देश के बड़े प्राइवेट बैंक और टेलीकॉम कंपनियां मिलकर ‘साइलेंट ऑथेंटिकेशन’ तकनीक पर काम कर रही हैं, जिससे भविष्य में ऑनलाइन पेमेंट के लिए OTP की जरूरत खत्म हो सकती है। इस सिस्टम में बैकग्राउंड में ही यह वेरिफाई हो जाएगा कि बैंक ऐप में रजिस्टर्ड मोबाइल नंबर और फोन का सिम कार्ड एक-दूसरे से मैच कर रहे हैं या नहीं। अगर कोई गड़बड़ी पाई जाती है, तो ट्रांजैक्शन तुरंत ब्लॉक कर दिया जाएगा, और खास बात यह है कि इसमें यूजर को कुछ भी करने की जरूरत नहीं होगी। यह तकनीक eSIM पर भी काम करेगी, जिससे सिम क्लोनिंग और eSIM स्वैप जैसे फ्रॉड पर लगाम लगाई जा सकेगी।
एक्सिस बैंक के डिजिटल बिजनेस हेड समीर शेट्टी के मुताबिक, बैंक टेलीकॉम कंपनियों के साथ मिलकर इस तकनीक के कई पायलट प्रोजेक्ट्स पर काम कर रहे हैं। अगर कोई यूजर ऐप में लॉग-इन है, लेकिन उसका मोबाइल नंबर रजिस्टर्ड नंबर से मेल नहीं खाता, तो टेलीकॉम नेटवर्क तुरंत संकेत दे देगा। इससे बिना ग्राहक को परेशान किए संभावित फ्रॉड का पता लगाया जा सकेगा और उसे रोका जा सकेगा।
PWC इंडिया के साइबर विशेषज्ञों का कहना है कि अब तक इस्तेमाल हो रही सुरक्षा परतें अपेक्षाकृत कमजोर थीं और उन्हें हैक करना आसान था। इसलिए अब वेरिफिकेशन सिस्टम को नेटवर्क के मुख्य स्तर पर शिफ्ट किया जा रहा है, जहां यह पूरी तरह बैकग्राउंड में काम करेगा और यूजर या हैकर के लिए दिखाई नहीं देगा। इसके साथ ही सुरक्षा बढ़ाने के लिए फेस आईडी और ऐप के भीतर OTP जनरेट होने जैसे विकल्प भी जोड़े जा रहे हैं।
इस बीच, भारतीय रिजर्व बैंक (RBI) ने डिजिटल ट्रांजैक्शन के लिए टू-फैक्टर ऑथेंटिकेशन (2FA) को अनिवार्य किया हुआ है, जिसमें पासवर्ड या पिन, OTP या ऐप कोड और बायोमेट्रिक जैसे विकल्प शामिल हैं। हालांकि SMS आधारित OTP को पूरी तरह बंद नहीं किया गया है, लेकिन बैंकों को अब फिंगरप्रिंट और डिवाइस-आधारित सुरक्षा जैसे आधुनिक तरीकों को अपनाने के लिए प्रोत्साहित किया जा रहा है।
नई व्यवस्था के तहत बैंक अब OTP भेजने के लिए WhatsApp जैसे थर्ड-पार्टी प्लेटफॉर्म का भी इस्तेमाल कर सकेंगे। अनुमान है कि हर महीने करीब 1000 करोड़ ट्रांजैक्शनल मैसेज भेजे जाते हैं। विशेषज्ञों का मानना है कि इस बदलाव से ग्राहकों का अनुभव बेहतर होगा, ट्रांजैक्शन फेल होने की दर कम होगी और डिजिटल पेमेंट सिस्टम पर लोगों का भरोसा और मजबूत होगा।
