டிஜிட்டல் பேமெண்ட்.. புதுசா வருது செக்.. OTP கதை முடிய போகுது.. ஆர்பிஐ போட்டப் போடு.. என்னென்ன மாறும்?

டிஜிட்டல் பேமெண்ட் (Digital Payments) செய்யும்போது, பெரும்பாலான வங்கிகள் எஸ்எம்எஸ் மூலம் வரும் ஓடிபி (OTP) வெரிஃபிகேஷன் அடிப்படையிலேயே பணப் பரிவர்த்தனைக்கு அனுமதி வழங்குகின்றன. இந்த வெரிஃபிகேஷன் முறைகளை மாற்ற ரிசர்வ் பேங்க் ஆப் இந்தியா என்னும் ஆர்பிஐ (RBI) முன்மொழிந்துள்ளது.

ரிசர்வ் பேங்க் ஆப் இந்தியாவின் (Reserve Bank of India) நிதிக் கொள்கைக் குழு ஆலோசனை கூட்டத்துக்கு (Monetary Policy Committee Meeting) பிறகு மிகப்பெரும் அறிவிப்பை ரிசர்வ் வங்கி ஆளுநர் சக்திகாந்த தாஸ் அறிவித்திருக்கிறார். டிஜிட்டல் பணப்பரிவர்த்தனைகளுக்கு காலம்காலமாக பயன்படுத்தப்பட்டுவரும் வெரிஃபிகேஷன் முறைகளை மாற்றுவதற்கு புதிய கொள்கைகளை கொண்டு வருவதாக தெரிவித்திருக்கிறார்.

கூகுள் பே (Google Pay), போன் பே (PhonePe) போன்ற டிஜிட்டல் பணப்பரிவர்த்தனை ஆப்கள் மட்டுமல்லாமல், எஸ்பிஐ (SBI), எச்டிஎப்சி (HDFC), ஆக்சிஸ் (Axis), ஐசிஐசிஐ (ICICI) போன்ற ஆப்களையும் கோடிக்கணக்கான பேங்க் கஸ்டமர்கள் (Bank Customers) பயன்படுத்தி வருகின்றனர். இதில் பேங்க் ஆப்களை பொறுத்தவரை பெரும்பாலும் ஓடிபி வெரிஃபிகேஷன் (OTP Verification) அடிப்படையிலேயே பணப்பரிவர்த்தனைக்கு அனுமதி வழங்கப்படுகிறது.

இதை வெரிஃபிகேஷன் முறையே பல ஆண்டுகளாக இந்தியாவில் பயன்படுத்தப்பட்டு வருகிறது. இது மிகவும் பாதுகாப்பானதாக இருந்தாலும், மாறிவரும் டிஜிட்டல் யுகத்துக்கு ஏற்ப அதில் புதிய முறைகளை கொண்டுவர ஆர்பிஐ திட்டமிட்டிருக்கிறது. இதுகுறித்து ரிசர்வ் வங்கி ஆளுநர் சக்திகாந்த தாஸ் என்ன கூறினார் என்பதை முதலில் தெரிந்து கொள்வோம்.

"பல ஆண்டுகளாகவே, டிஜிட்டல் பேமெண்ட்டுகளை பாதுகாப்பதற்காக ரிசர்வ் வங்கியானது, ஏஃஎப்ஏ (AFA) என்னும் அடிஷனல் ஃபேக்டர் ஆப் ஆதன்டிகேஷன் (Additional Factor of Authentication) போன்ற பல்வேறு வழிமுறைகளை கொடுத்துள்ளது. இதனிடையே, ரிசர்வ் வங்கியால் குறிப்பிடப்படமலேயே எஸ்எம்எஸ் அடிப்படையிலான ஓடிபி மிகவும் பிரபலமாகிவிட்டது.

இருப்பினும், தொழில்நுட்ப முன்னேற்றங்கள் காரணமாக, சமீபத்திய ஆண்டுகளில் இதற்கு மாற்றாக பல்வேறு வெரிஃபிகேஷன் வழிமுறைகள் வந்துவிட்டன. ஆகவே, டிஜிட்டல் பேமெண்ட் (Digital Payments) பாதுகாப்பை மேம்படுத்துவதற்கும், மாற்று வெரிஃபிகேஷன் வழிமுறைகளை பின்பற்றுவதற்கும் கொள்கை அடிப்படையிலான கட்டமைப்பை (Principle-based Framework ) அமைக்க முன்மொழியப்பட்டுள்ளது.

இதற்கான விரிவான வழிமுறைகளை வெளியிட ரிசர்வ் வங்கி திட்டமிட்டுள்ளது" என்று அவர் தெரிவித்து இருக்கிறார். ஆகவே, வரும் ஆண்டுகளில் வங்கி கஸ்டமர்கள் எஸ்எம்எஸ் அடிப்படையிலான ஓடிபி வெரிஃபிகேஷனுக்கு பதிலாக மாற்று வெரிஃபிகேஷன்களுக்கு மாற வேண்டிய சூழல் ஏற்படும் என்பது கிட்டத்தட்ட உறுதியாகிவிட்டது.

ஓடிபி வெரிஃபிகேஷனுக்கு மாற்றாக வேறென்ன இருக்கிறது? ஓடிபிக்கு அடுத்தப்படியாக டிஓடிபி (TOTP) என்னும் டைம்-பேஸ்ட் டைம் பாஸ்வேர்ட் (Time-based Time Password) முறை இருக்கிறது. இதுவும் பெரும்பாலும் புழகத்துக்கு வந்துவிட்டது. இதைவிட்டால், மத்திய அரசானது, ஆதார் பேஸ்ட் ஆதன்டிகேஷன் (Aadhaar Based Authentication) முறையை பின்பற்ற வாய்ப்புள்ளது.

இந்த ஆதார் ஆதன்டிகேஷனில் ஃபிங்கர்பிரிண்ட் வெரிஃபிகேஷன் (Fingerprint Verification) இருக்க வாய்ப்புள்ளது அல்லது ஓடிபியோடு ஃபிங்கர்பிரிண்ட் வெரிஃபிகேஷனும் சேர்ந்து கொடுக்கவும் வாய்ப்புள்ளது. வரும் காலங்களில் ரிசர்வ் பேங்க் ஆப் இந்தியா வெளியிடும் வழிமுறைகளில் இதுகுறித்த உண்மை தெரிந்துவிடும். இதுபோன்ற செய்திகளுக்கு கிஸ்பாட் தளத்தை பின் தொடருங்கள்.