Whalesbook
புதிய பாதுகாப்பு விதிகள்: மோசடிக்கு இனி பேமெண்ட் நிறுவனங்களே பொறுப்பு!
இந்திய ரிசர்வ் பேங்க் (RBI) வெளியிட்டுள்ள இந்த புதிய உத்தரவு, டிஜிட்டல் பேமெண்ட் பாதுகாப்பில் ஒரு மைல்கல். ஏப்ரல் 1, 2026 முதல், ஒவ்வொரு டிஜிட்டல் பரிவர்த்தனைக்கும் குறைந்தது 2 தனித்தனி பாதுகாப்பு அடுக்குகள் (security layers) தேவைப்படும். இது, வெறும் ஒன்-டைம் பாஸ்வேர்டு (OTP) முறையிலிருந்து வேறுபட்டு, ஒவ்வொரு ஆதென்டிகேஷனுக்கும் ஒரு டைனமிக் எலிமெண்ட் (dynamic element) இருக்க வேண்டும். இதன் மிக முக்கிய அம்சம் என்னவென்றால், வங்கிகள் மற்றும் ஃபின்டெக் (fintech) நிறுவனங்கள் போன்ற பேமெண்ட் வழங்குநர்கள், இந்த விதிமுறைகளை பின்பற்ற தவறினால், ஏற்படும் மோசடிகளுக்கு அவர்களே பொறுப்பேற்க வேண்டும். இதனால், பிரச்சனைகள் வந்த பிறகு சரி செய்வதை விட, முன்கூட்டியே பாதுகாப்பு நடவடிக்கைகளை கடுமையாக்க இது வழிவகுக்கும்.
OTP-யைத் தாண்டி வலுவான பாதுகாப்பு!
இந்தியாவின் டிஜிட்டல் பேமெண்ட் துறை, குறிப்பாக UPI போன்ற தளங்கள், நீண்ட காலமாக OTP-களை மட்டுமே நம்பி செயல்பட்டு வந்தன. ஆனால், ஃபிஷிங் (phishing), சிம் ஸ்வாப் (SIM swap) மற்றும் மால்வேர் (malware) போன்ற மோசடி தாக்குதல்களுக்கு இது வழிவகுத்தது. சில சமயங்களில் OTP டெலிவரியில் ஏற்படும் தாமதங்களும் பிரச்சனையை அதிகப்படுத்தின. RBI-யின் இந்த புதிய விதிகள், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை நேரடியாக எதிர்கொள்ளும். யூரோப்பில் PSD2 போன்ற விதிமுறைகள் ஏற்கனவே பரிவர்த்தனை பாதுகாப்பை மேம்படுத்தியுள்ளன. இந்தியாவில், ஹார்டுவேர் அல்லது சாஃப்ட்வேர் டோக்கன்கள், பயோமெட்ரிக் அடையாளங்கள் போன்ற பல்வேறு பாதுகாப்பு கருவிகளைப் பயன்படுத்த இது ஊக்குவிக்கும். இதனால், அதிநவீன தாக்குதல்களிலிருந்தும் பாதுகாக்கும் வலுவான அமைப்பு உருவாகும்.
சவால்களும், செலவுகளும்!
2FA கட்டாயமாக்கப்படுவது பாதுகாப்பை அதிகரிக்கும் என்றாலும், இதில் சில சவால்களும் உள்ளன. புதிய ஆதென்டிகேஷன் சிஸ்டம்களை செயல்படுத்துவதில் உள்ள அதிக செலவு மற்றும் சிக்கல்கள், சிறிய ஃபின்டெக் நிறுவனங்கள் மற்றும் பேமெண்ட் கேட்வேக்களுக்கு சுமையாக மாறலாம். மேலும், OTP-யை ஒரு வெரிஃபிகேஷன் காரணியாகப் பயன்படுத்தலாம் என்றாலும், அது இரண்டாவது காரணியுடன் வலுவாகப் பாதுகாக்கப்படாவிட்டால், OTP திருடப்படும் அபாயம் தொடரவே செய்யும். பயனர்களுக்கு புதிய பாதுகாப்பு நடைமுறைகளுக்குப் பழக வேண்டியிருப்பதாலும், ஆதென்டிகேஷன் நேரம் சற்று அதிகரிப்பதாலும், பரிவர்த்தனைகளில் ஆரம்பத்தில் சில சிரமங்கள் ஏற்படலாம்.
நம்பிக்கையை அதிகரிக்கவும், புதுமைகளை ஊக்குவிக்கவும்!
RBI-யின் இந்த பாதுகாப்பு நடவடிக்கை, டிஜிட்டல் பரிவர்த்தனைகள் மீது நுகர்வோரின் நம்பிக்கையை அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது. பேமெண்ட் நிறுவனங்களுக்கு பொறுப்பை மாற்றுவது, மோசடிகளைக் கண்டறிந்து தடுப்பதில் தொடர்ச்சியான புதுமைகளை ஊக்குவிக்கும். இது, இந்தியாவின் டிஜிட்டல் பேமெண்ட் சந்தையில் நிலையான வளர்ச்சிக்கான ஒரு நம்பகமான சூழலை உருவாக்கும். அனுமதிக்கும் முறைகளில் உள்ள நெகிழ்வுத்தன்மை (flexibility), ஃபின்டெக் நிறுவனங்கள் தனித்துவமான, பாதுகாப்பான மற்றும் பயனர்-நட்பு தீர்வுகளை உருவாக்க உதவும்.