OTP மோசடி வெறிச்சோடியது! வங்கிகள் புதிய பாதுகாப்புக்கு மாறுகின்றன!

OTP-யின் பலவீனம் அம்பலம்!

வங்கிகள் டிஜிட்டல் பரிவர்த்தனைகளுக்கான பாதுகாப்பிற்காக நீண்ட காலமாக OTP-களை நம்பி செயல்பட்டு வந்தன. ஆனால், தற்போது இந்த OTP முறைகளே மிகப்பெரிய பலவீனமாக மாறியுள்ளது. மோசடிப் பேர்வழிகள், மனிதர்களின் பலவீனங்களை சாதகமாக்கியும், அதிநவீன தொழில்நுட்பங்களைப் பயன்படுத்தியும் OTP-களை எளிதாக ஏமாற்றி விடுகின்றனர். இதனால், வாடிக்கையாளர் நம்பிக்கை குறைவதோடு, வங்கிகளும் தங்கள் அடையாள சரிபார்ப்பு முறைகளை மாற்றி யோசிக்க வேண்டியுள்ளது.

OTP-யை எப்படி ஏமாற்றுகிறார்கள்?

சாதாரண பாஸ்வோர்டுகளை விட OTP ஒரு படி முன்னேறியதாக இருந்தாலும், சமூகப் பொறியியல் (Social Engineering) தாக்குதல்கள் மூலமாகவும், சில குறுக்கு வழிகள் மூலமாகவும் இதை எளிதில் ஏமாற்றிவிட முடியும். மோசடி செய்பவர்கள், வங்கி ஊழியர் போல் நடித்து OTP-களை பெற்று விடுகின்றனர். குறிப்பாக, SMS மூலம் வரும் OTP-கள் SIM Swapping தாக்குதல்களுக்கும், நெட்வொர்க் சார்ந்த ஏமாற்று வேலைகளுக்கும் எளிதில் பாதிக்கப்படுகின்றன. போலி இணையதளங்கள் மூலமாகவும், ஆப்-கள் மூலம் வரும் OTP-களையும் திருடி விடுகின்றனர். OTP என்பது ஒரு குறிப்பிட்ட நேரத்தில் மட்டுமே செல்லும் ஒரு குறியீடு. இந்த OTP அனுப்பப்படும் முறை அல்லது பயனர் பயன்படுத்தும் சாதனம் பாதிக்கப்பட்டால், பாதுகாப்பு உடைந்துவிடும். இதனால், நேரடி பண இழப்புகள் ஏற்படுகின்றன. அமெரிக்காவில் மட்டும் 2024-ல் வாடிக்கையாளர்கள் $12.5 பில்லியன் மோசடி இழப்புகளைப் பதிவு செய்துள்ளனர். உலகளவில் 2030-க்குள் இந்த இழப்பு $58.3 பில்லியன் ஆக உயரும் என எதிர்பார்க்கப்படுகிறது.

AI-யால் அதிகரிக்கும் மோசடிகள், குறையும் நம்பிக்கை!

சமீப காலமாக, அதிநவீன மோசடி நுட்பங்கள் நிதி நிறுவனங்களுக்கு பெரும் சவாலாக மாறியுள்ளன. மோசடிப் பேர்வழிகள் Artificial Intelligence (AI) மற்றும் Generative AI-ஐ பயன்படுத்தி, மிகவும் நம்பகமான ஃபிஷிங் (Phishing) மெசேஜ்களையும், டீப்ஃபேக் (Deepfake) வீடியோக்களையும் உருவாக்கி, சமூகப் பொறியியல் தாக்குதல்களை மேலும் தீவிரமாக்குகின்றனர். வட அமெரிக்காவில், 2024-ல் சமூகப் பொறியியல் மோசடிப் புகார்கள் முந்தைய ஆண்டை விட பத்து மடங்கு அதிகரித்துள்ளன. இது டிஜிட்டல் பேங்கிங் மோசடிகளில் 23% ஆக உள்ளது. இதனால், வாடிக்கையாளர் நம்பிக்கை கடுமையாக குறைந்துள்ளது. 2025-ல் நடத்தப்பட்ட ஆய்வில், 78% பேர் ஆன்லைன் டேட்டா பாதுகாப்பு குறித்து கவலை தெரிவித்துள்ளனர், மேலும் 44% பேர் டேட்டா இழப்பு, அடையாள திருட்டு அல்லது ஆன்லைன் மோசடிகளால் பாதிக்கப்பட்டுள்ளனர்.

புதிய பாதுகாப்பு முறைகளுக்கு மாறும் நிதித்துறை!

இதற்கு பதிலடியாக, நிதித்துறை தனது பாதுகாப்பு உத்திகளை வேகமாக மாற்றி வருகிறது. OTP-களை அதிகம் நம்பியிருக்கும் பாரம்பரிய Multi-Factor Authentication (MFA) முறைகளில் இருந்து, ஃபிஷிங் தாக்குதல்களை எதிர்க்கும் புதிய முறைகளுக்கு மாறுகின்றனர். இதில், Passkeys போன்ற Passwordless (பாஸ்வோர்டு இல்லாத) முறைகள் அடங்கும். இவை சாதனத்தின் பாதுகாப்பைப் பயன்படுத்தி செயல்படுகின்றன. மேலும், பயனரின் பழக்கவழக்கங்களை (டைப்பிங் வேகம் போன்றவை) பகுப்பாய்வு செய்யும் Behavioral Biometrics முறைகளும் பிரபலமடைந்து வருகின்றன. இது மோசடி செய்பவர்களுக்கு நகலெடுக்க கடினமாக இருக்கும் தொடர்ச்சியான சரிபார்ப்பை வழங்குகிறது. AI-ஆல் இயக்கப்படும் Adaptive Authentication, ஆபத்தைப் பொறுத்து பாதுகாப்பை சரிசெய்து, நேர்மையான பயனர்களுக்கு எளிதாகவும், சந்தேகத்திற்கிடமான செயல்பாடுகளுக்கு எதிராகவும் பாதுகாப்பை பலப்படுத்துகிறது. உலகளாவிய MFA சந்தை 2030-க்குள் $36.8 பில்லியன் ஆக உயரும் என எதிர்பார்க்கப்படுகிறது.

OTP-யின் வரம்புகள் மற்றும் விதிமுறை அழுத்தம்!

OTP-களின் முக்கிய பலவீனம் என்னவென்றால், அவை ஒரு குறியீட்டை வைத்திருப்பதை மட்டுமே சரிபார்க்கின்றனவே தவிர, பரந்த சூழலை பகுப்பாய்வு செய்வதில்லை. இதனால், குறியீடு திருடப்பட்டு உடனடியாகப் பயன்படுத்தப்படும் நிகழ்நேர தாக்குதல்களுக்கு எளிதில் இலக்காகின்றன. இது 'Zero Trust' பாதுகாப்பு கொள்கைகளுடன் ஒத்துப்போவதில்லை. மேலும், OTP-களுக்கான செலவுகள், வாடிக்கையாளர் சேவைக்கான கூடுதல் நேரம், மெசேஜ்கள் வராத பிரச்சனைகள் என இதன் சிரமங்கள், குறைந்து வரும் பாதுகாப்பு மதிப்பையும் தாண்டி அதிகமாக உள்ளன. ஒழுங்குமுறை அமைப்புகளும் (Regulators) தங்கள் கவனத்தை அதிகரித்து வருகின்றன. Bank Secrecy Act (BSA) மற்றும் GDPR போன்ற விதிகள், வலுவான தரவு பாதுகாப்பு மற்றும் மோசடி தடுப்புக்கு வலியுறுத்துகின்றன. OTP-களை நம்பியிருப்பது ஒரு உத்திசார்ந்த ஆபத்தாக மாறும், இது அபராதங்களுக்கும், வாடிக்கையாளர் நம்பிக்கையை மேலும் இழப்பதற்கும் வழிவகுக்கும்.

எதிர்கால அங்கீகாரத்தை நோக்கிய பயணம்!

நிதித்துறை, தடையற்ற, தொடர்ச்சியான மற்றும் மிகவும் தகவமைத்துக் கொள்ளக்கூடிய அங்கீகார முறைகளை நோக்கி நகர்கிறது. Decentralized Identity அமைப்புகள் மற்றும் FIDO2 தரநிலைகள் போன்ற புதிய தீர்வுகள், உண்மையான ஃபிஷிங்-எதிர்ப்பு பாதுகாப்பை வழங்குகின்றன. நிதி நிறுவனங்கள் இந்த மேம்பட்ட பாதுகாப்பு நடவடிக்கைகளை, AI-ஆல் இயங்கும் மோசடி கண்டறிதல் மற்றும் பயனர் நடத்தை பகுப்பாய்வுகளுடன் இணைத்து விரைவாக ஏற்றுக்கொள்ள வேண்டும். இது இணக்கத்திற்காக மட்டுமல்லாமல், டிஜிட்டல் நிதி உலகில் வாடிக்கையாளர் நம்பிக்கையை மீண்டும் கட்டியெழுப்பவும், வளர்ந்து வரும் அச்சுறுத்தல்களுக்கு முன்னால் நிற்கவும் முக்கியமாகும்.