Whalesbook
ਨਵੇਂ ਸੁਰੱਖਿਆ ਨਿਯਮ: issuers 'ਤੇ ਪਵੇਗੀ ਫਰਾਡ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ
ਰਿਜ਼ਰਵ ਬੈਂਕ ਆਫ਼ ਇੰਡੀਆ (RBI) ਵੱਲੋਂ ਸਾਰੇ ਡਿਜੀਟਲ ਪੇਮੈਂਟਸ ਲਈ ਲਾਜ਼ਮੀ ਟੂ-ਫੈਕਟਰ ਅਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਦਾ ਨਿਰਦੇਸ਼, ਜੋ ਕਿ 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਲਾਗੂ ਹੋਵੇਗਾ, ਸੁਰੱਖਿਆ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ 'ਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਦਲਾਅ ਲਿਆਏਗਾ। ਹੁਣ ਹਰ ਲੈਣ-ਦੇਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਦੋ ਵੱਖ-ਵੱਖ ਪੜਾਅ ਦੀ ਵੈਰੀਫਿਕੇਸ਼ਨ ਜ਼ਰੂਰੀ ਹੋਵੇਗੀ, ਜਿਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ (OTP) ਤੋਂ ਅੱਗੇ ਜਾਣਾ ਪਵੇਗਾ। ਇਸ ਨਵੇਂ ਢਾਂਚੇ ਤਹਿਤ, ਹਰ ਅਥੈਂਟੀਕੇਸ਼ਨ ਲਈ ਇੱਕ ਡਾਇਨਾਮਿਕ (Dynamic) ਐਲੀਮੈਂਟ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਸ ਦਾ ਇੱਕ ਵੱਡਾ ਨਤੀਜਾ ਇਹ ਹੈ ਕਿ ਹੁਣ ਬੈਂਕਾਂ ਅਤੇ ਫਿਨਟੈਕ ਫਰਮਾਂ ਸਮੇਤ ਜਾਰੀਕਰਤਾ (Issuers) ਜੇਕਰ ਇਸ ਨਿਯਮ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਫਰਾਡ ਦੇ ਲਈ ਜਿੰਮੇਵਾਰ ਹੋਣਗੇ। ਇਸ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਫਰਾਡ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬਜਾਏ, ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਤੇ ਜੋਖਮ ਪ੍ਰਬੰਧਨ (Risk Management) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਹੈ।
ਵਧੇਰੇ ਸੁਰੱਖਿਆ ਲਈ OTP ਤੋਂ ਅੱਗੇ
ਸਾਲਾਂ ਤੋਂ, ਭਾਰਤ ਦਾ ਤੇਜ਼ੀ ਨਾਲ ਵੱਧ ਰਿਹਾ ਡਿਜੀਟਲ ਪੇਮੈਂਟ ਸੈਕਟਰ, ਜਿਸ ਵਿੱਚ UPI ਵਰਗੇ ਪਲੇਟਫਾਰਮ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਵੈਰੀਫਿਕੇਸ਼ਨ ਲਈ ਮੁੱਖ ਤੌਰ 'ਤੇ OTPs 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਰਿਹਾ ਹੈ। ਪਰ, ਇਸ ਨਿਰਭਰਤਾ ਨੇ ਇਸਨੂੰ ਫਿਸ਼ਿੰਗ (Phishing), SIM ਸਵੈਪ (SIM Swaps), ਅਤੇ ਮਾਲਵੇਅਰ (Malware) ਵਰਗੀਆਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਤਕਨੀਕਾਂ ਲਈ ਖੁੱਲ੍ਹਾ ਛੱਡ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਈ ਵਾਰ OTP ਡਿਲੀਵਰੀ ਵਿੱਚ ਦੇਰੀ ਵੀ ਇਸ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਬਣਾ ਦਿੰਦੀ ਹੈ। RBI ਦੇ ਨਵੇਂ ਨਿਯਮ ਇਨ੍ਹਾਂ ਵਧਦੇ ਖਤਰਿਆਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਅਥੈਂਟੀਕੇਸ਼ਨ ਦੇ ਢੰਗਾਂ ਵਿੱਚ ਲਚਕਤਾ (Flexibility) ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇਹ ਇੱਕ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ਡਿਫੈਂਸ ਸਿਸਟਮ ਬਣਾਉਣ ਲਈ ਹਾਰਡਵੇਅਰ ਜਾਂ ਸੌਫਟਵੇਅਰ ਟੋਕਨ, ਅਤੇ ਬਾਇਓਮੈਟ੍ਰਿਕ ਆਈਡੈਂਟੀਫਾਇਰ (Biometric Identifiers) ਵਰਗੇ ਸੁਰੱਖਿਆ ਟੂਲਸ ਦੀ ਵਿਆਪਕ ਰੇਂਜ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਯੂਰਪ ਵਿੱਚ PSD2 ਦੇ ਤਹਿਤ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਆਦੇਸ਼ਾਂ ਨੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਸੁਰੱਖਿਆ ਵਿੱਚ ਸੁਧਾਰ ਕੀਤਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਸ ਨਾਲ ਭਾਰਤੀ ਪੇਮੈਂਟ ਆਪਰੇਟਰਾਂ ਲਈ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਚੁਣੌਤੀਆਂ ਅਤੇ ਖਰਚੇ ਵੀ ਵਧ ਸਕਦੇ ਹਨ। ਸਿੰਗਲ-ਫੈਕਟਰ OTP ਨਿਰਭਰਤਾ ਤੋਂ ਦੂਰ ਜਾਣ ਲਈ ਭਾਰਤੀ ਪੇਮੈਂਟ ਕੰਪਨੀਆਂ ਨੂੰ ਟੈਕਨਾਲੋਜੀ ਵਿੱਚ ਕਾਫੀ ਨਿਵੇਸ਼ ਕਰਨਾ ਪਵੇਗਾ।
ਚੁਣੌਤੀਆਂ: ਲਾਗਤ, ਗੁੰਝਲਤਾ ਅਤੇ ਨਵੇਂ ਖਤਰੇ
ਹਾਲਾਂਕਿ 2FA ਆਦੇਸ਼ ਨਾਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵੱਡਾ ਸੁਧਾਰ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ, ਪਰ ਸੰਭਾਵੀ ਚੁਣੌਤੀਆਂ ਅਤੇ ਜੋਖਮ ਵੀ ਹਨ। ਨਵੇਂ ਅਥੈਂਟੀਕੇਸ਼ਨ ਸਿਸਟਮ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਭਾਰੀ ਲਾਗਤ ਅਤੇ ਗੁੰਝਲਦਾਰਤਾ ਛੋਟੀਆਂ ਫਿਨਟੈਕ ਫਰਮਾਂ ਅਤੇ ਪੇਮੈਂਟ ਗੇਟਵੇਅਾਂ 'ਤੇ ਮਾੜਾ ਅਸਰ ਪਾ ਸਕਦੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਕੋਲ ਲੋੜੀਂਦੀ ਪੂੰਜੀ ਜਾਂ ਤਕਨੀਕੀ ਹੁਨਰ ਦੀ ਘਾਟ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਆਦੇਸ਼ OTPs ਨੂੰ ਇੱਕ ਵੈਰੀਫਿਕੇਸ਼ਨ ਕਾਰਕ ਵਜੋਂ ਵਰਤਣ ਤੋਂ ਨਹੀਂ ਰੋਕਦਾ। ਜੇਕਰ ਦੂਜੇ ਕਾਰਕ ਨਾਲ ਮਜ਼ਬੂਤੀ ਨਾਲ ਸੁਰੱਖਿਅਤ ਨਾ ਕੀਤਾ ਗਿਆ, ਤਾਂ OTP ਨੂੰ ਰੋਕਣ (Interception) ਦੀ ਅੰਤਰੀ ਭਰੋਸੇਯੋਗਤਾ (Vulnerability) ਬਣੀ ਰਹਿ ਸਕਦੀ ਹੈ। ਲੈਣ-ਦੇਣ ਵਿੱਚ ਵਧੀ ਹੋਈ ਰੁਕਾਵਟ (Friction), ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੌਲੀ ਅਥੈਂਟੀਕੇਸ਼ਨ ਸਮੇਂ ਤੋਂ ਲੈ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਵੀਆਂ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਦੀ ਲੋੜ ਤੱਕ, ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਉਪਭੋਗਤਾ ਅਨੁਭਵ (User Experience) ਅਤੇ ਲੈਣ-ਦੇਣ ਦੀ ਗਿਣਤੀ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਆਲੋਚਕ ਇਹ ਵੀ ਕਹਿ ਸਕਦੇ ਹਨ ਕਿ ਜਦੋਂ SIM ਸਵੈਪ ਵਰਗੇ ਕੁਝ ਧੋਖਾਧੜੀ ਦੇ ਢੰਗਾਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਬਹੁ-ਪੱਧਰੀ ਸਿਸਟਮ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਵਾਲੇ ਨਵੇਂ ਹਮਲੇ ਦੇ ਵੈਕਟਰ (Attack Vectors) ਸਾਹਮਣੇ ਆ ਸਕਦੇ ਹਨ। ਜਾਰੀਕਰਤਾਵਾਂ 'ਤੇ ਫਰਾਡ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਦਾ ਬੋਝ ਵੀ ਹੋਰ ਪਾਬੰਦੀਸ਼ੁਦਾ ਗਾਹਕ ਆਨਬੋਰਡਿੰਗ (Customer Onboarding) ਜਾਂ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਸੀਮਾਵਾਂ (Transaction Limits) ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਨਾ ਕੀਤਾ ਗਿਆ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਈਕੋਸਿਸਟਮ ਦੇ ਵਿਕਾਸ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾ ਸਕਦਾ ਹੈ।
ਭਰੋਸਾ ਅਤੇ ਨਵੀਨਤਾ ਨੂੰ ਹੁਲਾਰਾ
RBI ਦਾ 2FA ਰਾਹੀਂ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਲਾਗੂ ਕਰਨ ਵੱਲ ਰਣਨੀਤਕ ਬਦਲਾਅ ਡਿਜੀਟਲ ਲੈਣ-ਦੇਣ ਵਿੱਚ ਖਪਤਕਾਰਾਂ ਦੇ ਭਰੋਸੇ ਨੂੰ ਵਧਾਏਗਾ। ਜਾਰੀਕਰਤਾਵਾਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾ ਕੇ, ਕੇਂਦਰੀ ਬੈਂਕ ਧੋਖਾਧੜੀ ਦੀ ਖੋਜ (Detection) ਅਤੇ ਰੋਕਥਾਮ (Prevention) ਵਿੱਚ ਨਿਰੰਤਰ ਨਵੀਨਤਾ (Innovation) ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਪ੍ਰੇਰਣਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਕਦਮ ਉੱਨਤ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੇਗਾ ਅਤੇ ਭਾਰਤ ਦੇ ਡਿਜੀਟਲ ਭੁਗਤਾਨ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸਥਾਈ ਵਿਕਾਸ ਲਈ ਇੱਕ ਵਧੇਰੇ ਮਿਆਰੀ, ਭਰੋਸੇਯੋਗ ਮਾਹੌਲ ਬਣਾਵੇਗਾ। ਅਥੈਂਟੀਕੇਸ਼ਨ ਵਿਕਲਪਾਂ ਦੀ ਚੋਣ ਕਰਨ ਵਿੱਚ ਲਚਕਤਾ, ਜਿੰਨਾ ਚਿਰ ਉਹ ਰੈਗੂਲੇਟਰੀ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਫਿਨਟੈਕਸ ਨੂੰ ਵਿਲੱਖਣ, ਸੁਰੱਖਿਅਤ ਅਤੇ ਉਪਭੋਗਤਾ-ਅਨੁਕੂਲ ਹੱਲ ਵਿਕਸਿਤ ਕਰਨ ਲਈ ਜਗ੍ਹਾ ਦਿੰਦੀ ਹੈ। ਇਹ ਮੁਕਾਬਲੇ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੂਲਤ ਵਿੱਚ ਨਵੀਨਤਾ ਦੀ ਅਗਲੀ ਲਹਿਰ ਵੱਲ ਲੈ ਜਾ ਸਕਦਾ ਹੈ।