Secure- your- Mobile- Banking- against- Hackers

देश में फिलहाल 22.5 करोड़ स्मार्ट मोबाइल फोन हैं और हर साल इसमें 10 करोड़ का इजाफा हो रहा है यानी दो-तीन साल में ही देश की हर दूसरी आबादी के पास मोबाइल फोन हो जाएंगे। इसी रफ्तार से देश में मोबाइल बैंकिंग और भुगतान का चलन भी बढ़ा है। सन 2012 में मोबाइल के जरिये 12.8 अरब डॉलर का भुगतान हुआ था जो 2017 तक आते-आते 90 अरब डॉलर हो जाने की उम्मीद है। लिहाजा कोई आश्चर्य नहीं होना चाहिए कि मोबाइल भुगतान पर होने वाले साइबर हमले नई-नई तरकीबों के साथ बढ़ेंगे और ऐसी घटनाओं का पता लगाना भी मुश्किल हो जाएगा। इसी तरह की सुरक्षा मुहैया कराने वाले अनुसंधान एवं विकास सुरक्षा समूह इनेफू लैब्स के सह-संस्थापक तरुण विग कहते हैं कि मोबाइल पर बढ़ते साइबर हमले का खौफ कानून के रखवालों तक को है और यही वजह है कि हमारी सेवाओं का लाभ लेने वालों में गृह मंत्रालय, रक्षा मंत्रालय, भारतीय सेना, राष्ट्रीय जांच एजेंसी, दिल्ली पुलिस, जम्मू-कश्मीर पुलिस, आंध्र प्रदेश पुलिस, चंडीगढ़ पुलिस जैसे प्रतिष्ठित संस्थान शामिल हैं।

भारत में सबसे दिलचस्प बात यह है कि 62 प्रतिशत उपभोक्ता वित्तीय लेन-देन की सुरक्षा के लिए मोबाइल भुगतान करने से घबराते हैं लेकिन सिर्फ 20 प्रतिशत उपभोक्ता ही इससे सुरक्षा के उपाय अपनाते हैं। दरअसल, लगभग सभी बैंक मोबाइल बैंकिंग के इस्तेमाल के लिए एक जैसी पद्धति ही अपनाते हैं। सभी बैंक बचत एवं चालू खाताधारकों को ही मोबाइल बैंकिंग सुविधा मुहैया कराते हैं और यह सेवा पाने के लिए सबसे पहले आपको अपने बैंक में अपना मोबाइल नंबर पंजीकृत कराना पड़ता है। इसके अलावा ग्राहक को अपना पर्सनल आइडेंटिफिकेशन नंबर (एमपीआईएन) भी जनरेट करना पड़ता है जो मोबाइल बैंकिंग के लिए सिक्योरिटी पासवर्ड का काम करता है। तीन बार गलत एमपीआईएन डालने पर आपकी मोबाइल बैंकिंग सेवा का अकाउंट एक या दो दिन के लिए निष्क्रिय कर दिया जाता है। इसके बावजूद साइबर अपराधियों की शातिराना हरकत से मोबाइल बैंकिंग हैक होने की घटनाएं लगातार बढ़ रही हैं। तरुण विग बताते हैं, 'ज्यादातर फोन में सांख्यिकी पासवर्ड लॉक होते हैं। साइबर सेंधमारी से बचने के लिए अपने फोन में संख्यात्मक पासवर्ड ही डालें। पासवर्ड के लिए कभी अपनी, अपनी पत्नी या बच्चे की जन्मतिथि का इस्तेमाल नहीं करें। मकान नंबर और टेलीफोन नंबर भी अपराधियों को क्रैक करने में आसानी होती है।’

इनेफू लैब्स ने ऐसी ही समस्याओं के समाधान के लिए चेहरे और आवाज की पहचान के साथ बिल्कुल नई सुरक्षा प्रौद्योगिकी पेश की है। इसकी नई प्रौद्योगिकी मोबाइल और ऑनलाइन भुगतान, खुदरा लेन-देन तथा खरीदारी, एटीएम हस्तांतरण और जनवितरण प्रणालियों का इस्तेमाल करने वाले ग्राहकों की पहचान को सुरक्षा कवच प्रदान करती है। तरुण विग ने बताया, 'हमारे ऑथशील्ड जीरो कॉस्ट बायोमेट्रिक्स के जरिये उपभोक्ता खुद की पहचान विश्वसनीय बना सकते हैं और चेहरे तथा आवाज की पहचान टेक्नोलॉजी की मदद से ऑनलाइन भुगतान कर सकते हैं जिसमें उनका हस्तांतरण सुरक्षित और संरक्षित रहता है।’ ऑथशील्ड एक ऐसी एप्लिकेशन है जिसे आप अपने स्मार्टफोन पर इंस्टॉल कर सकते हैं। उपभोक्ता की पहचान उसके स्मार्टफोन में ही चिह्नित की जाती है। इसके बाद उपभोक्ता वन टाइम पासवर्ड के जरिये पिन डालते हैं। यह एप्लिकेशन सभी स्मार्टफोन पर उपलब्‍ध है। यदि आपने अपने स्मार्टफोन पर कोई पासवर्ड वाला एप्लिकेशन इंस्टॉल किया है तो इसके चोरी हो जाने पर भी चोर इसमें दर्ज जानकारी नहीं प्राप्त कर सकता है।

यह एप्लिकेशन इंस्टॉल करते ही आपके पंजीकृत मोबाइल फोन पर उपभोक्ता पहचान का नक्‍शा उभरेगा। इस पर उपभोक्ता किसी भी वक्त लॉगिन कर सकते हैं और आईपी, लोकेशन, टाइमस्टांप की 'पुश’ अधिसूचना सामने आएगी, जिसमें आपको लॉगिन के लिए 'एप्रूव’ का बटन दबाना होगा। विग बताते हैं कि हमारा यह एप्लिकेशन तीन स्तर की सुरक्षा प्रदान करता है। वैसे तो इसके एक सुरक्षा कवच को ही तोडऩा मुश्किल है लेकिन हैकर यदि दूसरे स्तर तक किसी तरह पहुंच भी जाता है तो इसकी सूचना आपके दूसरे संसाधन और ऑपरेटर तक पहुंच जाती है। ऑथशील्ड प्रोटोकॉल डिकोडिंग इंजन उपभोञ्चता का विश्वसनीयता अनुरोध प्राप्त करता है। सर्वर इसके एडी या एलडीएपी से यूजर नेम और पासवर्ड को वैध करता है। इसके बाद यह अनुरोध विश्वसनीयता सर्वर पर पहचान की दूसरे स्तर पर पुष्टि के लिए भेजा जाता है। तरुण विग ऑथशील्ड के महत्व और बढ़ती जरूरत के बारे में बताते हैं कि ज्यादातर साइबर हमले फिशिंग संबंधी धोखाधड़ी से जुड़े होते हैं और ज्यादातर मामलों में फिशिंग ही प्रभावी होती है। बेपरवाह उपभोक्ता साइबर सुरक्षा घेरे की सबसे कमजोर कड़ी होते हैं। प्रत्येक संगठन को अपने मेल की सुरक्षा करना जरूरी है क्योंकि यह किसी भी संगठन की सबसे महत्वपूर्ण संपत्त‌ियों में से एक होता है।

इनेफू का ऑथशील्ड एप्लिकेशन आप एक साल के लिए सब्सक्राइब कर सकते हैं। इसके लिए सिर्फ आपको 800 से 900 रुपये चुकाने होंगे। तरुण विग बताते हैं कि हमारे एप्लिकेशन की सबसे बड़ी खासियत यह है कि यह यूजर नेम और पासवर्ड के अलावा उपभोक्ता की व्यक्तिगत पहचान के बाद ही मोबाइल बैंकिंग से लेन-देन की इजाजत देता है। कई बार हैकर उस उपभोक्ता से परिचित होने के कारण यूजर नेम या पासवर्ड जान जाता है। इसलिए यह एप्लिकेशन सही यूजर नेम और पासवर्ड डालने के बाद भी हैकर इसके जरिये 'सेकंड फैक्टर ऑफ आथेंटिकेशन’ तक नहीं पहुंच पाता है जो उपभोक्ता की व्यक्तिगत पहचान (चेहरा या आवाज) होती है। बाजार में मोबाइल बैंकिंग सुरक्षा के कई और एप्लिकेशन उपलब्‍ध हैं लेकिन प्रत्येक एप्लिकेशन की अपनी-अपनी खासियत है। विग बताते हैं कि जिनके मोबाइल पर ऐसे एप्लिकेशन इंस्टॉल नहीं हैं, वे भी कुछ सावधानियां बरतते हुए हैकरों से बच सकते हैं। मसलन, कभी अपने टेक्स्ट मैसेज में अपनी खाता संख्या, पासवर्ड, पिन कार्ड नंबर नहीं छोड़ें। हमेशा अपने मोबाइल का ब्यूटुथ ऑफ रखें और किसी अनजान स्रोत से डाटा न उठाएं। वायरस तथा मलवेयर के जरिये भी फोन पर हमला किया जा सकता है लिहाजा फोन में एंटी-वायरस जरूर रखें। अपने फोन में बैंक बैलेंस का मैसेज भी नहीं रखें और न ही अनजान वेबलिंक खोलें। किसी दूसरे को अपना फोन देने से पहले व्यक्तिगत जानकारी मिटा दें। नियमित अंतराल पर अपना अकाउंट पासवर्ड बदलते रहें। इन आसान उपायों और सावधानियों से आप इस त्योहारी मौसम की बेफिक्र खरीदारी का लुत्फ उठा सकते हैं।