ਭਾਰਤ 'ਚ ਮੋਬਾਈਲ ਫਾਈਨਾਂਸ: ਜਿੰਨੀ ਵੱਡੀ ਸ਼ਾਮਲ, ਉਨਾਂ ਵੱਡਾ ਫਰਾਡ! ਰੈਗੂਲੇਟਰਾਂ ਨੇ ਕੱਸੀ ਲਗਾਮ

ਮੋਬਾਈਲ ID ਨਾਲ ਵੱਧ ਰਹੀ ਹੈ ਸ਼ਾਮਲ

ਭਾਰਤ ਦਾ ਡਿਜੀਟਲ ਫਾਈਨਾਂਸ਼ੀਅਲ ਸਿਸਟਮ ਇੱਕ ਅਹਿਮ ਮੋੜ 'ਤੇ ਖੜ੍ਹਾ ਹੈ। ਇੱਕ ਪਾਸੇ ਮੋਬਾਈਲ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਲੋਕਾਂ ਨੂੰ ਮਿਲ ਰਹੀ ਵੱਡੀ ਸਹੂਲਤ ਅਤੇ ਸਭ ਨੂੰ ਸ਼ਾਮਲ (Inclusion) ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਹੈ, ਤਾਂ ਦੂਜੇ ਪਾਸੇ ਵਧਦੇ ਸੁਰੱਖਿਆ ਖ਼ਤਰੇ ਹਨ। ਅੱਜ ਕੱਲ੍ਹ, ਮੋਬਾਈਲ ਨੰਬਰ ਹੀ ਲੋਕਾਂ ਦੀ ਫਾਈਨਾਂਸ਼ੀਅਲ ਪਛਾਣ ਸਾਬਤ ਕਰਨ ਦਾ ਮੁੱਖ ਤਰੀਕਾ ਬਣ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਲੱਖਾਂ ਲੋਕਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਮਿਲ ਰਹੀਆਂ ਹਨ। ਪਰ ਇਸੇ 'ਤੇ ਜ਼ਿਆਦਾ ਭਰੋਸਾ ਕਰਨਾ ਇੱਕ ਵੱਡੀ ਕਮਜ਼ੋਰੀ ਬਣ ਗਿਆ ਹੈ, ਜਿਸ ਲਈ ਹੁਣ ਸੁਰੱਖਿਆ ਵਿੱਚ ਵੱਡੇ ਬਦਲਾਅ ਦੀ ਲੋੜ ਹੈ।

ਭਾਰਤ ਨੇ ਮੋਬਾਈਲ-ਫਸਟ ਫਾਈਨਾਂਸ ਪਹੁੰਚ ਨੂੰ ਜ਼ੋਰ-ਸ਼ੋਰ ਨਾਲ ਅਪਣਾਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਮਾਰਟਫੋਨ ਦੀ ਵਧਦੀ ਵਰਤੋਂ ਅਤੇ ਯੂਨੀਫਾਈਡ ਪੇਮੈਂਟਸ ਇੰਟਰਫੇਸ (UPI) ਵਰਗੇ ਡਿਜੀਟਲ ਟੂਲਜ਼ ਦਾ ਵੱਡਾ ਯੋਗਦਾਨ ਹੈ। ਮੋਬਾਈਲ ਨੰਬਰ ਹੁਣ Know Your Customer (KYC) ਲਈ ਪ੍ਰਾਇਮਰੀ ID, One-Time Passwords (OTPs) ਰਾਹੀਂ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਅਤੇ ਬੈਂਕਿੰਗ, ਪੇਮੈਂਟਸ, ਲੋਨ ਤੇ ਬੀਮਾ ਵਰਗੀਆਂ ਅਨੇਕਾਂ ਫਾਈਨਾਂਸ਼ੀਅਲ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਪੇਂਡੂ ਇਲਾਕਿਆਂ ਵਿੱਚ ਫਾਈਨਾਂਸ਼ੀਅਲ ਇਨਕਲੂਜ਼ਨ ਨੂੰ ਕਾਫੀ ਬਿਹਤਰ ਬਣਾਇਆ ਹੈ। ਸਿਰਫ਼ UPI ਹੀ ਹਰ ਮਹੀਨੇ ਅਰਬਾਂ (Billions) ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਜ਼ ਹੈਂਡਲ ਕਰਦਾ ਹੈ, ਜੋ ਇਸ ਮੋਬਾਈਲ-ਆਧਾਰਿਤ ਫਾਈਨਾਂਸ ਸਿਸਟਮ ਦੇ ਵੱਡੇ ਪੈਮਾਨੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਰੈਗੂਲੇਟਰ ਸੁਰੱਖਿਆ ਖ਼ਤਰਿਆਂ 'ਤੇ ਐਕਸ਼ਨ ਵਿੱਚ

ਦੁਨੀਆਂ ਭਰ ਵਿੱਚ, ਫਾਈਨਾਂਸ਼ੀਅਲ ਸੇਵਾਵਾਂ ਲਈ ਮੋਬਾਈਲ ID ਦੀ ਵਰਤੋਂ ਇੱਕ ਵੱਡਾ ਰੁਝਾਨ ਬਣ ਰਿਹਾ ਹੈ। ਇਸ ਸੁਰੱਖਿਆ ਅਤੇ ਯੂਜ਼ਰ ਅਨੁਭਵ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (MFA) ਅਤੇ ਡਿਜੀਟਲ ਆਈਡੈਂਟਿਟੀ ਸਿਸਟਮ 'ਤੇ ਜ਼ਿਆਦਾ ਧਿਆਨ ਦਿੱਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਦੁਨੀਆਂ ਭਰ ਦੀਆਂ ਬੈਂਕਾਂ ਅਤੇ ਫਾਈਨਾਂਸ਼ੀਅਲ ਕੰਪਨੀਆਂ ਪਾਸਵਰਡ-ਓਨਲੀ ਸਿਸਟਮ ਤੋਂ ਅੱਗੇ ਵਧ ਕੇ ਮਜ਼ਬੂਤ, ਮਲਟੀ-ਲੈਵਲ ਆਥੈਂਟੀਕੇਸ਼ਨ ਵੱਲ ਵਧ ਰਹੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਅਤੇ ਡਿਵਾਈਸ ਲਿੰਕਿੰਗ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।

ਭਾਰਤ ਵਿੱਚ, ਨਵੇਂ ਖ਼ਤਰਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਰੈਗੂਲੇਟਰੀ ਮਾਹੌਲ ਤੇਜ਼ੀ ਨਾਲ ਬਦਲ ਰਿਹਾ ਹੈ। ਰਿਜ਼ਰਵ ਇੰਡੀਆ (RBI) ਨੇ ਸਾਰੇ ਡਿਜੀਟਲ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨਾਂ ਲਈ ਸਖ਼ਤ ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਦਾ ਆਦੇਸ਼ ਦਿੱਤਾ ਹੈ, ਜੋ 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਲਾਗੂ ਹੋਵੇਗਾ। ਇਸ ਲਈ ਵੈਰੀਫਿਕੇਸ਼ਨ ਵਾਸਤੇ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਡਾਇਨਾਮਿਕ ਫੈਕਟਰ ਦੀ ਲੋੜ ਪਵੇਗੀ। ਇਸ ਨੂੰ ਸਹਿਯੋਗ ਦੇਣ ਲਈ, ਡਿਪਾਰਟਮੈਂਟ ਆਫ ਟੈਲੀਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ (DoT) SIM Binding ਨੂੰ ਲਾਗੂ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਡਿਜੀਟਲ ਖਾਤਿਆਂ ਨੂੰ ਖਾਸ SIM ਕਾਰਡਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਜੋੜੇਗਾ, ਜਿਸਦਾ ਉਦੇਸ਼ SIM Swap ਅਤੇ ਮਿਰਰਿੰਗ ਸਕੈਮਜ਼ ਨੂੰ ਰੋਕਣਾ ਹੈ। ਫਾਈਨਾਂਸ਼ੀਅਲ ਸੰਸਥਾਵਾਂ ਵੱਲੋਂ ਸਰਵਿਸ ਅਤੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਕਾਲਾਂ ਲਈ '160' ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀ ਨੰਬਰਾਂ ਦੀ ਇੱਕ ਨਵੀਂ ਸੀਰੀਜ਼ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਵੇਗੀ, ਤਾਂ ਜੋ ਲੋਕ ਅਸਲੀ ਸੰਚਾਰ ਨੂੰ ਫਰਾਡ ਤੋਂ ਪਛਾਣ ਸਕਣ। ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਵੀ ਇੱਕ ਵੱਡੀ ਭੂਮਿਕਾ ਨਿਭਾ ਰਹੀ ਹੈ, ਜਿਸ ਵਿੱਚ DoT ਦੇ ਫਾਈਨਾਂਸ਼ੀਅਲ ਫਰਾਡ ਰਿਸਕ ਇੰਡੀਕੇਟਰ (FRI) ਵਰਗੇ ਟੂਲਜ਼ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਟੂਲ ਮੋਬਾਈਲ ਨੰਬਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਫਰਾਡ ਰਿਸਕ ਦੇ ਅਧਾਰ 'ਤੇ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਰੀਅਲ-ਟਾਈਮ ਖੋਜ ਵਿੱਚ ਸੁਧਾਰ ਹੋ ਸਕੇ।

SIM Swap Fraud ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਫਾਈਨਾਂਸ਼ੀਅਲ ਪਛਾਣ ਲਈ ਮੋਬਾਈਲ ਨੰਬਰਾਂ 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰਤਾ ਨੇ ਵੱਡੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ, ਜਿਸਦਾ ਫਾਇਦਾ ਹੁਸ਼ਿਆਰ ਸਾਈਬਰ-ਅਪਰਾਧੀ ਉਠਾ ਰਹੇ ਹਨ। SIM Swap Fraud, ਜੋ ਕਿ ਇੱਕ ਤੇਜ਼ੀ ਨਾਲ ਵਧਣ ਵਾਲਾ ਖ਼ਤਰਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਯੂਜ਼ਰ ਦੇ ਮੋਬਾਈਲ ਨੰਬਰ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਦਿੰਦਾ ਹੈ। ਉਹ ਫੋਨ ਕੰਪਨੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਇੱਕ ਡੁਪਲੀਕੇਟ SIM ਕਾਰਡ ਜਾਰੀ ਕਰਵਾ ਲੈਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਨੰਬਰ 'ਤੇ ਕੰਟਰੋਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਧੋਖੇਬਾਜ਼ One-Time Passwords (OTPs) ਅਤੇ ਟ੍ਰਾਂਜ਼ੈਕਸ਼ਨ ਅਲਰਟਸ ਨੂੰ ਇੰਟਰਸੈਪਟ ਕਰ ਲੈਂਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ SMS-ਆਧਾਰਿਤ ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ, ਉਹ ਬੈਂਕ ਖਾਤਿਆਂ, ਡਿਜੀਟਲ ਵਾਲਿਟਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ।

ਇਸ ਖ਼ਤਰੇ ਦਾ ਪੈਮਾਨਾ ਬਹੁਤ ਵੱਡਾ ਹੈ, ਹਰ ਸਾਲ ਲੱਖਾਂ (Millions) ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ SIMs ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ ਅਤੇ ਬਲੈਕਲਿਸਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਫਰਾਡ ਤੋਂ ਕਾਫੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇੱਕੋ ਪਛਾਣ ਵਿਧੀ 'ਤੇ ਇਹ ਨਿਰਭਰਤਾ 'ਸਿੰਗਲ ਪੁਆਇੰਟ ਆਫ ਫੇਲੀਅਰ' ਬਣਾਉਂਦੀ ਹੈ। ਇੱਥੇ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਬ੍ਰੀਚ ਵੀ ਕਈ ਫਾਈਨਾਂਸ਼ੀਅਲ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵੱਡੀਆਂ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਆਬਾਦੀ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ, ਖਾਸ ਤੌਰ 'ਤੇ ਘੱਟ ਡਿਜੀਟਲ ਹੁਨਰ ਵਾਲੇ ਲੋਕ, ਬਜ਼ੁਰਗ ਅਤੇ ਪੇਂਡੂ ਖੇਤਰਾਂ ਦੇ ਲੋਕ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸਕੈਮਜ਼ ਦਾ ਆਸਾਨੀ ਨਾਲ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਖ਼ਤਰੇ ਹੋਰ ਵਧ ਜਾਂਦੇ ਹਨ। ਫਿਨਟੈਕ ਸੈਕਟਰ ਵਿੱਚ ਕਈ ਥਰਡ-ਪਾਰਟੀ ਪ੍ਰੋਵਾਈਡਰਜ਼ ਦੀ ਵਰਤੋਂ ਵੀ ਆਪਣੇ ਖ਼ਤਰੇ ਲੈ ਕੇ ਆਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇੱਕ ਪ੍ਰੋਵਾਈਡਰ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਕਈ ਫਾਈਨਾਂਸ਼ੀਅਲ ਕੰਪਨੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਬੈਂਕਿੰਗ, ਫਾਈਨਾਂਸ਼ੀਅਲ ਸਰਵਿਸਿਜ਼ ਅਤੇ ਇੰਸ਼ੋਰੈਂਸ (BFSI) ਸੈਕਟਰ ਨੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਅਤੇ ਡਾਟਾ ਬ੍ਰੀਚਾਂ ਵਿੱਚ ਵੱਡਾ ਵਾਧਾ ਦੇਖਿਆ ਹੈ, ਜੋ ਬਦਲਦੇ ਖ਼ਤਰੇ ਵਾਲੇ ਮਾਹੌਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਵਿਕਾਸ ਅਤੇ ਸੁਰੱਖਿਆ ਦਾ ਸੰਤੁਲਨ

ਜਿਵੇਂ-ਜਿਵੇਂ ਭਾਰਤ ਦਾ ਡਿਜੀਟਲ ਫਾਈਨਾਂਸ਼ੀਅਲ ਸਿਸਟਮ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਿਤ ਹੋ ਰਿਹਾ ਹੈ, ਫਾਈਨਾਂਸ਼ੀਅਲ ਇਨਕਲੂਜ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਇਸ ਦੇ ਭਵਿੱਖ ਨੂੰ ਆਕਾਰ ਦੇਵੇਗੀ। ਰੈਗੂਲੇਟਰਾਂ ਵੱਲੋਂ ਹਾਲ ਹੀ ਵਿੱਚ ਚੁੱਕੇ ਗਏ ਕਦਮ, ਜਿਵੇਂ ਕਿ ਲਾਜ਼ਮੀ 2FA ਅਤੇ SIM Binding, ਬਚਾਅ ਪੱਖ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵੱਲ ਇੱਕ ਮਜ਼ਬੂਤ ਕਦਮ ਦਰਸਾਉਂਦੇ ਹਨ। ਫਿਰ ਵੀ, ਮੁੱਖ ਚੁਣੌਤੀ ਆਸਾਨ ਪਹੁੰਚ ਅਤੇ ਉੱਨਤ, ਮਲਟੀ-ਲੈਵਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿਚਕਾਰ ਸੰਤੁਲਨ ਬਣਾਏ ਰੱਖਣਾ ਹੈ।

ਵਿਸ਼ਲੇਸ਼ਕ ਮੰਨਦੇ ਹਨ ਕਿ ਭਾਰਤ ਦੇ ਫਿਨਟੈਕ (FinTech) ਸੈਕਟਰ ਦੇ ਲਗਾਤਾਰ ਵਿਕਾਸ ਦਾ ਆਧਾਰ ਗਾਹਕਾਂ ਦਾ ਭਰੋਸਾ ਬਣਾਉਣਾ ਅਤੇ ਬਰਕਰਾਰ ਰੱਖਣਾ ਹੋਵੇਗਾ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਫਰਾਡ ਮੈਨੇਜਮੈਂਟ ਵਿੱਚ ਟਿਕਾਊਤਾ, ਚੰਗੀ ਗਵਰਨੈਂਸ ਅਤੇ ਲਗਾਤਾਰ ਨਵੀਨਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨਾ। ਅਜਿਹੇ ਯਤਨ ਭਾਰਤ ਨੂੰ ਸਿਰਫ਼ ਡਿਜੀਟਲ ਪਹੁੰਚ ਵਿੱਚ ਹੀ ਨਹੀਂ, ਬਲਕਿ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਫਾਈਨਾਂਸ ਵਿੱਚ ਵੀ ਇੱਕ ਮੋਹਰੀ ਦੇਸ਼ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਨਗੇ।