केवाईसी एपीआई वित्त में पहचान की चोरी की समस्याओं को कैसे हल करता है

प्रौद्योगिकी का उदय - जो खुद को मानव प्रयास को आसानी से बढ़ाने के लिए तैयार अवसर के रूप में प्रस्तुत करता है - इसकी चुनौतियों के बिना नहीं आता है। जबकि स्मार्टफोन, कंप्यूटर या लैपटॉप के माध्यम से इंटरनेट तक पहुंच के साथ लोगों को अपनी लगभग सभी दैनिक गतिविधियों को मौके पर ही अंजाम देना पड़ता है, उसी आविष्कार द्वारा शुरू की गई समस्याएं मानव कल्याण के लिए अत्यधिक खतरनाक हैं।

उदाहरण के लिए साइबर हमले को ही लें!

हमने देखा है कि साइबर अपराधियों ने धोखाधड़ी, पहचान की चोरी, व्यक्तिगत जानकारी तक अवैध पहुंच, गोपनीयता भंग, और विभिन्न संगठनों के सर्वर या डेटाबेस की हैकिंग जैसे अजीब साइबर अपराध करने के लिए एक ही तकनीक को सफलतापूर्वक हथियार बना लिया है। अधिक चिंताजनक बात यह है कि इन हमलावरों का एक बड़ा प्रतिशत अपराधों से बच जाता है। उन्हें कैसे ट्रैक किया जाए, इस पर उपयोगी सुराग के बिना।

पहचान की चोरी आजकल किए जाने वाले सबसे आम साइबर अपराधों में से एक है। ऐसा इसलिए है क्योंकि लोगों के पास अब एक दूसरे के बारे में महत्वपूर्ण जानकारी तक मुफ्त पहुंच है। यह लेख चिकित्सकीय रूप से पहचान की चोरी की घटनाओं और ऐसे साइबर हमलों के संभावित समाधानों पर ध्यान देगा।

पहचान की चोरी क्या है?

पहचान की चोरी तब होती है जब किसी व्यक्ति के पास मालिक की अनुमति या ज्ञान के बिना किसी अन्य व्यक्ति की व्यक्तिगत या पहचान संबंधी जानकारी (जैसे क्रेडिट कार्ड, नाम, पहचान पत्र, सामाजिक सुरक्षा संख्या, आदि) होती है और इसका उपयोग धोखाधड़ी करने के लिए करता है। के मुताबिक अमेरिकी सरकार , चोरी की गई पहचान का उपयोग ज्यादातर धोखाधड़ी करने के लिए किया जाता है जैसे कि ऋण अधिग्रहण, अत्यधिक महंगी वस्तुओं की खरीद, या कर भुगतान करने के लिए उपयोग किया जाता है, इस प्रकार, वास्तविक मालिक को बहुत नुकसान या समस्याएं होती हैं।

दुर्भाग्य से, पहचान की चोरी में शामिल कई साइबर अपराधी फ़िशिंग, सोशल इंजीनियरिंग, स्पाइवेयर और मैलवेयर जैसी चालाक रणनीति को लागू करके अपने दुर्भावनापूर्ण कृत्यों में आसानी से सफल हो जाते हैं, जब वे कमजोर लोगों को अपनी व्यक्तिगत जानकारी देने के लिए लक्षित करते हैं। अकेले 2021 में, यूएस नेशनल आइडेंटिटी थेफ्ट प्रोटेक्शन काउंसिल ने पुष्टि की कि अमेरिकी हार गए पहचान की चोरी के लिए $5.8 बिलियन . यह साइबर अपराध के लिए एक बहुत बड़ा नुकसान है जो आने वाले वर्षों में बढ़ने की उम्मीद है।

पहचान की चोरी के प्रकार

पहचान की चोरी एक गंभीर साइबर अपराध है जो विभिन्न तरीकों से किया जाता है, उनमें से कुछ नीचे दिए गए हैं:

• वित्तीय पहचान की चोरी

यह तब होता है जब कोई व्यक्ति सामान खरीदने या कुछ लाभ या सेवा प्राप्त करने के लिए किसी अन्य व्यक्ति की पहचान रखता है।

• सिंथेटिक पहचान की चोरी

यह बढ़ते वित्तीय अपराधों में से एक है। इसमें धोखेबाजों द्वारा अपने पीड़ितों के बारे में वास्तविक जानकारी जैसे कि उनके सामाजिक सुरक्षा नंबर, घर का पता, जन्मतिथि आदि के साथ ऋण या धोखाधड़ी की मांग करने के लिए नकली पहचान बनाना शामिल है। ज्यादातर, यह कमजोर लोगों के साथ होता है, जैसे कि युवा और बुजुर्ग।

• चिकित्सा पहचान की चोरी

यह तब होता है जब कोई धोखेबाज आपकी व्यक्तिगत जानकारी का उपयोग आपकी सहमति या अनुमति के बिना मुफ्त चिकित्सा निधि या उपचार प्राप्त करने के लिए करता है।

कर पहचान की चोरी जैसे अन्य हैं और आपराधिक पहचान की चोरी .

पीड़ितों पर पहचान की चोरी के प्रभाव

पहचान की चोरी एक ऐसा अपराध है जो अपने पीड़ितों को अमिट यादों के साथ छोड़ सकता है। जब कोई साइबर अपराधी अपराध करने के लिए आपकी व्यक्तिगत जानकारी का सफलतापूर्वक उपयोग करता है, तो वे जो करते हैं उसके लिए आप स्वतः ही जिम्मेदार हो जाते हैं। मान लीजिए कि एक साइबर हमलावर किसी वित्तीय संस्थान से ऋण प्राप्त करने के लिए आपकी पहचान का उपयोग करता है, तो आप संभावित रूप से संलग्न ब्याज के साथ पैसे चुकाने के लिए जिम्मेदार और अधिकृत हो जाते हैं।

इसके अलावा, विभिन्न प्रकार की पहचान की चोरी में, वित्तीय पहचान की चोरी सबसे महत्वपूर्ण हमलों में से एक है। ऐसा इसलिए है क्योंकि कई वित्तीय संस्थान लेनदेन को अधिकृत करने के लिए पूरी तरह से ग्राहक की एकत्रित जानकारी (जैसे पंजीकृत पिन, ईमेल पता, आदि) की प्रस्तुति पर भरोसा करते हैं। यह साइबर हमलावरों को इस जानकारी तक पहुंच के साथ अपराध करने के लिए परेशानी मुक्त अवसर प्रदान करने में सक्षम बनाता है।

इसलिए, इस हमले के परिणाम पीड़ितों को थका हुआ, दर्द में और शर्मिंदा महसूस कर सकते हैं। हमलावरों ने कितना नुकसान किया है, इस पर विचार करते हुए यह हमेशा पीड़ितों को अवसाद में चला सकता है।

जहां तक कंपनियों की पहचान की चोरी होती है, जैसे कि वित्तीय संस्थान (बैंक या फिनटेक स्टार्टअप), उनकी प्रतिष्ठा और विश्वसनीयता को धूमिल किया जा सकता है।

उपलब्ध समाधान क्या हैं?

साइबर हमले की घटना को रोकने के लिए निम्नलिखित अमेरिकी सरकार की सलाह कड़ाई से पालन किया जाना चाहिए:

• गोपनीय जानकारी को सुरक्षित रखें - अपने वॉलेट में अपने एसएसएन कार्ड जैसी महत्वपूर्ण जानकारी के साथ कभी भी इधर-उधर न जाएं।
  
• व्यक्तिगत जानकारी को सामाजिक नेटवर्क पर किसी अजनबी के साथ साझा करने से रोकें। आपकी व्यक्तिगत जानकारी आपका व्यवसाय होना चाहिए। जब कोई और इसके लिए पूछता है, तो यह धोखाधड़ी का संकेत है।

• स्पैम संदेशों में लिंक पढ़ने या क्लिक करने से बचना चाहिए। अपने ईमेल पर अनधिकृत लिंक तक पहुँचने से बचें। एक बार जब आप संदेश भेजने वाले से परिचित नहीं होते हैं, तो मेल पढ़ने या किसी एम्बेडेड लिंक पर क्लिक करने से बचना चाहिए।
  
• सार्वजनिक वाई-फाई का उपयोग करते समय, अपने फोन और व्यक्तिगत जानकारी को वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से सुरक्षित रखें जो आपके डिवाइस को हैक होने से बचाएगा।

• सार्वजनिक स्थानों पर गोपनीय जानकारी कागज पर लिखने से बचें। यदि यह संयोग से होता है, तो काम पूरा होने पर कागज को काटकर या जलाकर नष्ट कर दें।

कंपनियों या वित्तीय संस्थानों को अपने डेटाबेस और अपने ग्राहकों की गोपनीय जानकारी की रक्षा करने की दौड़ में एक समाधान भी दिया जाता है। का उपयोग अपने ग्राहक को जानें (केवाईसी) जालसाजों द्वारा ऑनलाइन वित्तीय चोरी को रोकने के लिए उपलब्ध एक विश्वसनीय गाइड के रूप में इसे बड़े पैमाने पर स्वीकार किया गया है। केवाईसी ग्राहकों को किसी भी वित्तीय सेवा के लिए सहमत होने से पहले अपनी पहचान (जैसे बायोमेट्रिक चेक: फिंगरप्रिंट या चेहरा) सत्यापित करने में सक्षम बनाता है। इन केवाईसी दिशानिर्देशों ने अपने ग्राहकों के साथ वित्तीय संस्थानों (पारंपरिक बैंकों और फिनटेक स्टार्टअप) के बीच संबंधों को भी मजबूत किया है।

हालांकि, धोखाधड़ी और अन्य वित्तीय कदाचार से निपटने के उपाय के रूप में वित्तीय संस्थानों द्वारा अपने ग्राहक को जानिए दिशानिर्देशों को अपनाने के बावजूद, यह प्रक्रिया अभी भी साइबर खतरों के लिए अतिसंवेदनशील है।

एक सुविचारित लेख में, सिद्धार्थ कुकटलापल्ली , सिंटिजन टेक्नोलॉजीज के सह-संस्थापक, सहमत थे कि केवाईसी दिशानिर्देशों को अपराधियों द्वारा __ समझौता या बाईपास किया जा सकता है और इस प्रकार, एपीआई और एमएल एल्गोरिदम को अच्छे विकल्प बताते हुए एक सुरक्षित वित्तीय सेवा के लिए सुरक्षा की एक अतिरिक्त परत की आवश्यकता का प्रस्ताव दिया।

शायद वह ग्राहक पहचान सत्यापित करने के लिए केवाईसी एपीआई को शामिल करने के बारे में सही हो सकता है।

एपीआई केवाईसी के बारे में क्या?

पहचान की चोरी से निपटने के लिए एपीआई का उपयोग करने वाले प्रमुख वित्तीय संस्थानों में से एक है ओकरा , नाइजीरिया में एक एपीआई फिनटेक स्टार्टअप।

ओकरा पहचान की चोरी को रोकने में कैसे मदद करता है, इस पर चर्चा करते हुए, माइक मैकमिलन , ओकरा उत्पाद प्रबंधक, और एंथोनी किप्लिमो, ओकरा मार्केटिंग लीड ने पुष्टि की कि कैसे एपीआई फिनटेक स्टार्टअप अपने एम्बेडेड केवाईसी को संसाधित करने के लिए उपयोग करता है और अपने ग्राहकों की पहचान सत्यापित करें बैंक डेटा, भौगोलिक स्थिति, पता आदि जैसी महत्वपूर्ण जानकारी का उपयोग करना।

मैकमिलन ने कहा कि ओकरा विजेट में बीवीएन जैसे सरल विवरण दर्ज करते समय कंपनियां आसानी से ग्राहक की पहचान सत्यापित कर सकती हैं। एपीआई मदद करता है ग्राहकों का वित्तीय डेटा एकत्र करना , जिससे किसी भी विसंगति का पता लगाना आसान हो जाता है। यह सेवा अफ्रीका की सबसे बड़ी अर्थव्यवस्था नाइजीरिया में वित्तीय सेवाओं के लिए ओकरा को गेम-चेंजर में बदल रही है, क्योंकि ओपे जैसी प्रमुख वित्तीय फर्म ग्राहकों की पहचान को सत्यापित करने के लिए ओकरा के समाधान का उपयोग करती हैं।

अंततः, जैसा कि कुकटलापल्ली ने ओकरा द्वारा सुझाया और संचालित किया, एपीआई केवाईसी वित्त उद्योग में पहचान की चोरी जैसे साइबर हमले का सही समाधान हो सकता है।

निष्कर्ष

यूएस नेशनल काउंसिल ने अपनी आइडेंटिटी थेफ्ट प्रोटेक्शन रिपोर्ट के अनुसार, हर 22 सेकंड में पहचान की चोरी होती है। इसका मतलब है कि यह ऐसा कुछ नहीं है जिसे पूरी तरह या मैन्युअल रूप से नियंत्रित किया जा सकता है।

इसलिए, का उपयोग आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग पहचान की चोरी को कम करने और ग्राहक सत्यापन को बढ़ाने के लिए अगला समाधान हो सकता है। इसका मतलब है कि कुछ और वर्षों में, वित्तीय संस्थान मैन्युअल सत्यापन को छोड़ सकते हैं और नई तकनीकों को अपना सकते हैं। इससे बड़ी कंपनियों को इसे रोकने के लिए सक्रिय उपायों को लागू करने के लिए जल्दी से धोखाधड़ी की पहचान करने में मदद मिलेगी।