ওপেন ব্যাঙ্কিং ব্যবহার করে অ্যাপ জালিয়াতির বিরুদ্ধে ফিনটেককে কীভাবে শক্তিশালী করবেন

ফিনটেক শিল্প উচ্চ সতর্কতায় রয়েছে কারণ অনুমোদিত পুশ পেমেন্ট (এপিপি) জালিয়াতি ক্রমাগত বৃদ্ধি পাচ্ছে। এই ধরনের আর্থিক কেলেঙ্কারি ঘটে যখন একজন প্রতারক একটি ব্যাঙ্ক বা অন্য বিশ্বস্ত সংস্থা হিসাবে জাহির করে এবং একজন ভিকটিমকে টাকা পাঠানোর জন্য প্রতারিত করে। শুধুমাত্র যুক্তরাজ্যে, 2023 সালের প্রথমার্ধে 293,3m পাউন্ড APP জালিয়াতির ক্ষতি হয়েছে, যার মধ্যে £42.6m ব্যবসায়িক ক্ষতি হয়েছে।

উন্মুক্ত ব্যাঙ্কিং কোম্পানিগুলিকে এই ঝুঁকিগুলি কমাতে সাহায্য করতে পারে। এটি একটি নতুন প্রযুক্তি যা প্রথাগত ব্যাঙ্কগুলিকে অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেসের (APIs) শক্তির মাধ্যমে ফিনটেকের (আইনিভাবে নাম দেওয়া তৃতীয় পক্ষ প্রদানকারী) সাথে ডেটা ভাগ করতে দেয়৷ ভোক্তারা তাদের ডেটা ভাগ করে নিতে সম্মত হন এবং ফিনটেকগুলি ব্যক্তিগতকৃত পণ্য তৈরি করতে এবং নিরাপদ অর্থপ্রবাহের জন্য এটি ব্যবহার করে।

APP জালিয়াতি রোধ করতে নিরাপত্তা বৈশিষ্ট্য

নোডা- এর চিফ রিস্ক অ্যান্ড কমপ্লায়েন্স অফিসার লাসমা গাভারানে বলেন, "এপিপি জালিয়াতিকে কার্যকরভাবে মোকাবেলা করতে, আমাদের অবশ্যই ওপেন ব্যাঙ্কিংয়ের উন্নত নিরাপত্তা ব্যবস্থাগুলিকে কাজে লাগাতে হবে।" " আসুন তার সুপারিশকৃত নিরাপত্তা বৈশিষ্ট্যগুলি একবার দেখে নেওয়া যাক৷

শক্তিশালী গ্রাহক প্রমাণীকরণ (SCA)

শক্তিশালী গ্রাহক প্রমাণীকরণ (SCA) হল PSD2, ইউরোপীয় ওপেন ব্যাঙ্কিং রেগুলেশনের অধীনে একটি আইনি প্রয়োজন। এটি একটি দ্বি-পদক্ষেপ প্রমাণীকরণ প্রোটোকল অনুসরণ করে, যেখানে গ্রাহককে অবশ্যই এই দুটির সাথে লেনদেন নিশ্চিত করতে হবে: একটি পাসওয়ার্ডের মতো কিছু তারা জানে; একটি ফোনের মত কিছু তাদের আছে; বা/এবং এমন কিছু যা তারা সহজাতভাবে, যেমন তাদের আঙ্গুলের ছাপ।

APP জালিয়াতি প্রতিরোধের ক্ষেত্রে, তৃতীয় ফ্যাক্টরটি বিশেষভাবে মূল্যবান হতে পারে। যদিও একজন প্রতারক তাদের শিকারকে তাদের পাসওয়ার্ড বা অনুমোদন কোড শেয়ার করার জন্য প্রতারণা করতে পারে, তারা তাদের আঙুলের ছাপ বা মুখের বৈশিষ্ট্যগুলিকে ছদ্মবেশী করতে পারে না।

রিয়েল-টাইম লেনদেন মনিটরিং

উন্নত লেনদেন মনিটরিং সিস্টেম স্থাপন করা যা ওপেন ব্যাঙ্কিং এপিআইগুলিকে কাজে লাগায় যা প্রতারকদের ধরতে ব্যবসায়িকদের সাহায্য করতে পারে৷ রিয়েল-টাইম মনিটরিং, যদিও এটি প্রথমে সময় সাপেক্ষ বলে মনে হতে পারে, নিরাপত্তা অ্যালগরিদমগুলিকে উন্নত করার জন্য একটি চমৎকার বৈশিষ্ট্য।

এই পদ্ধতির মাধ্যমে APP জালিয়াতি সনাক্ত করতে, ফিনটেক কোম্পানিগুলিকে অস্বাভাবিক আচরণ এবং লেনদেনের ধরণগুলির জন্য নজরদারি করা উচিত। তারা উচ্চ-ঝুঁকির সূচকগুলির জন্য স্বয়ংক্রিয় সতর্কতাও সেট করতে পারে যেমন নতুন প্রাপক, প্রচুর অর্থ স্থানান্তর করা হচ্ছে এবং দ্রুত লেনদেনের ফ্রিকোয়েন্সি। নিরীক্ষণের জন্য দায়ী একটি নিবেদিত দল প্রতিষ্ঠা করা কার্যকর হতে পারে।

গ্রাহকদের শিক্ষিত করা

জ্ঞানই শক্তি. APP জালিয়াতির প্রকৃতি এমন যে গ্রাহকরা যদি এর জটিলতা সম্পর্কে সচেতন হন তবে তারা সহজেই প্রতারককে সনাক্ত করতে এবং রিপোর্ট করতে পারেন।

ভোক্তাদের অবহিত করার জন্য, ফিনটেক কোম্পানিগুলি অনলাইন কোর্সে বিনিয়োগ করতে পারে পাশাপাশি ক্লায়েন্ট যোগাযোগ এবং অ্যাপ জালিয়াতির ঝুঁকি এবং কীভাবে সেগুলি এড়াতে হয় সে সম্পর্কে সামগ্রী পাঠাতে পারে। এই পরিমাপ গ্রাহকদের শিকার হওয়া থেকে আটকাতে একটি দীর্ঘ পথ যেতে পারে।

ইউনিফর্ম সিকিউরিটি প্রোটোকল

যদিও এটি স্ব-স্পষ্ট বলে মনে হতে পারে, একটি প্রতিষ্ঠান জুড়ে ধারাবাহিক নিরাপত্তা প্রোটোকল প্রয়োগ করা গুরুত্বপূর্ণ। কর্মীদের জন্য অ্যাক্সেসযোগ্য পদ্ধতি এবং নির্দেশিকা তৈরি করা যুক্তিযুক্তভাবে মানব ত্রুটি থেকে উদ্ভূত জালিয়াতি প্রশমনে সবচেয়ে গুরুত্বপূর্ণ উপাদান। কোম্পানিগুলিকে নিয়মিত নিরাপত্তা প্রোটোকল আপডেট করতে হবে এবং নিশ্চিত করতে হবে যে তারা জালিয়াতির কৌশল বিকাশের চেয়ে এগিয়ে আছে।

এটি SCA, রিয়েল-টাইম মনিটরিং এবং সাইবার নিরাপত্তার অন্যান্য দিকগুলির ক্ষেত্রে প্রযোজ্য। ওপেন ব্যাঙ্কিংয়ের ক্ষেত্রে, ফিনটেক কোম্পানিগুলিকে তাদের স্থানীয় ওপেন ব্যাঙ্কিং নিরাপত্তা নির্দেশিকা অনুসরণ করা উচিত। গভীরভাবে কমপ্লায়েন্স অডিট আইনি মানদণ্ডের আনুগত্য যাচাই করতে সাহায্য করতে পারে।

সর্বশেষ ভাবনা

ফিনটেক সংস্থাগুলি APP জালিয়াতি প্রতিরোধ এবং সনাক্তকরণের জন্য একটি সক্রিয় পদ্ধতির দ্বারা উপকৃত হবে৷ গ্রাহকদের শিক্ষিত করে, শক্তিশালী নিরাপত্তা ব্যবস্থা এবং প্রোটোকল নিশ্চিত করে, সেইসাথে SCA, যা আইনত উন্মুক্ত ব্যাঙ্কিং-এ প্রয়োজনীয়, ফিনটেকগুলি এই বিস্তৃত কেলেঙ্কারি থেকে নিজেদের এবং তাদের ক্লায়েন্টদের রক্ষা করতে পারে৷