ऑनलाइन बैंकिंग ने फंड ट्रांसफर करना, बिलों का भुगतान करना और कुछ ही क्लिक के साथ अपने खर्च पर नज़र रखना आसान बनाकर हमारे जीवन को आसान बना दिया है। लेकिन क्या ऑनलाइन बैंकिंग वास्तव में सुरक्षित है?
दुनिया भर में साइबर सुरक्षा के खतरों में वृद्धि के बावजूद ऑनलाइन बैंकिंग बहुत सुरक्षित है। आपकी जानकारी और आपकी संपत्ति की सुरक्षा के लिए बैंक विभिन्न उन्नत सुरक्षा और निगरानी तकनीकों का उपयोग करते हैं। तो वे कौन से प्रमुख सुरक्षा उपाय हैं जिन्हें ऑनलाइन बैंकिंग सिस्टम लागू करते हैं ताकि यह सुनिश्चित हो सके कि आपका डिजिटल बैंकिंग अनुभव सुरक्षित है?
1. डेटा-एन्क्रिप्शन टेक्नोलॉजीज
संयुक्त राज्य अमेरिका के संघीय वित्तीय संस्थान परीक्षा परिषद द्वारा निर्धारित आवश्यकता के अनुसार, वित्तीय संस्थानों को भंडारण और पारगमन में डेटा को एन्क्रिप्ट करना चाहिए। प्रत्येक बैंक को एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग करना चाहिए, जो इंटरनेट पर भेजने से पहले सभी डेटा को अपठनीय संख्याओं की एक स्ट्रिंग में परिवर्तित कर देता है।
एन्क्रिप्शन उपयोगकर्ताओं को साइबर हमले की एक विस्तृत श्रृंखला से बचाता है, मुख्य रूप से मैन-इन-द-बीच हमले। बैंक मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम की एक श्रृंखला का उपयोग करते हैं, जैसे DES, IDEA, RC4, और अन्य। हालाँकि, 256-बिट एईएस एन्क्रिप्शन—जिसे सौ वर्षों में भी या सबसे तेज़ कंप्यूटर द्वारा अटूट माना जाता है—बैंक स्तर के एन्क्रिप्शन के लिए उद्योग मानक है।
हैकर्स आपकी व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) के पीछे हैं, जिसमें आपका क्रेडिट कार्ड नंबर, पासवर्ड, पते और यहां तक कि आपका नाम भी शामिल है। आपका डेटा सार्वजनिक कुंजी और निजी कुंजी एन्क्रिप्शन एक्सचेंज का उपयोग करके भेजा जाता है। ये चाबियां केवल आपके और बैंक के लिए उपलब्ध हैं, इसलिए केवल आप दोनों ही डेटा को डिक्रिप्ट कर सकते हैं।
जब आप बैंक की वेबसाइट या मोबाइल बैंकिंग सिस्टम में लॉग इन करते हैं, तो सत्र का उपयोग करके एन्क्रिप्ट किया जाता है सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल. इस तरह, कोई अन्य व्यक्ति आपकी सत्र गतिविधि या आपके बैंक खाते में संग्रहीत जानकारी में ताकझांक नहीं कर सकता है।
2. साइबर थ्रेट इंटेलिजेंस (CTI)
द्वारा एक अध्ययन इंपर्वा पाया गया कि वित्तीय संस्थानों ने 2019 और 2020 के बीच डिस्ट्रीब्यूटेड डेनियल-ऑफ़-सर्विस (DDoS) हमलों में 30 प्रतिशत की वृद्धि का अनुभव किया। DDoS हमले, व्यावसायिक ईमेल समझौता हमले, फ़िशिंग प्रयास और रैंसमवेयर सभी बैंकों के लिए लगातार खतरे हैं।
वित्तीय सेवाएं साइबर थ्रेट इंटेलिजेंस (CTI) नामक एक सक्रिय तकनीक का उपयोग करती हैं ताकि उनकी संपत्ति के लिए चल रहे और उभरते साइबर खतरों की पहचान की जा सके। एक थ्रेट इंटेलिजेंस सिस्टम में कई ऑपरेशन शामिल होते हैं, जैसे किसी संगठन से डेटा एकत्र करना, संसाधित करना और उसका विश्लेषण करना। यह संभावित बैंक साइबर हमलों के प्रमुख लक्षणों और यहां तक कि वैश्विक वित्तीय क्षेत्र को प्रभावित करने वाले मुख्य साइबर रुझानों के बारे में जानकारी प्रदान कर सकता है।
वर्तमान खतरों को दूर करने और भविष्य के डेटा उल्लंघनों को रोकने के लिए डेटा को संबंधित वरिष्ठ स्तर, जैसे आईटी प्रबंधन, को प्रस्तुत किया जाता है। डेटा ब्रीच के मामले में, एक खतरे की खुफिया प्रणाली बैंकों को समझौता किए गए डेटा को पुनर्प्राप्त करने के साथ-साथ त्वरित और कुशलता से कार्य करने में सक्षम बनाती है।
3. सुरक्षित बुनियादी ढांचा
इंफ्रास्ट्रक्चर सुरक्षा परिचालन व्यवधान, साथ ही आंतरिक और बाहरी क्षति के समग्र जोखिम को कम करती है। बैंकों का बुनियादी ढांचा कई अत्याधुनिक तकनीकों से लैस है, जिनमें फायरवॉल, भेद्यता स्कैनर, लॉग कलेक्टर और शामिल हैं निर्देश पहचान तंत्र.
यह इंफ्रास्ट्रक्चर हार्डवेयर और सॉफ्टवेयर दोनों स्तरों पर सुरक्षित है। बैंक के निजी नेटवर्क में अनधिकृत पहुंच को रोकने के लिए फ़ायरवॉल इनकमिंग और आउटगोइंग ट्रैफ़िक को फ़िल्टर करता है। ट्रैफ़िक को IP पते, सेवा अनुरोध और यहां तक कि बैंक द्वारा पहले से निर्धारित फ़िल्टर के अनुसार फ़िल्टर किया जाता है। फ़ायरवॉल किसी हमलावर द्वारा दुर्भावनापूर्ण सॉफ़्टवेयर को बैंक के कंप्यूटरों पर स्थापित होने से रोक सकता है।
इसके अलावा, साइबर अपराधियों या श्रमिकों द्वारा अंदरूनी हमलों से बचने के लिए बैंक यूजर बिहेवियर एनालिटिक्स (यूबीए) तकनीक का उपयोग करते हैं। असामान्य सिस्टम गतिविधि जैसे डबल लॉगिन, कई स्थानों से पहुंच, और अधिक खोजने के लिए डेटा सेट का विश्लेषण करके, UBA हैक किए गए खातों का पता लगाना आसान बनाता है।
4. बहु-कारक प्रमाणीकरण (एमएफए) उपाय
मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सिर्फ आपके लिए उपलब्ध नहीं है। वास्तव में, वित्तीय संस्थानों के पास यह हर जगह है, खासकर उनके कोर बैंकिंग सिस्टम और एप्लिकेशन डेटाबेस में। बैंक अब पासवर्ड और पिन का उपयोग नहीं करते हैं क्योंकि पासवर्ड को तीसरे पक्ष के साथ साझा किया जा सकता है। नतीजतन, बैंकों द्वारा अपने कर्मचारियों को प्रदान किए जाने वाले अधिकांश एमएफए समाधान आमतौर पर पासवर्ड-मुक्त होते हैं।
सबसे सुरक्षित एमएफए विधि बॉयोमीट्रिक प्रमाणीकरण है, जो उपयोगकर्ता के लिए अद्वितीय सुविधा, जैसे फिंगरप्रिंट, आवाज, हथेली प्रिंट, या आईरिस स्कैन की पुष्टि करती है। यदि बायोमेट्रिक्स मेल नहीं खाते हैं, तो सिस्टम पहचानता है कि उपयोगकर्ता वह नहीं है जो वे होने का दावा करते हैं और उन्हें लॉग इन करने से मना करते हैं।
वन-टाइम पासवर्ड (OTP) के विपरीत, बायोमेट्रिक्स को चुराया नहीं जा सकता है, भले ही किसी के पास उपयोगकर्ता के डिवाइस तक पहुंच या अधिकार हो।
5. एंटीवायरस और एंटी-मैलवेयर सुरक्षा
वायरस का पता लगाने और उन्हें अपने कंप्यूटर नेटवर्क सिस्टम तक पहुंचने से रोकने के लिए, बैंक कई एंटीवायरस का उपयोग करते हैं। एंटीवायरस सॉफ़्टवेयर रैंसमवेयर और संक्रमित अटैचमेंट जैसे उन्नत खतरों को पहचानता है और हटाता है। ये सुरक्षा सूट वायरस के मैलवेयर परिवार, संस्करण, संस्करण और विशिष्ट जोखिम स्कोर के बारे में विवरण प्रदान करते हैं।
विशिष्ट जानकारी सुरक्षा टीम को दी जाती है, जो समस्या से निपटती है और मैलवेयर के रहने के समय को कम करती है। वित्तीय संस्थान अपने एंटीवायरस सॉफ़्टवेयर को नियमित रूप से अपडेट और बनाए रखते हैं, क्योंकि पुराने संस्करण नवीनतम वायरस हस्ताक्षर का पता लगाने में असमर्थ हो सकते हैं। मैलवेयर कभी-कभी पता नहीं चल पाता है यदि एंटीवायरस सॉफ़्टवेयर पर्याप्त शक्तिशाली नहीं है।
6. स्वचालित लॉगआउट
जब आपके बैंक खाते में एक निर्धारित समय—आम तौर पर पांच मिनट—के लिए निष्क्रियता होती है, तो आप अपने आप लॉग आउट हो जाएंगे. यदि आप लॉग आउट करना भूल जाते हैं या आपका डिवाइस खो जाता है या चोरी हो जाता है, तो किसी को आपके खाते तक पहुंचने से रोकना एक सुरक्षा उपाय है।
एप्लिकेशन उपयोगकर्ताओं को कुकी या सत्र अपहरण से बचाने के लिए सत्र समाप्ति का उपयोग करते हैं। साइट सत्र के दौरान कुकीज़ चुराकर हैकर्स आपके खाते तक पहुंच प्राप्त कर सकते हैं। निष्क्रियता की एक संक्षिप्त अवधि के बाद कुकीज़ को निष्क्रिय कर दिया जाता है, जिससे हैकर के लिए भी लॉग इन करना मुश्किल हो जाता है जिसने कुकी को चुरा लिया था।
आप अपने ऑनलाइन बैंकिंग सत्र में जितना कम समय व्यतीत करेंगे, हैकर्स को फिर से लॉग इन करने और किसी भी डेटा को चुराने का मौका उतना ही कम मिलेगा।
बिना किसी चिंता के ऑनलाइन बैंकिंग का उपयोग करें
ऑनलाइन किए जाने पर आपकी संपत्ति, व्यक्तिगत जानकारी और लेनदेन सुरक्षित हैं, बैंकों द्वारा अपनाए गए सुरक्षा उपायों के लिए धन्यवाद। फिर भी हैकर्स अपनी दुर्भावनापूर्ण गतिविधियों को अंजाम देने के नए तरीकों के साथ आना बंद नहीं करते हैं, इसलिए बैंकों में अधिक सुरक्षा और शक्ति की आवश्यकता ही बढ़ेगी।
दूसरी ओर, यह महत्वपूर्ण है कि आप नियमित रूप से अपने बैंक खाते की सुरक्षा की स्वयं जाँच करें और किसी भी संदिग्ध गतिविधि पर नज़र रखें।
