मीडियानामा की राय
कार्ड-आधारित लेनदेन के लिए बायोमेट्रिक प्रमाणीकरण की शुरूआत भारत के डिजिटल भुगतान परिदृश्य में एक महत्वपूर्ण बदलाव का प्रतीक है। उपयोगकर्ताओं के पास अब अपने डिवाइस पर उंगलियों के निशान या चेहरे की पहचान का उपयोग करके लेनदेन को प्रमाणित करने का विकल्प होगा, जिससे व्यक्तिगत पहचान संख्या (पिन) को मैन्युअल रूप से दर्ज करने की आवश्यकता समाप्त हो जाएगी।
हालाँकि, बायोमेट्रिक प्रमाणीकरण प्रणाली कई कमजोरियों से ग्रस्त हैं। इसका उदाहरण: नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (एनपीसीआई) ने 2011 में आधार-आधारित भुगतान प्रणाली शुरू की, जो लेनदेन को प्रमाणित करने के लिए बायोमेट्रिक्स पर निर्भर करती है। गृह मंत्रालय के तहत साइबर अपराध शाखा, भारतीय साइबर अपराध समन्वय केंद्र (I4C) के आंकड़ों के अनुसार, आधार-सक्षम भुगतान प्रणाली (AePS) 2023 में वित्त क्षेत्र में 11% साइबर अपराधों के लिए जिम्मेदार है।
जबकि सरकार और रेज़रपे जैसी फिनटेक कंपनियां बढ़ी हुई सुरक्षा के वादे के साथ बायोमेट्रिक प्रमाणीकरण के उपयोग की वकालत कर रही हैं, बायोमेट्रिक डेटा एकत्र करना और संग्रहीत करना महत्वपूर्ण गोपनीयता चिंताओं को जन्म देता है। बायोमेट्रिक डेटा अत्यधिक व्यक्तिगत और संवेदनशील है; इस डेटा तक अनधिकृत पहुंच के परिणामस्वरूप पहचान की चोरी और वित्तीय धोखाधड़ी हो सकती है।
इसके अलावा, फ़ंक्शन क्रीप का जोखिम भी है, जहां किसी विशेष उद्देश्य के लिए एकत्र किए गए बायोमेट्रिक डेटा को बाद में व्यक्ति की सहमति के बिना असंबंधित गतिविधियों के लिए उपयोग किया जाता है। यदि ऐसा कार्य रेंगना सरकार या लाभकारी संगठनों के भीतर निगरानी संदर्भों में होता है, तो इसके दूरगामी नैतिक और कानूनी निहितार्थ हो सकते हैं।
एक और बड़ी चुनौती यह है कि सटीकता बनाए रखने, पहचान धोखाधड़ी को रोकने और भुगतान सेवाओं तक निरंतर पहुंच सुनिश्चित करने के लिए बायोमेट्रिक डेटा को भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) द्वारा नियमित रूप से अपडेट करने की आवश्यकता है। उम्र बढ़ने या चोट के कारण होने वाले शारीरिक परिवर्तन किसी व्यक्ति की उंगलियों के निशान और चेहरे की विशेषताओं जैसे बायोमेट्रिक पहचानकर्ताओं को बदल सकते हैं।
खबर क्या है?
आईपीओ से जुड़ी फिनटेक कंपनी रेजरपे ने कार्ड भुगतान के लिए बायोमेट्रिक प्रमाणीकरण शुरू कर दिया है, जिससे वन-टाइम पासवर्ड (ओटीपी) की आवश्यकता समाप्त हो गई है। यस बैंक के साथ साझेदारी में लॉन्च किए गए इस फीचर की घोषणा रेजरपे के मुख्य कार्यकारी अधिकारी (सीईओ) हर्षिल माथुर ने ग्लोबल फिनटेक फेस्ट 2025 में की थी।
इस कदम के पीछे के तर्क को समझाते हुए, माथुर ने कहा कि कार्ड से भुगतान के लिए पारंपरिक रूप से ओटीपी या पिन दर्ज करना आवश्यक होता है, लेकिन देरी और नेटवर्क समस्याओं के कारण अक्सर लेनदेन विफल हो जाता है। एएनआई ने उनके हवाले से कहा, “ओटीपी के साथ एक चुनौती यह है कि यह कभी-कभी समय पर नहीं आता है। कभी-कभी नेटवर्क काम नहीं करता है। निर्भरता और अंतराल है, जिसके कारण लगभग 5-10% लेनदेन ओटीपी सत्यापन के कारण विफल हो जाते हैं।”
यह रोलआउट पिछले महीने जारी भारतीय रिज़र्व बैंक (डिजिटल भुगतान लेनदेन के लिए प्रमाणीकरण तंत्र) दिशानिर्देश, 2025 की पृष्ठभूमि में हुआ है। संशोधित मानदंड सभी डिजिटल भुगतानों के लिए दो-कारक प्रमाणीकरण (2FA) को अनिवार्य बनाते हैं और व्यापक रूप से उपयोग किए जाने वाले एसएमएस-आधारित ओटीपी सिस्टम के विकल्पों के उपयोग को प्रोत्साहित करते हैं।
बैंकों और गैर-बैंक संस्थाओं सहित सभी भुगतान प्रणाली प्रदाताओं और प्रतिभागियों को 1 अप्रैल, 2026 तक आरबीआई के नए निर्देशों का पालन करना आवश्यक है।
क्या कहते हैं RBI के नए निर्देश?
यूपीआई, कार्ड, वॉलेट, नेट बैंकिंग, अकाउंट ट्रांसफर, एनईएफटी और आईएमपीएस सहित अन्य सभी डिजिटल भुगतान लेनदेन को 2एफए से गुजरना होगा। प्रमाणीकरण के कारक निम्न से प्राप्त किये जा सकते हैं:
- उपयोगकर्ता कुछ जानता है: यह एक पिन, पासवर्ड आदि हो सकता है।
- उपयोगकर्ता के पास कुछ है: इसमें एक कार्ड, हार्डवेयर/सॉफ्टवेयर टोकन और एक एसएमएस-आधारित ओटीपी शामिल है।
- उपयोगकर्ता कुछ ऐसा है: यह फेस आईडी या आधार-आधारित सत्यापन जैसे बायोमेट्रिक क्रेडेंशियल हो सकते हैं।
जबकि आरबीआई ने पहले 2FA या किसी विशिष्ट कारक को अनिवार्य नहीं किया था, अधिकांश वित्त ऐप्स ने दूसरे कारक के रूप में एसएमएस-आधारित ओटीपी पर भरोसा किया है। अब, आरबीआई चाहता है कि भुगतान पारिस्थितिकी तंत्र बायोमेट्रिक्स, ऐप-आधारित टोकन और डिवाइस-मूल प्रमाणीकरण विधियों जैसी उभरती प्रौद्योगिकियों का लाभ उठाए।
उदाहरण के लिए, पहले कारक में उपयोगकर्ता से संबंधित कुछ चीजें शामिल हो सकती हैं, जैसे पासवर्ड, पिन, कार्ड या बायोमेट्रिक्स, जबकि दूसरा गतिशील रूप से उत्पन्न या सिद्ध होना चाहिए, जैसे ओटीपी, पुश नोटिफिकेशन, या प्रमाणक ऐप्स।
विज्ञापनों
यह ध्यान देने योग्य है कि छोटे मूल्य के संपर्क रहित कार्ड लेनदेन, कुछ प्रीपेड भुगतान उपकरण (पीपीआई) लेनदेन, पीपीआई उपहार कार्ड, राष्ट्रीय इलेक्ट्रॉनिक टोल संग्रह, और अंतर्राष्ट्रीय वायु परिवहन संघ-अनुमोदित संस्थाओं द्वारा वैश्विक वितरण प्रणालियों पर की गई यात्रा बुकिंग को नए निर्देशों से छूट रहेगी।
यह क्यों मायने रखता है
आरबीआई के नए मानदंड, और विस्तार से, रेज़रपे की बायोमेट्रिक भुगतान प्रमाणीकरण सुविधा का उद्देश्य धोखाधड़ी के जोखिमों को कम करना और डिजिटल भुगतान पारिस्थितिकी तंत्र में अधिक लचीला प्रमाणीकरण ढांचा स्थापित करना है।
रेज़रपे के अनुसार, भारत में 35% भुगतान विफलताएँ विलंबित या गलत ओटीपी जैसे मुद्दों के कारण होती हैं। वहीं, भारतीय रिजर्व बैंक (आरबीआई) के आंकड़ों के अनुसार, डिजिटल भुगतान धोखाधड़ी बढ़ रही है, मार्च 2025 को समाप्त वित्तीय वर्ष में 520 करोड़ रुपये से अधिक का नुकसान हुआ है।
यह कदम भारत के वित्तीय क्षेत्र में एक संरचनात्मक बदलाव का भी प्रतीक है। डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम लागू होने के साथ, गोपनीयता-दर-डिज़ाइन अब एक नियामक आवश्यकता है। इसे अपने प्रमाणीकरण ढाँचे की हर परत में शामिल करने की ज़िम्मेदारी उद्योग जगत के खिलाड़ियों पर है। इसके अतिरिक्त, बायोमेट्रिक प्रमाणीकरण से भुगतान प्रणाली ऑपरेटरों के लिए जांच और संतुलन मजबूत होने की उम्मीद है, जिससे डिजिटल लेनदेन अधिक सुरक्षित और विश्वसनीय हो जाएगा।
इस सप्ताह की शुरुआत में, यूआईडीएआई ने उच्च मूल्य वाले वित्तीय लेनदेन को संसाधित करने के लिए चेहरे के प्रमाणीकरण के लिए आधार बायोमेट्रिक डेटाबेस के उपयोग की भी वकालत की थी।
हालाँकि, जैसा कि हमने पहले बताया, आधार-आधारित या बायोमेट्रिक प्रमाणीकरण प्रणाली कई वित्तीय और गोपनीयता जोखिम पैदा करती है। यदि बायोमेट्रिक डेटा से छेड़छाड़ की जाती है, तो पीड़ित दीर्घकालिक खतरों के प्रति संवेदनशील होंगे, क्योंकि हैकर्स अनधिकृत लेनदेन और पहचान की चोरी के लिए चुराए गए फिंगरप्रिंट या चेहरे के टेम्पलेट का अनिश्चित काल तक उपयोग कर सकते हैं। बायोमेट्रिक्स के लिए “रीसेट” विकल्प की कमी उपयोगकर्ताओं को ऐसे उल्लंघनों के खिलाफ बहुत कम सहारा देती है।
यह भी पढ़ें:
हमारी पत्रकारिता का समर्थन करें:
Leave a Reply