Whalesbook
नवीन सुरक्षा नियम: फसवणुकीची जबाबदारी आता जारीकर्त्यांवर (Issuers)
रिझर्व्ह बँक ऑफ इंडिया (RBI) चा 1 एप्रिल 2026 पासून सर्व डिजिटल पेमेंटसाठी टू-फॅक्टर ऑथेंटिकेशन (2FA) अनिवार्य करण्याचा आदेश हा सुरक्षा जबाबदाऱ्यांमध्ये एक महत्त्वाचा बदल दर्शवतो. आता प्रत्येक व्यवहारासाठी किमान दोन स्वतंत्र पडताळणी स्तरांची आवश्यकता असेल, जी सध्याच्या वन-टाईम पासवर्ड (OTP) च्या पलीकडे जाणारी आहे. या नवीन नियमांनुसार, प्रत्येक ऑथेंटिकेशनसाठी एक डायनॅमिक घटक (dynamic element) आवश्यक असेल. सर्वात महत्त्वाचे म्हणजे, बँका आणि फिनटेक कंपन्यांसारख्या पेमेंट जारीकर्त्यांना (issuers) नियमांचे पालन न झाल्यास फसवणुकीसाठी जबाबदार धरले जाईल. याचा उद्देश सक्रियपणे जोखीम व्यवस्थापनाला प्रोत्साहन देणे आहे.
OTP च्या पलीकडे मजबूत सुरक्षेसाठी वाटचाल
भारतातील UPI सारख्या वाढत्या डिजिटल पेमेंट क्षेत्राने अनेक वर्षे OTP वर मोठ्या प्रमाणावर विश्वास ठेवला आहे. मात्र, यामुळे सिम स्वॅप (SIM Swap), फिशिंग (Phishing) आणि मालवेअर (Malware) सारख्या फसवणुकींना आमंत्रण मिळाले आहे, ज्यात OTP वितरणास होणाऱ्या विलंबाने समस्या वाढवली आहे. RBI चे नवीन नियम या वाढत्या धोक्यांना थेट संबोधित करतात आणि ऑथेंटिकेशन पद्धतींमध्ये लवचिकता आणतात. ते हार्डवेअर किंवा सॉफ्टवेअर टोकन (tokens) आणि बायोमेट्रिक ओळख (biometric identifiers) यांसारख्या सुरक्षा साधनांचा वापर करण्यास प्रोत्साहन देतात. युरोपमधील PSD2 अंतर्गत असेच नियम अंमलात आणले गेले आहेत, ज्यांनी व्यवहारांची सुरक्षा सुधारली आहे, जरी त्यामुळे अंमलबजावणीमध्ये काही आव्हाने आणि खर्च वाढू शकतात. OTP वरील अवलंबित्व कमी करण्यासाठी भारतीय पेमेंट ऑपरेटर्सना तंत्रज्ञानामध्ये मोठी गुंतवणूक करावी लागण्याची शक्यता आहे.
आगामी आव्हाने: खर्च, गुंतागुंत आणि नवीन धोके
2FA अनिवार्य केल्याने सुरक्षा मोठ्या प्रमाणात सुधारेल, परंतु काही संभाव्य आव्हाने आणि धोके देखील आहेत. नवीन ऑथेंटिकेशन सिस्टीम लागू करण्यासाठी येणारा मोठा खर्च आणि गुंतागुंत लहान फिनटेक कंपन्या आणि पेमेंट गेटवेसाठी अडचणी निर्माण करू शकते, ज्यांच्याकडे पुरे भांडवल किंवा तांत्रिक कौशल्ये नाहीत. तसेच, OTP पडताळणीचा एक भाग म्हणून वापरला जाऊ शकतो. जर दुसऱ्या घटकासह OTP सुरक्षित नसेल, तर OTP इंटरसेप्शनचा धोका कायम राहू शकतो. व्यवहारांमध्ये वाढलेली घर्षण (friction), ऑथेंटिकेशनला लागणारा वेळ आणि वापरकर्त्यांना नवीन सुरक्षा प्रक्रियेशी जुळवून घेण्याची आवश्यकता यामुळे सुरुवातीला वापरकर्त्याच्या अनुभवावर आणि व्यवहार प्रमाणावर परिणाम होऊ शकतो. काही फसवणुकींचे प्रकार संबोधित केले गेले असले तरी, मल्टी-लेयर सिस्टीममध्ये नवीन हल्ल्याचे मार्ग (attack vectors) उदयास येऊ शकतात.
विश्वास आणि नवोपक्रमाला चालना
RBI च्या 2FA द्वारे मजबूत सुरक्षा अंमलबजावणीकडे धोरणात्मक वाटचाल डिजिटल व्यवहारांमध्ये ग्राहकांचा विश्वास वाढवेल अशी अपेक्षा आहे. जारीकर्त्यांवर (issuers) जबाबदारी निश्चित केल्याने, केंद्रीय बँक फसवणूक शोधणे आणि प्रतिबंध करण्यासाठी सतत नवोपक्रमाला (innovation) प्रोत्साहन देते. यामुळे प्रगत सुरक्षा तंत्रज्ञानामध्ये गुंतवणूक वाढेल आणि भारताच्या डिजिटल पेमेंट इकोसिस्टमच्या वाढीसाठी एक अधिक प्रमाणित आणि विश्वासार्ह वातावरण तयार होईल. ऑथेंटिकेशन पद्धती निवडण्याची लवचिकता फिनटेक कंपन्यांना अद्वितीय, सुरक्षित आणि वापरकर्ता-अनुकूल उपाय विकसित करण्यास वाव देईल, ज्यामुळे पेमेंट सुरक्षा आणि सोयीसुविधांमध्ये नवोपक्रमाची नवीन लाट येण्याची शक्यता आहे.