भारत में डिजिटल क्रांति ने आम नागरिक के जीवन को अभूतपूर्व सुविधा दी है. आज बैंकिंग, खरीदारी, बिल भुगतान और सरकारी सेवाओं से लेकर छोटे व्यापार तक लगभग हर गतिविधि मोबाइल और इंटरनेट आधारित हो चुकी है. डिजिटल इंडिया की यह सफलता जितनी तेज रही है, उतनी ही तेजी से साइबर अपराध भी बढ़े हैं. पिछले कुछ वर्षों में ऑनलाइन ठगी, फर्जी कॉल, सिम स्वैपिंग और बैंक खातों से धन निकासी की घटनाओं ने आम लोगों की चिंता बढ़ाई है. यही कारण है कि भारतीय रिजर्व बैंक अब केवल ओटीपी आधारित सुरक्षा व्यवस्था से आगे बढक़र मल्टी फैक्टर ऑथेंटिकेशन की दिशा में कदम उठा रहा है.
लंबे समय तक ओटीपी यानी वन टाइम पासवर्ड को डिजिटल सुरक्षा की सबसे मजबूत दीवार माना गया. लोगों को यह समझाया गया कि किसी भी स्थिति में अपना ओटीपी साझा न करें. लेकिन व्यवहार में यही प्रणाली साइबर अपराधियों के लिए सबसे आसान हथियार बन गई. ठग खुद को बैंक अधिकारी, सरकारी एजेंसी या ग्राहक सेवा प्रतिनिधि बताकर लोगों से ओटीपी हासिल कर लेते हैं. कई मामलों में सिम स्वैपिंग जैसी तकनीक के जरिए अपराधी मोबाइल नंबर का नियंत्रण हासिल कर बैंक खातों तक पहुंच बना लेते हैं. इससे यह स्पष्ट हुआ कि केवल ओटीपी आधारित सुरक्षा अब पर्याप्त नहीं रह गई है. इसी चुनौती को ध्यान में रखते हुए आरबीआइ ने मल्टी फैक्टर ऑथेंटिकेशन की नई व्यवस्था लागू करने की दिशा में पहल की है. अब डिजिटल भुगतान के लिए केवल पासवर्ड या ओटीपी पर निर्भरता कम होगी. इसके साथ फिंगरप्रिंट, चेहरे की पहचान और डिवाइस आधारित प्रमाणीकरण जैसे अतिरिक्त सुरक्षा उपाय भी जरूरी होंगे. इसे डायनामिक ऑथेंटिकेशन कहा जा रहा है, जिसमें प्रत्येक ट्रांजेक्शन के लिए अलग डिजिटल टोकन तैयार होगा और उसका दोबारा उपयोग संभव नहीं होगा. इससे साइबर ठगी की आशंका काफी हद तक कम की जा सकती है.
इसके साथ ही रिस्क बेस्ड ऑथेंटिकेशन प्रणाली भी महत्वपूर्ण साबित हो सकती है. आर्टिफिशियल इंटेलिजेंस की मदद से उपयोगकर्ता की लोकेशन, व्यवहार और खर्च के पैटर्न का विश्लेषण किया जाएगा. यदि कोई लेन-देन असामान्य पाया जाता है तो अतिरिक्त सुरक्षा जांच की जाएगी. यह व्यवस्था डिजिटल बैंकिंग को अधिक सुरक्षित और भरोसेमंद बना सकती है. हालांकि तकनीक चाहे जितनी उन्नत हो जाए, मानवीय सतर्कता का कोई विकल्प नहीं हो सकता.आजकल अधिकांश साइबर अपराध तकनीकी कमजोरी से अधिक मानवीय भूल का फायदा उठाकर किए जाते हैं. सोशल इंजीनियरिंग के जरिए अपराधी लोगों को मानसिक दबाव में लेकर निजी जानकारी हासिल कर लेते हैं. इसलिए नागरिकों को यह समझना होगा कि कोई भी बैंक फोन पर ओटीपी, पासवर्ड या कार्ड विवरण नहीं मांगता. स्क्रीन शेयरिंग ऐप डाउनलोड करने से भी बचना चाहिए, क्योंकि इससे मोबाइल और बैंकिंग डेटा पूरी तरह अपराधियों के नियंत्रण में जा सकता है. हालांकि सरकार और वित्तीय संस्थानों की जिम्मेदारी भी कम नहीं है. दरअसल, साइबर हेल्पलाइन 1930 को और प्रभावी बनाना होगा ताकि फ्रॉड के शुरुआती ‘गोल्डन आवर’ में कार्रवाई कर पीडि़तों का पैसा बचाया जा सके. बैंकों की जवाबदेही तय होनी चाहिए और सुरक्षा खामी मिलने पर ग्राहकों को समयबद्ध मुआवजा मिलना चाहिए. डिजिटल इंडिया का सपना तभी पूरा होगा जब नागरिक डिजिटल लेन-देन को सुरक्षित महसूस करेंगे. आरबीआइ की नई पहल इसी दिशा में एक महत्वपूर्ण और समयानुकूल कदम है.
