जब भी हम बैंकिंग से जुड़ी कोई गतिविधि करते हैं या किसी सेवा के लिए रजिस्टर करते हैं, तो आमतौर पर वेरिफिकेशन के लिए एक वन-टाइम पासवर्ड (OTP) भेजा जाता है। हालाँकि, देश भर के बड़े प्राइवेट बैंक और टेलीकॉम कंपनियाँ अब पारंपरिक OTP सिस्टम की जगह एक नया तरीका अपना रही हैं—इस प्रक्रिया को "साइलेंट ऑथेंटिकेशन" कहा जा रहा है। इस नए सिस्टम के तहत, एक बैकग्राउंड चेक अपने आप किया जाता है ताकि यह वेरिफाई हो सके कि बैंकिंग ऐप से जुड़ा मोबाइल नंबर, डिवाइस में अभी लगे एक्टिव SIM कार्ड से मेल खाता है या नहीं। इस प्रक्रिया के दौरान ग्राहकों को कोई भी कार्रवाई करने की ज़रूरत नहीं होती है। अगर सिस्टम को कोई भी गड़बड़ी मिलती है, तो लेन-देन तुरंत रोक दिया जाता है या उसे संदिग्ध के तौर पर फ़्लैग कर दिया जाता है। यह पूरी प्रक्रिया अपने आप और रियल-टाइम में होती है। भविष्य में, इस टेक्नोलॉजी का विस्तार eSIMs तक भी किया जाएगा। इसका मुख्य उद्देश्य SIM क्लोनिंग और बिना अनुमति के eSIM बदलने जैसी धोखाधड़ी वाली गतिविधियों को रोकना है।
OTP की परेशानी से छुटकारा
बैकग्राउंड ऑथेंटिकेशन: OTP पर निर्भर रहने के बजाय, बैंक अब बैकग्राउंड चेक करेंगे ताकि यह वेरिफाई हो सके कि आपके फ़ोन में अभी लगा एक्टिव SIM कार्ड वही है जो आपके खाते के साथ रजिस्टर है।
SIM क्लोनिंग पर रोक: यह नई टेक्नोलॉजी SIM क्लोनिंग और बिना अनुमति के eSIM के इस्तेमाल से होने वाली धोखाधड़ी के खिलाफ एक असरदार रोक का काम करती है।
एक रिपोर्ट के अनुसार, धोखेबाज़ अक्सर मौजूदा तरीकों का फ़ायदा उठाकर OTP को बीच में ही रोक लेते हैं और बैंकिंग धोखाधड़ी को अंजाम देते हैं। उम्मीद है कि सुरक्षा की यह नई परत ऑनलाइन बैंकिंग और डिजिटल पेमेंट लेन-देन की सुरक्षा को काफ़ी हद तक बढ़ा देगी। बैंक, टेलीकॉम कंपनियों के साथ मिलकर, अभी साइलेंट ऑथेंटिकेशन के लिए लगातार ट्रायल (पायलट प्रोजेक्ट) कर रहे हैं—यह एक ऐसा सिस्टम है जिसमें ग्राहक से किसी भी तरह के इनपुट या कार्रवाई की बिल्कुल भी ज़रूरत नहीं होती है। अगर कोई यूज़र किसी बैंकिंग ऐप में लॉग-इन है, लेकिन उसके डिवाइस में अभी लगे SIM कार्ड से जुड़ा मोबाइल नंबर, ऐप में रजिस्टर नंबर से मेल नहीं खाता है, तो मोबाइल नेटवर्क इस गड़बड़ी का संकेत दे सकता है। इससे बैंक संभावित धोखाधड़ी का पता लगा पाता है और ग्राहक के किसी भी सीधे दखल के बिना ज़रूरी एहतियाती कदम उठा पाता है।
इसके अलावा, टेलीकॉम कंपनियाँ अब SMS के बजाय सीधे अपने मोबाइल एप्लिकेशन के ज़रिए OTP भेजने पर भी काम कर रही हैं, क्योंकि SMS-आधारित OTP को बीच में ही रोका जा सकता है और चुराया जा सकता है। दूसरी ओर, बैंक फ़ेस ऑथेंटिकेशन (आधार बायोमेट्रिक सिस्टम पर आधारित) और सीधे अपने मोबाइल बैंकिंग ऐप के अंदर ही OTP बनाने की सुविधा शुरू कर रहे हैं। यह सब RBI के टू-फैक्टर ऑथेंटिकेशन (2FA) नियमों का पालन करने के लिए किया जा रहा है, जो 1 अप्रैल से सभी लेन-देन पर लागू हो गए हैं।