ന്യൂഡല്ഹി: രാജ്യത്തെ ഡിജിറ്റല് പണമിടപാടുകള്ക്ക് ഇരട്ട സുരക്ഷാ കവചം ഒരുക്കാൻ റിസർവ് ബാങ്ക് ഓഫ് ഇന്ത്യ (RBI) സുപ്രധാന തീരുമാനമെടുത്തു.
ഓണ്ലൈൻ ഇടപാടുകള് പൂർത്തിയാക്കുന്നതിന് നിലവിലെ ഒറ്റത്തവണ പാസ്വേഡിന് (OTP) പുറമെ ഡൈനാമിക് ടു-ഫാക്ടർ ഓഥൻ്റിക്കേഷൻ (Dynamic 2-factor authentication) എന്ന അധിക സുരക്ഷാ പ്രോട്ടോക്കോള് കൂടി നിർബന്ധമാക്കാനാണ് കേന്ദ്ര ബാങ്കിൻ്റെ തീരുമാനം. ഈ പുതിയ സുരക്ഷാ സംവിധാനം 2026 ഏപ്രില് ഒന്ന് മുതലാണ് പ്രാബല്യത്തില് വരുന്നത്.
എസ്.എം.എസ്. വഴി ലഭിക്കുന്ന ഒ.ടി.പി. മാത്രമാണ് നിലവില് പണമിടപാടുകള്ക്ക് പ്രധാനമായും ഉപയോഗിക്കുന്നത്. എന്നാല്, സിം സ്വാപ്പ് തട്ടിപ്പുകള് പോലുള്ള സൈബർ കുറ്റകൃത്യങ്ങള് വർധിക്കുന്ന സാഹചര്യത്തില് ഈ സുരക്ഷാ സംവിധാനത്തിൻ്റെ പരിമിതികള് വ്യക്തമായിരുന്നു.
അതുകൊണ്ട് തന്നെ, ഡിജിറ്റല് തട്ടിപ്പുകളും സ്കാമുകളും പൂർണ്ണമായും തടയുന്നതില് നിർണായകമാകുന്ന പുതിയ രീതി നടപ്പിലാക്കാൻ ആർ.ബി.ഐ. നിർബന്ധിതരാകുകയായിരുന്നു. ഇരട്ട സുരക്ഷ ഉറപ്പാക്കുന്നതോടെ ഡിജിറ്റല് ലോകം കൂടുതല് സുരക്ഷിതമാകുമെന്നാണ് വിലയിരുത്തല്.
സുരക്ഷ ഉറപ്പാക്കുന്നത് എങ്ങനെ?
സാങ്കേതിക ഭാഷയില് ടു-ഫാക്ടർ ഓഥൻ്റിക്കേഷൻ (2FA) എന്ന് വിളിക്കുന്ന ഈ സംവിധാനം, ജിമെയില് പോലുള്ള പ്ലാറ്റ്ഫോമുകളില് ലോഗിൻ ചെയ്യുമ്പോള് പലരും ഉപയോഗിച്ചിട്ടുള്ളതാണ്.
പാസ്വേഡ് നല്കിയ ശേഷവും യൂസറിൻ്റെ മറ്റൊരു ഉപകരണത്തിലേക്ക് സ്ഥിരീകരണ സന്ദേശം (Prompt) അയക്കുകയോ, ഒരു കോഡ് കൂടി നല്കാൻ ആവശ്യപ്പെടുകയോ ചെയ്യുന്ന രീതിയാണിത്.
പുതിയ ആർ.ബി.ഐ. നിയമമനുസരിച്ച്, ഒ.ടി.പി. നല്കിയ ശേഷം പണം കൈമാറ്റം ചെയ്യണമെങ്കില്, ഉപയോക്താവ് തൻ്റെ ഫോണിൻ്റെ പാസ്വേഡ്, അല്ലെങ്കില് ബയോമെട്രിക്സ് (Biometrics - വിരലടയാളം അല്ലെങ്കില് മുഖം സ്കാൻ ചെയ്യല്) എന്നിവയില് ഒന്ന് കൂടി നല്കേണ്ടി വരും.
ഇതിലൂടെ ഇടപാടിന് ഇരട്ട ഓഥൻ്റിക്കേഷൻ ഉറപ്പാക്കുന്നു. ബയോമെട്രിക്സ് വഴി സുരക്ഷ അതിൻ്റെ പരമാവധി നിലയില് എത്തുമെന്നാണ് സാങ്കേതിക വിദഗ്ധർ അഭിപ്രായപ്പെടുന്നത്.
സോഫ്റ്റ്വെയർ ടോക്കണുകളുടെ സാധ്യത
പുതിയ സംവിധാനം നിലവില് വരുന്നതോടെ ഫോണ് മോഷണം പോവുകയോ സിം കാർഡുമായി ബന്ധപ്പെട്ട തട്ടിപ്പ് നടക്കുകയോ ചെയ്താല് പോലും തട്ടിപ്പുകാർക്ക് പണമിടപാട് പൂർത്തിയാക്കാൻ സാധിക്കില്ല.
ഇടപാട് നടത്തുന്ന ഉപയോക്താവിൻ്റെ ശാരീരിക സാന്നിദ്ധ്യം (Physical Presence) അഥവാ വിരലടയാളമോ മുഖമോ നിർബന്ധമാകുന്നതോടെ തട്ടിപ്പിനുള്ള സാധ്യത ഇല്ലാതാകുന്നു.
പാസ്വേഡിനും ബയോമെട്രിക്സിനും പുറമെ, സോഫ്റ്റ്വെയർ ടോക്കണുകളും (Software Token) ഉപയോഗിക്കാനുള്ള സാധ്യതയുണ്ട്. ഓഥൻ്റിക്കേറ്റർ ആപ്പുകള് പോലെ ഏതാനും മിനിറ്റുകള് മാത്രം കാലാവധിയുള്ള പുതിയ ഒറ്റത്തവണ പാസ്വേഡ് ജനറേറ്റ് ചെയ്യുന്ന സംവിധാനമാണിത്.
ഡിജിറ്റല് ഇടപാടുകള് കൂടുതല് സുരക്ഷിതമാക്കാനുള്ള റിസർവ് ബാങ്കിൻ്റെ ഈ തീരുമാനം ഉപയോക്താക്കള്ക്ക് വലിയ ആശ്വാസമാണ് നല്കുന്നത്. 2026 ഏപ്രില് ഒന്ന് മുതല് ഈ പുതിയ നിയമം രാജ്യത്തുടനീളം നടപ്പിലാക്കുമെന്നാണ് റിപ്പോർട്ട്.
