ऑनलाइन बैंकिंग सेवाओं की सुरक्षा बढ़ाएँ

स्टेट बैंक ऑफ वियतनाम के गवर्नर द्वारा जारी सर्कुलर 50/2024/TT-NHNN (सर्कुलर 50) के अनुसार, 1 जनवरी 2025 से बैंकिंग एप्लिकेशन को लॉगिन पासवर्ड याद रखने की अनुमति नहीं होगी। यह विनियमन ऑनलाइन बैंकिंग सेवाओं की सुरक्षा और संरक्षा में सुधार लाने के प्रयास का हिस्सा है, साथ ही तेजी से विकसित हो रही तकनीक के संदर्भ में ग्राहकों की व्यक्तिगत जानकारी की अधिकतम सुरक्षा सुनिश्चित करता है।

सुरक्षा और संरक्षा बढ़ाएँ

परिपत्र 50 के अनुच्छेद 8 में स्पष्ट रूप से कहा गया है कि बैंकिंग अनुप्रयोगों, विशेष रूप से मोबाइल बैंकिंग अनुप्रयोगों को लेनदेन डेटा की अखंडता और गोपनीयता सुनिश्चित करने के लिए सख्त सुरक्षा मानकों को पूरा करना होगा।

इनमें से, बैंकिंग एप्लिकेशन को पासवर्ड याद रखने की अनुमति न देने वाला नियम, खाते में घुसपैठ के जोखिम को रोकने के महत्वपूर्ण उपायों में से एक है। हालाँकि पासवर्ड याद रखने से उपयोगकर्ताओं को सुविधा मिल सकती है, लेकिन इससे कई सुरक्षा जोखिम भी पैदा होते हैं, खासकर फ़ोन चोरी या हमले के मामले में।

1 जनवरी 2025 से बैंकिंग ऐप्स को लॉगिन पासवर्ड याद रखने की अनुमति नहीं होगी।

अनुच्छेद 8 में यह प्रावधान है कि इकाई द्वारा प्रदान किए गए बैंकिंग अनुप्रयोग सॉफ्टवेयर को परिपत्र के अनुच्छेद 7 के प्रावधानों का अनुपालन सुनिश्चित करना होगा, जिसमें शामिल हैं:

सबसे पहले, इसे मोबाइल ऑपरेटिंग सिस्टम प्रदाता के आधिकारिक एप्लिकेशन स्टोर पर पंजीकृत और प्रबंधित होना चाहिए और इकाई की वेबसाइट पर स्पष्ट इंस्टॉलेशन निर्देश होने चाहिए, ताकि ग्राहक बैंकिंग एप्लिकेशन सॉफ़्टवेयर डाउनलोड और इंस्टॉल कर सकें। यदि, वस्तुनिष्ठ कारणों से, मोबाइल बैंकिंग एप्लिकेशन सॉफ़्टवेयर मोबाइल ऑपरेटिंग सिस्टम प्रदाता के आधिकारिक एप्लिकेशन स्टोर पर पंजीकृत और प्रबंधित नहीं है, तो इकाई के पास ग्राहकों की सुरक्षा सुनिश्चित करने के लिए बैंकिंग एप्लिकेशन सॉफ़्टवेयर की स्थापना के लिए मार्गदर्शन, सूचना और सहायता प्रदान करने की एक प्रणाली होनी चाहिए और सेवा प्रदान करने से पहले स्टेट बैंक (सूचना प्रौद्योगिकी विभाग) को रिपोर्ट करनी चाहिए।

दूसरा, स्रोत कोड की रिवर्स इंजीनियरिंग को सीमित करने के लिए सुरक्षा उपाय लागू किए जाने चाहिए।

तीसरा, मोबाइल बैंकिंग एप्लीकेशन पर तथा मोबाइल बैंकिंग एप्लीकेशन और ऑनलाइन बैंकिंग सेवाएं प्रदान करने वाले सर्वर के बीच डेटा विनिमय प्रवाह में हस्तक्षेप से बचाव के उपाय हैं।

चौथा, ग्राहकों के मोबाइल उपकरणों पर स्थापित मोबाइल बैंकिंग अनुप्रयोगों में अनधिकृत हस्तक्षेप को रोकने और उसका पता लगाने के लिए समाधान लागू करना।

पांचवां, गुप्त कुंजी मेमोरी फ़ंक्शन तक पहुंच की अनुमति न दें।

छठा, व्यक्तिगत ग्राहकों के लिए, यह जांचने के लिए एक फ़ंक्शन होना चाहिए कि ग्राहक पहली बार कब एक्सेस करते हैं, या जब वे उस डिवाइस से भिन्न डिवाइस पर एक्सेस करते हैं जिस पर अंतिम बार मोबाइल बैंकिंग एप्लिकेशन का उपयोग करके लेनदेन किया गया था।

बैंकिंग क्षेत्र में ग्राहकों को साइबर सुरक्षा खतरों से बचाने के उद्देश्य से परिपत्र 50 जारी किया गया था।

किएनलॉन्ग कमर्शियल ज्वाइंट स्टॉक बैंक (किएनलॉन्गबैंक) की का मऊ शाखा के निदेशक, श्री माच क्वोक फोंग ने कहा: "हम स्टेट बैंक के नए सुरक्षा नियमों का पूर्ण समर्थन करते हैं। पासवर्ड याद रखने पर प्रतिबंध ग्राहकों की सुरक्षा सुनिश्चित करने के लिए एक सही कदम है। पिछले कुछ समय में, हमने सुरक्षा तकनीक में भारी निवेश किया है और नई आवश्यकताओं को पूरा करने के लिए उपयोगकर्ता प्रमाणीकरण प्रणालियों को उन्नत किया है। सुरक्षा उपायों को लागू करने से न केवल बैंक को नियमों का पालन करने में मदद मिलेगी, बल्कि सेवा की गुणवत्ता में भी सुधार होगा और ग्राहकों का विश्वास बढ़ेगा। बैंक मोबाइल उपकरणों के माध्यम से बायोमेट्रिक प्रमाणीकरण और ओटीपी तकनीक विकसित करने पर ध्यान केंद्रित कर रहा है, जिससे ग्राहकों को सुरक्षा संबंधी चिंताओं के बिना लेनदेन में सुरक्षित महसूस करने में मदद मिलेगी।"

बदलाव की उम्मीद करें

हालाँकि यह परिपत्र उपयोगकर्ताओं की सुरक्षा के लिए एक मज़बूत कानूनी ढाँचा प्रदान करता है, लेकिन इसके कार्यान्वयन में चुनौतियाँ होंगी। बैंकों को अपने सॉफ़्टवेयर को अपडेट करना होगा, अपनी प्रमाणीकरण प्रक्रियाओं में बदलाव करना होगा और उपयोगकर्ताओं को नए बदलावों के अनुकूल होने के लिए प्रशिक्षित करना होगा। जो लोग तकनीक में कम पारंगत हैं, उनके लिए हर बार लॉग इन करते समय पासवर्ड डालना एक परेशानी का सबब बन सकता है।

हालाँकि, यह बैंकों और वित्तीय सेवा प्रदाताओं के लिए सेवा की गुणवत्ता में सुधार और अपने ब्रांड की पहचान को मज़बूत करने का एक अवसर भी है। बैंक बायोमेट्रिक पहचान, चेहरे या फिंगरप्रिंट प्रमाणीकरण जैसी नई तकनीकों का लाभ उठा सकते हैं, जिससे ग्राहकों को पासवर्ड याद रखने की चिंता से मुक्ति मिलेगी और साथ ही उच्च सुरक्षा भी सुनिश्चित होगी।

एप्लिकेशन में पासवर्ड सेव न कर पाने की स्थिति में ग्राहकों की आदतों में आए बदलाव के बारे में, श्री फोंग ने ज़ोर देकर कहा कि यह एक ज़रूरी बदलाव है: "हालाँकि इससे कुछ उपयोगकर्ताओं को असुविधा हो सकती है, लेकिन ग्राहकों के खातों और संपत्तियों की सुरक्षा हमारी सर्वोच्च प्राथमिकता है। बैंक ग्राहकों को नई सुरक्षा विधियों की आदत डालने में मदद के लिए विस्तृत निर्देश और सहायता प्रदान करेगा।"

वियतनाम ज्वाइंट स्टॉक कमर्शियल बैंक फॉर इन्वेस्टमेंट एंड डेवलपमेंट ( BIDV ) का मऊ शाखा की ट्रेजरी विशेषज्ञ सुश्री फान थी बिच न्गोक ने कुछ महत्वपूर्ण बिंदुओं पर ध्यान दिया: "उपयोगकर्ता सुनिश्चित करें कि आपका बैंकिंग एप्लिकेशन हमेशा नवीनतम संस्करण में अपडेट हो, नई सुरक्षा सुविधाओं का आनंद लेने के लिए, सुरक्षा कमजोरियों को ठीक करें जो दिखाई दे सकती हैं। पासवर्ड दर्ज करते समय सावधान रहें क्योंकि बैंकिंग एप्लिकेशन अब पासवर्ड याद नहीं रखते हैं, आपको हर बार लॉग इन करते समय सही पासवर्ड याद रखना और दर्ज करना होगा। अपना पासवर्ड भूलने से बचने के लिए, पासवर्ड प्रबंधन सॉफ़्टवेयर जैसे सुरक्षित पासवर्ड भंडारण विधियों का उपयोग करें। इसके अलावा, ग्राहकों को मजबूत प्रमाणीकरण विधियों का उपयोग करना चाहिए जैसे: ओटीपी, सॉफ्ट ओटीपी, बायोमेट्रिक्स,

ग्राहक सत्यापन में कम से कम निम्नलिखित चरण शामिल होंगे: ग्राहक के पंजीकृत फ़ोन नंबर के माध्यम से या सॉफ्ट ओटीपी/टोकन ओटीपी का उपयोग करके एसएमएस ओटीपी या वॉयस ओटीपी की वैधता की जाँच करना। साथ ही, सिस्टम को ग्राहक की बायोमेट्रिक जानकारी का मिलान भी करना होगा, जैसा कि संबंधित मोबाइल बैंकिंग एप्लिकेशन के माध्यम से प्रदान की जाने वाली सेवाओं के मामले में बायोमेट्रिक जानकारी के संग्रह और भंडारण की आवश्यकता वाले परिपत्र 50 के अनुच्छेद 11 के खंड 5 में निर्धारित है।

वियतनाम और अमेरिका