिजर्व बैंक (RBI), बैंकों, भुगतान प्लेटफार्मों, प्रौद्योगिकी कंपनियों, कार्ड कंपनियों, क्लाउड सेवा प्रदाताओं और दूरसंचार ऑपरेटरों को शामिल करते हुए एक सहयोगी रक्षा प्रणाली स्थापित की जा रही है। RBI ने नए दिशानिर्देश पेश किए हैं, जो 1 अप्रैल, 2026 से प्रभावी होंगे, जो लेनदेन के लिए टू-फैक्टर ऑथेंटिकेशन को अनिवार्य बना देंगे। यह SMS-आधारित OTPs से आगे बढ़कर पुश नोटिफिकेशन या ऑथेंटिकेटर ऐप जैसे डायनामिक कारकों को शामिल करेगा, साथ ही PIN या बायोमेट्रिक्स जैसे उपयोगकर्ता-संबंधित कारकों को भी।
बैंक उन्नत सुरक्षा उपाय लागू कर रहे हैं, जिनमें 'डिवाइस बाइंडिंग' और 'SIM बाइंडिंग' शामिल हैं ताकि ऐप्स को विशिष्ट फोन और SIM कार्ड से जोड़ा जा सके। मोबाइल बैंकिंग ऐप स्क्रीन-शेयरिंग एप्लिकेशन का पता लगा सकते हैं और उन्हें अक्षम कर सकते हैं ताकि धोखेबाज पासवर्ड और OTPs जैसे संवेदनशील डेटा को कैप्चर न कर सकें। व्यवहारिक बायोमेट्रिक्स जैसी तकनीकों का उपयोग टाइपिंग लय, माउस मूवमेंट और डिवाइस कोणों का विश्लेषण करके विसंगतियों का पता लगाने के लिए किया जा रहा है। कुछ बैंक OTPs के विकल्प के रूप में इन-ऐप प्रमाणीकरण प्रणाली और QR कोड को पेश कर रहे हैं, या संदिग्ध लेनदेन के लिए आधार फेस ऑथेंटिकेशन को तीसरे कारक के रूप में उपयोग कर रहे हैं।
आर्टिफिशियल इंटेलिजेंस (AI) लेनदेन पैटर्न का विश्लेषण करने, संदिग्ध गतिविधियों को चिह्नित करने और वास्तविक समय में विसंगतियों का पता लगाने में महत्वपूर्ण भूमिका निभाता है। माइक्रोसॉफ्ट जैसी कंपनियां AI और गोपनीय कंप्यूटिंग को बैंकिंग संचालन में एकीकृत कर रही हैं, जबकि मास्टरकार्ड और गूगल पे जैसे भुगतान नेटवर्क धोखाधड़ी का पता लगाने के लिए AI का व्यापक रूप से उपयोग करते हैं, टोकनाइजेशन और पासकी का उपयोग करके लेनदेन को सुरक्षित करते हैं।
प्रभाव:
डिजिटल सुरक्षा को बढ़ाने के लिए इस संयुक्त प्रयास से वित्तीय धोखाधड़ी की घटनाओं और प्रभाव में काफी कमी आने की उम्मीद है, जिससे डिजिटल भुगतान प्रणालियों में ग्राहकों का विश्वास बढ़ेगा और एक अधिक स्थिर वित्तीय पारिस्थितिकी तंत्र में योगदान मिलेगा। उन्नत प्रमाणीकरण और AI-संचालित पहचान पर ध्यान केंद्रित करने से उभरती हुई धोखाधड़ी की रणनीति के खिलाफ एक मजबूत रक्षा का वादा है।
प्रभाव रेटिंग: 8/10
शीर्षक: कठिन शब्दों और उनके अर्थ

  • OTP (वन-टाइम पासवर्ड): एक अद्वितीय, अस्थायी कोड जो उपयोगकर्ता के पंजीकृत मोबाइल नंबर या ईमेल पर भेजा जाता है, जिसका उपयोग ऑनलाइन लेनदेन के दौरान पहचान सत्यापित करने के लिए किया जाता है।
  • मालवेयर (Malware): दुर्भावनापूर्ण सॉफ़्टवेयर जो कंप्यूटर सिस्टम को नुकसान पहुँचाने या उनका शोषण करने के लिए डिज़ाइन किया गया है, जैसे वायरस, वर्म्स, या स्पाइवेयर, जिनका उपयोग अक्सर OTPs चुराने के लिए किया जाता है।
  • टू-फैक्टर ऑथेंटिकेशन (2FA): एक सुरक्षा प्रक्रिया जिसमें उपयोगकर्ताओं को अपनी पहचान सत्यापित करने के लिए दो अलग-अलग प्रमाणीकरण कारक प्रदान करने की आवश्यकता होती है, जो पासवर्ड से परे सुरक्षा को बढ़ाता है।
  • फिशिंग (Phishing): एक साइबर अपराध जिसमें धोखेबाज वैध संस्थाओं का प्रतिरूपण करके ईमेल या संदेशों के माध्यम से व्यक्तियों को संवेदनशील जानकारी प्रकट करने के लिए बरगलाते हैं।
  • स्मिशिंग (Smishing): SMS संदेशों के माध्यम से किया गया फ़िशिंग।
  • विशिंग (Vishing): वॉयस कॉल के माध्यम से किया गया फ़िशिंग।
  • डिजिटल अरेस्ट (Digital Arrest): एक घोटाला जिसमें धोखेबाज कानून प्रवर्तन अधिकारियों का प्रतिरूपण करके वीडियो कॉल पर (अक्सर नकली वर्दी और जाली दस्तावेजों का उपयोग करके) पैसे की मांग करते हैं।
  • बिहेवियरल बायोमेट्रिक्स (Behavioural Biometrics): एक सुरक्षा उपाय जो उपयोगकर्ता के डिवाइस के साथ इंटरैक्ट करने के अनूठे पैटर्न (जैसे टाइपिंग की गति, माउस मूवमेंट) का विश्लेषण करके पहचान सत्यापित करता है।
  • टोकनाइजेशन (Tokenization): एक सुरक्षा प्रक्रिया जो संवेदनशील डेटा (जैसे क्रेडिट कार्ड नंबर) को एक अद्वितीय टोकन से बदल देती है, जिससे लेनदेन सुरक्षित हो जाते हैं क्योंकि मूल डेटा उजागर नहीं होता है।
  • पासकी (Passkeys): प्रमाणीकरण की एक अधिक सुरक्षित और सुविधाजनक विधि जो बायोमेट्रिक्स (फिंगरप्रिंट, फेस स्कैन) या पिन का उपयोग करती है, पासवर्ड की जगह लेती है।
  • म्यूल अकाउंट्स (Mule Accounts): ऐसे बैंक खाते जिनका उपयोग अपराधियों द्वारा अवैध धन प्राप्त करने और स्थानांतरित करने के लिए किया जाता है, जो पैसे के स्रोत को छिपाने और पता लगाना कठिन बनाने में मदद करते हैं।
Disclaimer:This content is for educational and informational purposes only and does not constitute investment, financial, or trading advice, nor a recommendation to buy or sell any securities. Readers should consult a SEBI-registered advisor before making investment decisions, as markets involve risk and past performance does not guarantee future results. The publisher and authors accept no liability for any losses. Some content may be AI-generated and may contain errors; accuracy and completeness are not guaranteed. Views expressed do not reflect the publication’s editorial stance.