फिनटेक उद्योग हाई अलर्ट पर है क्योंकि अधिकृत पुश पेमेंट (एपीपी) धोखाधड़ी लगातार बढ़ रही है। इस प्रकार का तब होता है जब कोई धोखेबाज खुद को बैंक या अन्य विश्वसनीय संगठन बताता है और पीड़ित को पैसे भेजने के नाम पर धोखा देता है। अकेले यूके में, 2023 की पहली छमाही में एपीपी धोखाधड़ी का घाटा £293.3m था, जिसमें से £42.6m व्यावसायिक घाटा था। वित्तीय घोटाला ओपन बैंकिंग कंपनियों को इन जोखिमों को कम करने में मदद कर सकती है। यह एक नई तकनीक है जो पारंपरिक बैंकों को एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) की शक्ति के माध्यम से फिनटेक (कानूनी रूप से नामित तृतीय-पक्ष प्रदाता) के साथ डेटा साझा करने की अनुमति देती है। उपभोक्ता अपने डेटा को साझा करने के लिए सहमति देते हैं, और फिनटेक इसका उपयोग वैयक्तिकृत उत्पाद बनाने और भुगतान प्रवाह को सुरक्षित करने के लिए करते हैं। एपीपी धोखाधड़ी को रोकने के लिए सुरक्षा सुविधाएँ के मुख्य जोखिम एवं अनुपालन अधिकारी लास्मा गावराने ने कहा, "एपीपी धोखाधड़ी का प्रभावी ढंग से मुकाबला करने के लिए, हमें ओपन बैंकिंग के उन्नत सुरक्षा उपायों का लाभ उठाना चाहिए।" "ये उपकरण हमें अपने ग्राहकों के साथ विश्वास का किला बनाने और धोखेबाजों से कई कदम आगे रहने में सक्षम बनाते हैं।" ।" आइए उनके द्वारा सुझाई गई सुरक्षा सुविधाओं पर एक नज़र डालें। नोडा सशक्त ग्राहक प्रमाणीकरण (एससीए) मजबूत ग्राहक प्रमाणीकरण (एससीए) यूरोपीय ओपन बैंकिंग विनियमन PSD2 के तहत एक कानूनी आवश्यकता है। यह दो-चरणीय प्रमाणीकरण प्रोटोकॉल का पालन करता है, जहां ग्राहक को इनमें से दो के साथ लेनदेन की पुष्टि करनी होगी: कुछ ऐसा जो वे जानते हों, जैसे पासवर्ड; उनके पास कुछ है, जैसे फ़ोन; या/और कुछ ऐसा जो वे स्वाभाविक रूप से हैं, जैसे कि उनका फिंगरप्रिंट। एपीपी धोखाधड़ी की रोकथाम के संदर्भ में, तीसरा कारक विशेष रूप से मूल्यवान हो सकता है। हालाँकि एक जालसाज़ अपने शिकार को अपना पासवर्ड या प्राधिकरण कोड साझा करने के लिए धोखा दे सकता है, लेकिन वे अपने फिंगरप्रिंट या चेहरे की विशेषताओं का प्रतिरूपण नहीं कर सकते हैं। वास्तविक समय लेनदेन की निगरानी ओपन बैंकिंग एपीआई का लाभ उठाने वाली उन्नत लेनदेन निगरानी प्रणालियों को तैनात करने से व्यवसायों को धोखेबाजों को पकड़ने में मदद मिल सकती है। वास्तविक समय की निगरानी, हालांकि यह पहली बार में समय लेने वाली लग सकती है, सुरक्षा एल्गोरिदम को बेहतर बनाने के लिए एक उत्कृष्ट सुविधा है। इस पद्धति से एपीपी धोखाधड़ी का पता लगाने के लिए, फिनटेक कंपनियों को असामान्य व्यवहार और लेनदेन पैटर्न की निगरानी करनी चाहिए। वे उच्च जोखिम वाले संकेतकों जैसे नए भुगतानकर्ता, बड़ी रकम हस्तांतरित होने और लेनदेन की तीव्र आवृत्ति के लिए स्वचालित अलर्ट भी सेट कर सकते हैं। निगरानी के लिए जिम्मेदार एक समर्पित टीम स्थापित करना उपयोगी हो सकता है। ग्राहकों को शिक्षित करना ज्ञान शक्ति है। एपीपी धोखाधड़ी की प्रकृति ऐसी है कि यदि ग्राहकों को इसकी जटिलताओं के बारे में पता है, तो वे आसानी से धोखेबाज का पता लगा सकते हैं और रिपोर्ट कर सकते हैं। उपभोक्ताओं को सूचित करने के लिए, फिनटेक कंपनियां ऑनलाइन पाठ्यक्रमों में निवेश कर सकती हैं और साथ ही एपीपी धोखाधड़ी के जोखिमों और उनसे बचने के तरीके के बारे में ग्राहक संचार और सामग्री भेज सकती हैं। यह उपाय ग्राहकों को इसका शिकार होने से बचाने में काफी मदद कर सकता है। समान सुरक्षा प्रोटोकॉल हालांकि यह स्वयं-स्पष्ट लग सकता है, किसी संगठन में लगातार सुरक्षा प्रोटोकॉल लागू करना महत्वपूर्ण है। मानवीय त्रुटि से उत्पन्न धोखाधड़ी को कम करने में कर्मचारियों के लिए सुलभ प्रक्रियाओं और दिशानिर्देशों को तैयार करना यकीनन सबसे महत्वपूर्ण तत्व है। कंपनियों को भी नियमित रूप से सुरक्षा प्रोटोकॉल अपडेट करना चाहिए और यह सुनिश्चित करना चाहिए कि वे धोखाधड़ी की रणनीति विकसित करने से आगे रहें। यह एससीए, वास्तविक समय की निगरानी और के अन्य पहलुओं पर लागू होता है। ओपन बैंकिंग के संदर्भ में, फिनटेक कंपनियों को अपने स्थानीय ओपन बैंकिंग सुरक्षा दिशानिर्देशों का पालन करना चाहिए। गहन अनुपालन ऑडिट कानूनी मानकों के पालन को सत्यापित करने में मदद कर सकता है। साइबर सुरक्षा अंतिम विचार एपीपी धोखाधड़ी की रोकथाम और पता लगाने के लिए सक्रिय दृष्टिकोण से फिनटेक फर्मों को लाभ होगा। ग्राहकों को शिक्षित करके, मजबूत सुरक्षा प्रणालियों और प्रोटोकॉल को सुनिश्चित करके, साथ ही एससीए का लाभ उठाकर, जो खुली बैंकिंग में कानूनी रूप से आवश्यक है, फिनटेक खुद को और अपने ग्राहकों को इस विस्तृत घोटाले से सुरक्षित रख सकते हैं।
