Whalesbook
Login Sign Up
Home Market News Corporate News Pricing Contact Us

UPI பாதுகாப்பு: உங்கள் UPI ஐடி பாதுகாப்பானது, ஆனால் PIN ஏன் ஆபத்தானது?

TECHNOLOGY
Whalesbook Logo
AuthorRahul Suri|Published at:
UPI பாதுகாப்பு: உங்கள் UPI ஐடி பாதுகாப்பானது, ஆனால் PIN ஏன் ஆபத்தானது?

UPI ஐடியை யாருடனும் பகிரலாம், இது பணம் பெறுவதற்கான ஒரு மின்னஞ்சல் முகவரி போல செயல்படுகிறது. ஆனால், UPI PIN என்பது பணம் அனுப்ப நீங்கள் பயன்படுத்தும் ரகசிய சாவியாகும். இதை ஒருபோதும் பகிரக்கூடாது. பெரும்பாலான டிஜிட்டல் பண மோசடிகள், UPI அமைப்பில் உள்ள குறைபாடுகளால் அல்லாமல், சமூக பொறியியல் (Social Engineering) மூலம் நிகழ்கின்றன.

என்ன நடந்தது?

UPI (Unified Payments Interface) ஐடியை பகிர்வது பாதுகாப்பானதா இல்லையா என்பது குறித்து பயனர்களிடையே ஒரு பொதுவான தவறான புரிதல் நிலவுகிறது. பலர் தங்கள் UPI ஐடியை (name@bank போன்று) பகிர்வது, தங்கள் வங்கிக் கணக்குகளை அங்கீகரிக்கப்படாத நபர்கள் அணுகுவதற்கு வழிவகுக்கும் என்று கவலைப்படுகிறார்கள். ஆனால், இது உண்மையல்ல. UPI ஐடியைப் பகிர்வது முற்றிலும் பாதுகாப்பானது என்று துறை சார்ந்த தரவுகளும் பாதுகாப்பு நெறிமுறைகளும் உறுதிப்படுத்துகின்றன.

UPI அமைப்பு, பணத்தை உடனடியாகவும் பாதுகாப்பாகவும் பரிமாற்றம் செய்ய வடிவமைக்கப்பட்டுள்ளது. இதில் உள்ள தொழில்நுட்ப அமைப்பு மிகவும் வலுவானது. டிஜிட்டல் பணப் பரிவர்த்தனை அமைப்பில் உள்ள முக்கிய பாதிப்பு, தொழில்நுட்பத்தில் இல்லை. மாறாக, பணப் பரிவர்த்தனை கோரிக்கைகள் எவ்வாறு செயல்படுகின்றன என்பது குறித்த விழிப்புணர்வு இல்லாததால் ஏற்படும் மனித தவறுகளே முக்கிய காரணம்.

UPI ஐடி vs UPI PIN

டிஜிட்டல் பாதுகாப்பைப் புரிந்துகொள்ள, UPI ஐடிக்கும் UPI PINக்கும் உள்ள வித்தியாசத்தை நாம் தெரிந்து கொள்ள வேண்டும். UPI ஐடி என்பது ஒரு மின்னஞ்சல் முகவரி அல்லது தபால் முகவரி போன்றது. இது பணத்தைப் பெறுவதற்கான ஒரு அடையாளங்காட்டி மட்டுமே. உங்கள் UPI ஐடி இருந்தால், பணம் அனுப்புவது மட்டுமே சாத்தியம். உங்கள் வங்கிக் கணக்கிலிருந்து பணம் எடுப்பதோ அல்லது கணக்கு விவரங்களை அணுகுவதோ முடியாது.

ஆனால், UPI PIN என்பது உங்கள் கணக்கிற்கான உண்மையான 'சாவி'. இது ஒவ்வொரு பணப் பரிவர்த்தனைக்கும் ஒப்புதல் அளிக்கப் பயன்படும் டிஜிட்டல் வழிமுறை. பயனரின் PIN ஐ உள்ளிடாமல் எந்தப் பணமும் கணக்கிலிருந்து எடுக்கப்படாது என்பதே இந்த அமைப்பின் சிறப்பு. எனவே, அனுப்பப்படும் பணம் சரிபார்க்கப்பட்டு பரிவர்த்தனை செய்ய ஒரே வழி PIN என்பதால், இதுதான் மிக முக்கியமான பாதுகாப்பு அம்சமாகும். இதை ரகசியமாக வைத்திருப்பது உங்கள் நிதியைக் கட்டுக்குள் வைத்திருக்க அவசியம்.

பாதுகாப்பான அமைப்பில் மோசடிகள் ஏன் நடக்கின்றன?

UPI தளம் பாதுகாப்பாக இருந்தாலும், 'சமூக பொறியியல்' (Social Engineering) முறையே நிதி மோசடிகளில் பரவலாகப் பயன்படுத்தப்படுகிறது. மோசடி செய்பவர்கள் பொதுவாக அமைப்பை ஹேக் செய்வதில்லை; அவர்கள் மனிதர்களின் நடத்தையை ஹேக் செய்கிறார்கள். ஒரு பொதுவான தந்திரம் என்னவென்றால், பயனருக்குத் தேவையில்லாத ஒரு 'கலெக்ட்' (collect) கோரிக்கையை அனுப்புவது. பயனர் அந்தக் கோரிக்கையை ஏற்று, தனது UPI PIN ஐ உள்ளிடும்போது, உண்மையில் தனது கணக்கிலிருந்து மோசடி செய்பவருக்குப் பணம் அனுப்ப ஒப்புதல் அளிக்கிறார்.

மேலும், ஃபிஷிங் (phishing) மோசடிகள், அதாவது பயனர்களைத் தீங்கிழைக்கும் இணைப்புகளைக் கிளிக் செய்ய வைப்பது அல்லது ஸ்கிரீன்-ஷேரிங் செயலிகள் மூலம் முக்கியமான தகவல்களைப் பகிர்வது போன்ற ஆபத்துகளும் உள்ளன. இந்தச் சந்தர்ப்பங்களில், மோசடி செய்பவர்கள் பயனரை ஏமாற்றி, அவர்களின் UPI PIN ஐ வெளிப்படுத்தச் செய்கிறார்கள் அல்லது அவர்கள் செய்ய விரும்பாத பரிவர்த்தனைக்கு ஒப்புதல் அளிக்கச் செய்கிறார்கள். இவை அனைத்தும், நேஷனல் பேமென்ட்ஸ் கார்ப்பரேஷன் ஆஃப் இந்தியா (NPCI) நிர்வகிக்கும் UPI உள்கட்டமைப்பில் பாதுகாப்பு மீறல் என்பதைக் காட்டிலும், பயனர் கவனக்குறைவால் நிகழ்கின்றன.

பரந்த டிஜிட்டல் சுற்றுச்சூழல் அமைப்பைப் புரிந்துகொள்ளுதல்

முதலீட்டாளர்கள் மற்றும் சந்தை ஆய்வாளர்களுக்கு, UPI சுற்றுச்சூழல் அமைப்பின் பாதுகாப்பு முக்கியமானது. ஏனெனில் இது இந்தியாவில் டிஜிட்டல் கட்டணங்களின் வளர்ச்சியைத் தூண்டுகிறது. பொதுமக்களின் நம்பிக்கை இந்த வளர்ச்சிக்கு எரிபொருளாகும். பயனர்கள் பாதுகாப்பாக உணரும்போது, பரிவர்த்தனை அளவுகள் அதிகரிக்கின்றன. இது வங்கிகள், கட்டண ஒருங்கிணைப்பாளர்கள் மற்றும் ஃபின்டெக் நிறுவனங்களுக்குப் பயனளிக்கிறது.

மில்லியன் கணக்கான புதிய டிஜிட்டல் பயனர்களுக்கு இந்த அடிப்படை பாதுகாப்பு நெறிமுறைகளைப் பயிற்றுவிப்பது இத்துறை எதிர்கொள்ளும் தொடர்ச்சியான சவாலாகும். இத்துறை முதிர்ச்சியடையும் போது, கடுமையான ஒழுங்குமுறை இணக்கம் மற்றும் பயனர் பிழைகளில் சிக்குவதைக் கடினமாக்கும் சிறந்த பயனர் இடைமுக வடிவமைப்புகளை நோக்கி கவனம் நகர்கிறது.

முதலீட்டாளர்கள் மற்றும் பயனர்கள் எதைக் கண்காணிக்க வேண்டும்?

முன்னோக்கிச் செல்லும்போது, டிஜிட்டல் கட்டணத் துறைக்கான முக்கிய கண்காணிப்பு விஷயம், நுகர்வோர் விழிப்புணர்வை மேம்படுத்துவதற்கான தொடர்ச்சியான முயற்சிகளாகும். முதலீட்டாளர்கள் இவற்றைக் கவனிக்க வேண்டும்:

  • ரிசர்வ் வங்கி (RBI) மற்றும் NPCI மூலம் மோசடி தடுப்பு வழிமுறைகள் மீதான தொடர்ச்சியான ஒழுங்குமுறை கவனம்.
  • பயனர் பிழையின் அபாயத்தைக் குறைக்கும் பரிவர்த்தனை அங்கீகாரத்தில் புதுமைகள்.
  • டிஜிட்டல் கட்டணங்களை Tier-2 மற்றும் Tier-3 நகரங்களில் ஏற்றுக்கொள்ளுதல், இது உயர்-நம்பிக்கை சூழலைப் பராமரிப்பதைச் சார்ந்துள்ளது.

தனிப்பட்ட பயனர்களுக்கு, மிகச் சிறந்த பாதுகாப்பு வழிமுறை எளிமையானது: உங்கள் UPI PIN ஐ ஒருபோதும் யாருடனும் பகிராதீர்கள், பணம் பெற PIN ஐ ஒருபோதும் உள்ளிடாதீர்கள், மேலும் 'ஒப்புதல்' (approve) என்பதைக் கிளிக் செய்வதற்கு முன் ஒவ்வொரு பரிவர்த்தனைக் கோரிக்கையையும் சரிபார்க்கவும்.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.