तपेश भटनागर
हम एक डिजिटल दुनिया में रहते हैं, जहाँ लगभग हर लेन-देन ऑनलाइन होता है। लेन-देन की वैधता और इसमें शामिल पक्षों की पहचान की पुष्टि के लिए भुगतान प्रमाणीकरण की आवश्यकता होती है। भारतीय रिजर्व बैंक के आँकड़ों के अनुसार, मार्च 2024 में समाप्त होने वाले वित्तीय वर्ष के दौरान भारत में डिजिटल भुगतान धोखाधड़ी में उल्लेखनीय वृद्धि दर्ज की गई, जो 14.57 बिलियन रुपये थी। पहले से कहीं ज़्यादा। फ़िशिंग, मैलवेयर, ओटीपी धोखाधड़ी और नकली यूपीआई लिंक जैसे आम साइबर अपराध हमारे प्रमाणीकरण विधियों का पुनर्मूल्यांकन करने की आवश्यकता को उजागर करते हैं। यह आँकड़ा मज़बूत भुगतान प्रमाणीकरण प्रक्रियाओं की तत्काल आवश्यकता को रेखांकित करता है।
अर्थव्यवस्था के बढ़ते डिजिटलीकरण ने पूरे भारत में अभिनव भुगतान प्रमाणीकरण की ओर बढ़ने में महत्वपूर्ण बदलाव को प्रेरित किया है। इन विकासों को पहचानना महत्वपूर्ण है क्योंकि 2023 और 2024 के बीच डिजिटल भुगतान लेनदेन की संख्या बढ़कर 116.6 बिलियन हो गई है और बढ़ना जारी है।
भुगतान प्रमाणीकरण का संक्षिप्त सारांश
भुगतान प्रमाणीकरण का एक उपयोग मामला वित्तीय लेनदेन को मंजूरी देने के लिए उपयोगकर्ता की पहचान सत्यापित करना है। यह पारंपरिक रूप से वन-टाइम पासवर्ड (OTP) और व्यक्तिगत पहचान संख्या (PIN) जैसी तकनीकों के माध्यम से पूरा किया गया है।
नत्थी करना: यह लेनदेन प्रमाणीकरण के लिए एक लोकप्रिय तकनीक है जिसके लिए ग्राहकों को एक व्यक्तिगत पहचान संख्या दर्ज करनी होती है। हालाँकि यह तरीका सीधा है, लेकिन यह चोरी या लापरवाही के लिए अतिसंवेदनशील है। एक सर्वेक्षण में पाया गया कि 80% मामलों में पासवर्ड और पिन हैक हो जाते हैं डेटा उल्लंघनों की.
एक बार इस्तेमाल होने वाले पासवर्ड (ओटीपी): वे उपयोगकर्ता के पंजीकृत ईमेल पते या फ़ोन नंबर पर एक विशेष कोड ईमेल करके सुरक्षा का एक अतिरिक्त स्तर प्रदान करते हैं। OTP सुरक्षित हैं, लेकिन कभी-कभी डिलीवरी में देरी या मोबाइल नेटवर्क एक्सेस की समस्याएँ स्थिति को और खराब कर सकती हैं।
पासवर्ड, पिन और ओटीपी जैसी पारंपरिक प्रमाणीकरण विधियों की सीमाएँ यह हैं कि ये विधियाँ “साझा रहस्यों” पर निर्भर करती हैं, यानी बैंक के नियंत्रण में एक सर्वर होता है जो उपयोगकर्ता द्वारा प्रदान किए गए क्रेडेंशियल्स को मान्य करता है। चूँकि इन साझा रहस्यों को रोका जा सकता है, इसलिए वे फ़िशिंग या चोरी के लिए असुरक्षित हैं। इससे उपयोगकर्ताओं को धोखाधड़ी का अधिक जोखिम होता है। उपयोगकर्ता अनुभव के दृष्टिकोण से, कई पासवर्ड याद रखना निराशाजनक और समय लेने वाला हो सकता है। इसके अतिरिक्त, एसएमएस-ओटीपी जैसी पारंपरिक एमएफए विधियाँ असुविधाजनक हो सकती हैं और फ़िशिंग और सिम स्वैप धोखाधड़ी के लिए अतिसंवेदनशील हो सकती हैं।
भुगतान के लिए प्रमाणीकरण में नवाचार
भुगतान प्रमाणीकरण के तरीके प्रौद्योगिकी के साथ-साथ विकसित हो रहे हैं, जिससे अधिक सरलता और सुरक्षा मिलती है:
बायोमेट्रिक प्रमाणीकरण: वित्तीय क्षेत्र में सुरक्षा और उपयोगकर्ता अनुभव को बढ़ाने में बायोमेट्रिक प्रमाणीकरण एक आधारशिला बन गया है। फिंगरप्रिंट, चेहरे की पहचान या आईरिस स्कैन जैसी अनूठी जैविक विशेषताओं का उपयोग करके, बायोमेट्रिक सिस्टम सुरक्षा का एक ऐसा स्तर प्रदान करते हैं जिसे नकल करना या चुराना स्वाभाविक रूप से कठिन है। FIDO-आधारित वैश्विक मानकों के साथ एकीकृत यह तकनीक प्रमाणीकरण की एक सहज और सुरक्षित विधि प्रदान करती है, जहाँ दूसरा कारक उपयोगकर्ता के लिए अदृश्य रहता है। बैंकिंग में, यह दृष्टिकोण मजबूत ग्राहक प्रमाणीकरण (SCA) की आवश्यकता के साथ पूरी तरह से संरेखित होता है, यह सुनिश्चित करता है कि संवेदनशील लेनदेन केवल विश्वसनीय उपकरणों पर ही किए जाते हैं, जिससे दो-कारक प्रमाणीकरण एक ही कार्रवाई जितना आसान लगता है।
FIDO एलायंस द्वारा संचालित पासकी इस परिदृश्य में एक महत्वपूर्ण प्रगति के रूप में उभरी है। पारंपरिक पासवर्ड के विपरीत, पासकी क्रिप्टोग्राफ़िक कुंजी जोड़े का उपयोग करती है, जो सुरक्षा को महत्वपूर्ण रूप से बढ़ाती है। जब बायोमेट्रिक प्रमाणीकरण के साथ जोड़ा जाता है, तो पासकी उपयोगकर्ताओं को अपने बायोमेट्रिक्स, जैसे कि फिंगरप्रिंट स्कैन या चेहरे की पहचान का उपयोग करके अपने खातों को अनलॉक करने या लेनदेन को अधिकृत करने की अनुमति देती है।
पासकी और बायोमेट्रिक्स के बीच यह तालमेल न केवल धोखेबाजों के खिलाफ एक मजबूत सुरक्षा प्रदान करता है, बल्कि एक सहज और उपयोगकर्ता के अनुकूल अनुभव भी प्रदान करता है। विशेष रूप से, डिवाइस-बाउंड पासकी, विशिष्ट उपकरणों से जुड़ी हुई, सुरक्षा की एक अतिरिक्त परत जोड़ती है, जो उन्हें वित्तीय संस्थानों के लिए स्वर्ण मानक बनाती है, जो अपने ग्राहकों को बेजोड़ सुविधा प्रदान करते हुए सख्त नियामक आवश्यकताओं को पूरा करना चाहते हैं।
संपर्क रहित भुगतान कार्ड: ये कार्ड ग्राहकों को POS टर्मिनल पर केवल टैप करके भुगतान करने की अनुमति देते हैं। वे निकट-क्षेत्र संचार, या NFC, तकनीक का उपयोग करके ऐसा करते हैं। वायरलेस संचार के माध्यम से, कार्ड और POS टर्मिनल भुगतान जानकारी को सुरक्षित रूप से प्रमाणित करते हैं।
व्यावहारिक होने के अलावा, यह दृष्टिकोण शारीरिक संपर्क को कम करता है – कुछ ऐसा जो महामारी के बाद के माहौल में विशेष रूप से महत्वपूर्ण साबित हुआ है। संपर्क रहित भुगतान स्मार्टफ़ोन द्वारा संभव बनाया गया है जो होस्ट कार्ड इम्यूलेशन (HCE) तकनीक की बदौलत भुगतान कार्ड का अनुकरण कर सकता है। संपर्क रहित कार्ड की तरह, उपयोगकर्ता भुगतान टर्मिनल पर अपने फ़ोन को टैप करके खरीदारी कर सकते हैं। यह आविष्कार पारंपरिक कार्ड भुगतान की सुरक्षा को मोबाइल उपकरणों की पोर्टेबिलिटी के साथ जोड़ता है। शोध का दावा है कि भारत में मोबाइल वॉलेट भुगतान 2028 तक $6 ट्रिलियन को पार कर जाएगा।
भारतीय ग्राहकों के लिए प्रासंगिकता
भुगतान धोखाधड़ी में वैश्विक वृद्धि के मद्देनजर मजबूत प्रमाणीकरण तंत्र आवश्यक हैं। भारत में सुरक्षित और फिर भी निर्बाध प्रमाणीकरण महत्वपूर्ण है, जहां डिजिटल भुगतान तेजी से बढ़ रहे हैं। कंपनियों को कानूनी आवश्यकताओं को पूरा करते हुए अपने ग्राहकों को सुरक्षित और प्रभावी भुगतान अनुभव देने के लिए इन प्रमाणीकरण तकनीकों के बारे में जागरूक होने और उनका उपयोग करने की आवश्यकता है।
भारतीय ग्राहकों के लिए, संपर्क रहित भुगतान कार्ड, एचसीई तकनीक वाले मोबाइल वॉलेट और बायोमेट्रिक प्रमाणीकरण कई लाभ प्रदान करते हैं। ये विकास सुरक्षा में सुधार करते हैं और साथ ही भुगतान प्रक्रिया को सुव्यवस्थित और तेज़ बनाते हैं, जिससे सुविधा और गति बढ़ती है।
नवाचार के प्रमुख लाभों पर प्रकाश डालना
नवाचार डिजिटल भुगतान प्रणालियों में क्रांति ला रहा है, जिससे उपभोक्ताओं और व्यवसायों दोनों को लाभ की लहर आ रही है। यहाँ कुछ प्रमुख लाभ दिए गए हैं:
सुरक्षा बढ़ाना: सत्यापन के लिए अभिनव तरीके धोखाधड़ी और अनधिकृत प्रविष्टि के जोखिम को काफी कम करते हैं। उदाहरण के लिए, बायोमेट्रिक सत्यापन के माध्यम से बायोमेट्रिक डेटा के सही स्वामी द्वारा ही लेनदेन को मंजूरी दी जा सकती है। चूंकि संपर्क रहित भुगतान कार्ड हमेशा उपयोगकर्ता के कब्जे में होते हैं, इसलिए कार्ड स्किमिंग या डुप्लीकेशन का जोखिम कम होता है। भुगतान विवरण HCE तकनीक का उपयोग करके मोबाइल वॉलेट में एन्क्रिप्ट किए जाते हैं, जो सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
बेहतर उपयोगिता: प्रमाणीकरण प्रक्रिया को सरल बनाकर, ये प्रगति उपयोगकर्ताओं को लेनदेन को अधिक तेज़ी से और आसानी से निष्पादित करने में सक्षम बनाती है। उदाहरण के लिए, बायोमेट्रिक पहचान उपयोगकर्ताओं को फिंगरप्रिंट या फेस स्कैन के माध्यम से अपनी पहचान की पुष्टि करने में सक्षम बनाती है। संपर्क रहित कार्ड और मोबाइल वॉलेट द्वारा त्वरित लेनदेन संभव हो जाता है, जो पिन प्रविष्टि या ओटीपी प्रतीक्षा की आवश्यकता को समाप्त करता है।
भरोसा और आत्मविश्वास: डिजिटल भुगतान प्रणालियों में ग्राहकों का विश्वास बढ़ता है क्योंकि वे सुरक्षा सावधानियों के बारे में अधिक जागरूक हो जाते हैं। यदि उपयोगकर्ता जानते हैं कि परिष्कृत प्रमाणीकरण तकनीक उनके लेन-देन की सुरक्षा कर रही है, तो वे डिजिटल भुगतान प्रणालियों को अपनाने और उनसे जुड़े रहने की अधिक संभावना रखते हैं।
हाल के घटनाक्रम में, भारतीय रिजर्व बैंक ने वैकल्पिक प्रमाणीकरण ढांचे के लिए मसौदा दिशानिर्देश जारी किए हैं, जो डिजिटल भुगतान में सुरक्षा के साथ-साथ उपयोगिता पर नए सिरे से ध्यान केंद्रित करता है।
डिजिटल लेनदेन को सुरक्षित रखने के लिए बुनियादी पासवर्ड/पिन या ओटीपी से आगे बढ़कर उन्नत संपर्क रहित और बायोमेट्रिक प्रमाणीकरण की आवश्यकता है, खासकर बढ़ते साइबर खतरों और धोखाधड़ी तकनीकों की बढ़ती परिष्कृतता के मद्देनजर। ग्राहकों की बदलती अपेक्षाओं और सुरक्षा जोखिमों के साथ बने रहने के लिए, भुगतान प्रमाणीकरण को लगातार विकसित किया जाना चाहिए। जैसे-जैसे तकनीक विकसित होती है, हम तेजी से अधिक सुविधाजनक, सुरक्षित और उपयोगकर्ता के अनुकूल प्रमाणीकरण तकनीकों की उम्मीद कर सकते हैं।
डिजिटल युग में, G+D जैसे सिक्योरिटीटेक लीडर मानव-केंद्रित सुरक्षा तकनीक के साथ भुगतान और बैंकिंग अनुभवों को बदलने में सबसे आगे हैं। उनकी विशेषज्ञता FIDO जैसे उद्योग-मानक प्रमाणित समाधान प्रदान करने में निहित है, जो वित्तीय संस्थानों को अपने ग्राहकों की सुरक्षा करने में मदद करते हैं।
(लेखक हैं प्रमुख, डिजिटल समाधान, वित्तीय प्लेटफॉर्म, जी+डी)
अस्वीकरण: इस वेबसाइट पर विभिन्न लेखकों और मंच प्रतिभागियों द्वारा व्यक्त की गई राय, विश्वास और दृष्टिकोण व्यक्तिगत हैं और एबीपी नेटवर्क प्राइवेट लिमिटेड की राय, विश्वास और विचारों को प्रतिबिंबित नहीं करते हैं।