फिनटेक उद्योग हाई अलर्ट पर है क्योंकि अधिकृत पुश पेमेंट (एपीपी) धोखाधड़ी लगातार बढ़ रही है। इस प्रकार का वित्तीय घोटाला तब होता है जब कोई धोखेबाज खुद को बैंक या अन्य विश्वसनीय संगठन बताता है और पीड़ित को पैसे भेजने के नाम पर धोखा देता है। अकेले यूके में, 2023 की पहली छमाही में एपीपी धोखाधड़ी का घाटा £293.3m था, जिसमें से £42.6m व्यावसायिक घाटा था।
ओपन बैंकिंग कंपनियों को इन जोखिमों को कम करने में मदद कर सकती है। यह एक नई तकनीक है जो पारंपरिक बैंकों को एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) की शक्ति के माध्यम से फिनटेक (कानूनी रूप से नामित तृतीय-पक्ष प्रदाता) के साथ डेटा साझा करने की अनुमति देती है। उपभोक्ता अपने डेटा को साझा करने के लिए सहमति देते हैं, और फिनटेक इसका उपयोग वैयक्तिकृत उत्पाद बनाने और भुगतान प्रवाह को सुरक्षित करने के लिए करते हैं।
नोडा के मुख्य जोखिम एवं अनुपालन अधिकारी लास्मा गावराने ने कहा, "एपीपी धोखाधड़ी का प्रभावी ढंग से मुकाबला करने के लिए, हमें ओपन बैंकिंग के उन्नत सुरक्षा उपायों का लाभ उठाना चाहिए।" "ये उपकरण हमें अपने ग्राहकों के साथ विश्वास का किला बनाने और धोखेबाजों से कई कदम आगे रहने में सक्षम बनाते हैं।" ।" आइए उनके द्वारा सुझाई गई सुरक्षा सुविधाओं पर एक नज़र डालें।
मजबूत ग्राहक प्रमाणीकरण (एससीए) यूरोपीय ओपन बैंकिंग विनियमन PSD2 के तहत एक कानूनी आवश्यकता है। यह दो-चरणीय प्रमाणीकरण प्रोटोकॉल का पालन करता है, जहां ग्राहक को इनमें से दो के साथ लेनदेन की पुष्टि करनी होगी: कुछ ऐसा जो वे जानते हों, जैसे पासवर्ड; उनके पास कुछ है, जैसे फ़ोन; या/और कुछ ऐसा जो वे स्वाभाविक रूप से हैं, जैसे कि उनका फिंगरप्रिंट।
एपीपी धोखाधड़ी की रोकथाम के संदर्भ में, तीसरा कारक विशेष रूप से मूल्यवान हो सकता है। हालाँकि एक जालसाज़ अपने शिकार को अपना पासवर्ड या प्राधिकरण कोड साझा करने के लिए धोखा दे सकता है, लेकिन वे अपने फिंगरप्रिंट या चेहरे की विशेषताओं का प्रतिरूपण नहीं कर सकते हैं।
ओपन बैंकिंग एपीआई का लाभ उठाने वाली उन्नत लेनदेन निगरानी प्रणालियों को तैनात करने से व्यवसायों को धोखेबाजों को पकड़ने में मदद मिल सकती है। वास्तविक समय की निगरानी, हालांकि यह पहली बार में समय लेने वाली लग सकती है, सुरक्षा एल्गोरिदम को बेहतर बनाने के लिए एक उत्कृष्ट सुविधा है।
इस पद्धति से एपीपी धोखाधड़ी का पता लगाने के लिए, फिनटेक कंपनियों को असामान्य व्यवहार और लेनदेन पैटर्न की निगरानी करनी चाहिए। वे उच्च जोखिम वाले संकेतकों जैसे नए भुगतानकर्ता, बड़ी रकम हस्तांतरित होने और लेनदेन की तीव्र आवृत्ति के लिए स्वचालित अलर्ट भी सेट कर सकते हैं। निगरानी के लिए जिम्मेदार एक समर्पित टीम स्थापित करना उपयोगी हो सकता है।
ज्ञान शक्ति है। एपीपी धोखाधड़ी की प्रकृति ऐसी है कि यदि ग्राहकों को इसकी जटिलताओं के बारे में पता है, तो वे आसानी से धोखेबाज का पता लगा सकते हैं और रिपोर्ट कर सकते हैं।
उपभोक्ताओं को सूचित करने के लिए, फिनटेक कंपनियां ऑनलाइन पाठ्यक्रमों में निवेश कर सकती हैं और साथ ही एपीपी धोखाधड़ी के जोखिमों और उनसे बचने के तरीके के बारे में ग्राहक संचार और सामग्री भेज सकती हैं। यह उपाय ग्राहकों को इसका शिकार होने से बचाने में काफी मदद कर सकता है।
हालांकि यह स्वयं-स्पष्ट लग सकता है, किसी संगठन में लगातार सुरक्षा प्रोटोकॉल लागू करना महत्वपूर्ण है। मानवीय त्रुटि से उत्पन्न धोखाधड़ी को कम करने में कर्मचारियों के लिए सुलभ प्रक्रियाओं और दिशानिर्देशों को तैयार करना यकीनन सबसे महत्वपूर्ण तत्व है। कंपनियों को भी नियमित रूप से सुरक्षा प्रोटोकॉल अपडेट करना चाहिए और यह सुनिश्चित करना चाहिए कि वे धोखाधड़ी की रणनीति विकसित करने से आगे रहें।
यह एससीए, वास्तविक समय की निगरानी और साइबर सुरक्षा के अन्य पहलुओं पर लागू होता है। ओपन बैंकिंग के संदर्भ में, फिनटेक कंपनियों को अपने स्थानीय ओपन बैंकिंग सुरक्षा दिशानिर्देशों का पालन करना चाहिए। गहन अनुपालन ऑडिट कानूनी मानकों के पालन को सत्यापित करने में मदद कर सकता है।
एपीपी धोखाधड़ी की रोकथाम और पता लगाने के लिए सक्रिय दृष्टिकोण से फिनटेक फर्मों को लाभ होगा। ग्राहकों को शिक्षित करके, मजबूत सुरक्षा प्रणालियों और प्रोटोकॉल को सुनिश्चित करके, साथ ही एससीए का लाभ उठाकर, जो खुली बैंकिंग में कानूनी रूप से आवश्यक है, फिनटेक खुद को और अपने ग्राहकों को इस विस्तृत घोटाले से सुरक्षित रख सकते हैं।