5paisa ફિનસ્કૂલ

FinSchoolBy5paisa
મેનૂ
ડિમેટ એકાઉન્ટ ખોલો
લૉગ-ઇન કરો

હોમ / શું બની રહ્યું છે / શું ભારતની ફિનટેક ઝડપી, સુંદર અને છેતરપિંડીવાળી છે?

ભારતની ફિનટેક ઝડપી, સુંદર અને છેતરપિંડીવાળી છે

ન્યૂઝ કેનવાસ દ્વારા | ફેબ્રુઆરી 26, 2024

Fintech

ફિનટેક અને ભારત

આ મહામારીએ નાણાંકીય ટેકનોલોજી અથવા "ફિનટેક" ને વધુ અપનાવવાનો ઉદય કર્યો છે. પરિણામે, "ફિનટેક ક્રાંતિ" શરૂ થઈ ગયું છે, કંપનીઓ, વ્યવસાય માલિકો અને ગ્રાહકોને તેમની નાણાંકીય કામગીરીઓ, પ્રક્રિયાઓ અને જીવનને વધુ સારી રીતે સંચાલિત કરવામાં મદદ કરવા માટે ડિઝાઇન કરેલા ઉકેલો સાથે. દુર્ભાગ્યે, ડિજિટલ ટ્રાન્ઝૅક્શનની આ વધારો અને વધારેલી ફ્રીક્વન્સીને કારણે છેતરપિંડી થવા અને નુકસાનના ઉચ્ચ દરો થયા છે. ખાસ કરીને, ઓળખ છેતરપિંડી અને સુરક્ષા સમસ્યાઓ ફિનટેક ઉદ્યોગને અસર કરી રહી છે અને ઉદ્યોગ માટે નવી નિવારણ પદ્ધતિઓ વિકસાવવા માટે તાત્કાલિકતાની ભાવના બનાવે છે.  

ભારતની સૌથી મોટી હૉસ્પિટલોમાંથી એક, નવી દિલ્હીમાં ઑલ ઇન્ડિયા ઇન્સ્ટિટ્યૂટ ઑફ મેડિકલ સાયન્સ (એમ્સ), નવેમ્બર 2022 માં રેન્સમવેર હુમલાથી પ્રભાવિત થઈ હતી. આ અટૅક કટ ઑફ ઍક્સેસ લગભગ 1.3 ટેરાબાઇટ્સ ડેટાની ઍક્સેસ અને હૉસ્પિટલની ઇલેક્ટ્રોનિક મેડિકલ રેકોર્ડ્સ સિસ્ટમને અસર કરી. તેના દર્દીની શેડ્યૂલિંગ અને બિલિંગ સિસ્ટમ્સ પણ પ્રભાવિત થઈ હતી, જેથી હૉસ્પિટલને ઘણા દિવસો માટે તેની આઉટપેશન્ટ સેવાઓને ઘટાડવા માટે બાધ્ય કરી શકાય. તેનાથી અસુવિધાજનક દર્દીઓ જ નહીં, પરંતુ તેના પરિણામે હૉસ્પિટલ માટે નોંધપાત્ર ફાઇનાન્શિયલ નુકસાન પણ થયું. આ ઘટના પછી, એઆઈઆઈએમએસએ અન્ય સુરક્ષા પગલાંઓ વચ્ચે સમર્પિત અને સુરક્ષિત સ્થાનિક વિસ્તાર નેટવર્ક પર સ્વિચ કરીને તેના નેટવર્કને મજબૂત બનાવ્યું. છ મહિના પછી, જ્યારે અન્ય માલવેર અટૅક માઉન્ટ કરવામાં આવ્યું હતું, ત્યારે તેને પાર કરવામાં આવ્યું હતું. આ એકલ ઘટના નથી. આવી ઘટનાઓ સરકારી અને ખાનગી ઉદ્યોગો બંનેમાં વધી રહી છે. ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (સર્ટ-ઇન) ની માહિતી દર્શાવે છે કે ભારત આઇએનસી. 2022 માં લગભગ 1.4 મિલિયન સાઇબર હુમલાનો સામનો કરવામાં આવ્યો હતો, અને આમાં, ક્લાઉડ સિસ્ટમ્સ પર હુમલો સૌથી વધુ હતા.

પરંતુ શા માટે ક્લાઉડ?

જેમ કે વ્યવસાયો વધતા જતાં ક્લાઉડ-આધારિત ઉકેલોને અપનાવે છે, સાયબર ગુનાહિત - જેઓ સતત શોષવાની નવી અસુરક્ષાઓ શોધી રહ્યા છે - એન્જિનિયર ડેટા ઉલ્લંઘનને સરળ બનાવી રહ્યા છે, રાજેશ ગાર્ગ, EVP, મુખ્ય ડિજિટલ અધિકારી અને ડેટા સેન્ટર સેવા પ્રદાતા યોટા ડેટા સેવાઓના અરજીઓ અને સાયબર સુરક્ષાના વડાને સમજાવે છે. વૈશ્વિક સ્તરે લગભગ 98 ટકા સંસ્થાઓ હવે ક્લાઉડ-આધારિત ટેકનોલોજીનો ઉપયોગ કરે છે, જ્યારે ઘણા લોકોએ બહુવિધ ક્લાઉડ સેવા પ્રદાતાઓ પાસેથી બહુવિધ ક્લાઉડ ડિપ્લોયમેન્ટ અપનાવ્યા છે. ક્લાઉડ વાતાવરણનો વિશાળ અપનાવ તેને પડછાયો કરવામાં પણ વધારો કર્યો છે, જ્યાં કર્મચારીઓ અથવા વિભાગો સંસ્થાના આઇટી અથવા સુરક્ષા જૂથની જાણકારી વિના બાહ્ય સ્રોતોમાંથી હાર્ડવેર અથવા સોફ્ટવેરનો ઉપયોગ કરે છે. આ એક વેક્યુમ બનાવે છે, જ્યાં સંસ્થાઓમાં સુરક્ષાનું સંચાલન કરવાની જવાબદારી સ્પષ્ટપણે વ્યાખ્યાયિત કરવામાં આવતી નથી.

અટૅક્સને અનરાવેલ કરી રહ્યા છીએ

  • મુખ્યત્વે નાણાંકીય લાભ, માન્યતા અને દૃશ્યતા, એસ્પિયોનેજ, ભૂ-રાજકીય કારણો વગેરે દ્વારા પ્રેરિત, સાઇબર ઇન્ટ્રુડર્સ સામાન્ય રીતે મોટા પાયે ઉત્પાદન અથવા વેચાણ કામગીરીઓ ધરાવતા ઉદ્યોગોને લક્ષ્યાંકિત કરે છે, અથવા જે સંવેદનશીલ વ્યક્તિગત માહિતી સાથે ડીલ કરે છે, જેમ કે હૉસ્પિટલો અને નાણાંકીય સેવા પેઢીઓ, અથવા જે મહત્વપૂર્ણ ઇન્ફ્રાસ્ટ્રક્ચર ચલાવે છે, જેમ કે પાવર પ્લાન્ટ્સ અને ટ્રાન્સમિશન અને વિતરણ કંપનીઓ, વગેરે.

ક્લાઉડને સુરક્ષિત કરી રહ્યા છીએ

  • ઉદ્યોગોએ તેમની સિસ્ટમ્સને સુરક્ષિત કરવા માટે આવશ્યક મૂળભૂત સુરક્ષા નીતિઓ અને પ્રક્રિયાઓ પર ધ્યાન કેન્દ્રિત કરવું જોઈએ. શરૂઆત કરવા માટે, કોની પાસે ઍક્સેસ છે કે શું અને શું ઍક્સેસ મૉનિટર કરવામાં આવી રહ્યું છે કે નહીં તેની દૃશ્યતા સાથે કન્ફિગરેશન મેનેજમેન્ટ ડેટાબેઝ જરૂરી છે. ખામીઓ ચલાવવી સ્કૅન કરવી અને તે ખામીઓને દૂર કરવા માટેની યોજના વિકસિત કરવી પણ મહત્વપૂર્ણ છે, તેમજ જીવનના અંતિમ/સહાયક ટેક્નોલોજીને ઓળખવી.
  • આ મોડેલમાં ઓછામાં ઓછા વિશેષાધિકાર, નેટવર્ક સેગમેન્ટેશન પર નિર્મિત જોખમ-આધારિત પ્રમાણીકરણ, હુમલાના લક્ષણો માટે સતત દેખરેખ અને સક્રિય સંરક્ષણ પદ્ધતિઓનો સમાવેશ થાય છે. બિઝનેસને ખામીઓને ઓળખવા માટે નિયમિત સુરક્ષા મૂલ્યાંકન અને પ્રવેશ પરીક્ષણો પણ કરવું જોઈએ.

શું ભારત તૈયાર છે?

  • ઉદ્યોગોમાં જાગૃતિનો અભાવ કંપનીઓમાં તેમની આઇટી સિસ્ટમ્સ માટે પૂરતા સુરક્ષા પગલાં ન લગાવવામાં અભિન્ન ભૂમિકા ભજવે છે. સુંદર બાલાસુબ્રમણિયન, એમડી ઓફ ચેક પોઇન્ટ સોફ્ટવેર ટેક્નોલોજીસ, ભારત અને સાર્ક કહે છે, "મર્યાદિત જાગૃતિ, બજેટ અવરોધો, ખોટી રીતે ગોઠવેલ પ્રાથમિકતાઓ, વિશ્વાસની ચિંતાઓ અને અનુપાલન જરૂરિયાતો એ ક્લાઉડ સુરક્ષામાં રોકાણ કરવા માટે સંકોચ કરતી કંપનીઓ માટે કેટલાક સંભવિત કારણો છે." તેઓ ઉમેરે છે કે ક્લાઉડ સુરક્ષાના જોખમો વિશે કંપનીઓમાં જાગૃતિ વધારવી, ખર્ચ-અસરકારક ઉકેલો પ્રદાન કરવી, સેવા પ્રદાતાઓમાં વિશ્વાસ નિર્માણ કરવો અને નિયમો સાથે અનુપાલન સુનિશ્ચિત કરવું મહત્વપૂર્ણ છે.
  • ફિનટેક ફર્મ્સ કે જે ગ્રાહકો અને ક્યૂઆર કોડ્સને વેપારીઓને એપ્સ આપે છે તેઓ ક્લાઉડમાં તેમની કમ્પ્યુટિંગ કામગીરીઓ મૂકીને ઝડપની ખાતરી કરે છે, જ્યાં પરિસરના સર્વરો પર રોકાણ કર્યા વગર પ્રવૃત્તિને ઝડપથી વધારી શકાય છે. જો કે, કોઈપણ ટ્રાન્ઝૅક્શનના બે બુકએન્ડ્સ પર, એક ચુકવણીકર્તા માટે પૈસા મોકલવા માટે ડિપોઝિટ લેનાર સંસ્થાઓ છે અને પૈસા પ્રાપ્ત કરનાર માટે બીજું ભંડોળ પ્રાપ્ત કરે છે. તેઓ આઇબીએમ મેઇનફ્રેમ કમ્પ્યુટર્સ પર ચાલતા કોર બેન્કિંગ સૉફ્ટવેર સાથે વૉલ્યુમમાં વધારોનો સામનો કરવાનો પ્રયત્ન કરી રહ્યા છે. 
  • ડેટા સુરક્ષા કાયદાનો અભાવ પણ વાદળની સુરક્ષાને અવરોધિત કરે છે. "ભારતમાં ક્લાઉડ સુરક્ષા પર મોટી મૂડી કંપનીઓ, એસએમઇ અને સ્ટાર્ટ-અપ્સમાં સરેરાશ ખર્ચ અનુક્રમે $1-5 મિલિયન, $100,000-$1 મિલિયન અને $50,000-$100,000 સુધીનો છે. જ્યારે કોઈ સ્પષ્ટ નિયમો અને માર્ગદર્શિકા ન હોય ત્યારે તેમના ડેટાને સુરક્ષિત કરવા માટે તેમને શું કરવાની જરૂર છે તે કંપનીઓ જાણવું મુશ્કેલ હોઈ શકે છે. “આનાથી સુરક્ષાના પગલાંઓમાં સ્થિતિસ્થાપકતા અને રોકાણનો અભાવ થઈ શકે છે.”
  • જો કે, નિયમનકારો અને સરકારી એજન્સીઓ દ્વારા તાજેતરની સલાહોએ મુખ્યપ્રવાહ સંસ્થાઓથી લઈને ઉભરતી ફિનટેક કંપનીઓ, સ્ટાર્ટ-અપ્સ અને એસએમઇ સુધીના દરેક વ્યક્તિ માટે મજબૂત સાયબર સુરક્ષા પગલાંઓ અને ઘટના પ્રતિસાદ સિસ્ટમ્સને તૈયાર કરવાની જરૂરિયાતને ફરીથી અલગ કરી છે. જે કારણો હોય, તે માત્ર એક વ્યાપક સાયબર સુરક્ષા અભિગમ અપનાવીને છે કે ભારતમાં સંસ્થાઓ જોખમોને ઘટાડી શકે છે, સંવેદનશીલ ડેટાની સુરક્ષા કરી શકે છે અને વિસ્તૃત જોખમના પરિદૃશ્યની સામે તેમના ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરની સરળતાને સુનિશ્ચિત કરી શકે છે. આરબીઆઈએ પેમેન્ટ એગ્રીગેટર્સ તરીકે નોડલ-એકાઉન્ટ ઑપરેટર્સને લાઇસન્સ આપવાનો પ્રયત્ન કર્યો છે, જેથી તે આ ફિનટેક કંપનીઓ પર દેખરેખ રાખી શકે. તેમ છતાં, તે ગમે તે હોય, રેગ્યુલેટર હંમેશા પોતાને થોડો સ્પર્શ કરી શકે છે.
  • ઇનફર્મિટીના ત્રણ મૂળભૂત સ્રોતોને ઠીક કરવાની જરૂર છે. પ્રથમ, તમારી જાણકારી-ગ્રાહક પ્રક્રિયાને વધુ મજબૂત અંડરપિનિંગની જરૂર છે: જો આધાર રાખવા માટે અહીં છે, તો તેને વિશ્વસનીય અને સુરક્ષિત બનાવવું આવશ્યક છે. બીજું, 40 ટકા ચુકવણી ડિજિટલ છે, પરંતુ તેમની પાસે બેંકિંગ સિસ્ટમમાં તેમની મૂળ અને ગંતવ્ય છે જે તેમાંથી ખૂબ જ ઓછી કમાઈ શકે છે. મોટાભાગના UPI ટ્રાન્ઝૅક્શન મફત હોવાથી, પરંપરાગત ધિરાણકર્તાઓને તેમની ટેક્નોલોજી-અપગ્રેડ સાઇકલને ટૂંકાવવા માટે થોડું પ્રોત્સાહન મળે છે. ત્રીજું, ભારતીય રાષ્ટ્રીય ચુકવણી નિગમ, જે UPI ચલાવે છે, એક એકાધિકાર છે. જ્યાં સુધી ઑનલાઇન પૈસા ખસેડવા માટે દેશની પસંદગીની સિસ્ટમ યોગ્ય શુલ્કથી બચતી નથી અને સ્પર્ધામાંથી મુક્ત હોય ત્યાં સુધી ઝડપી અને આકર્ષક છેતરપિંડી કરતાં વધુ હોય છે.

શ્રેણીઓ


તાજેતરના બ્લૉગ

સંબંધિત લેખ

બધું જ જુઓ
SEBI GIVES A POSITIVE NOD FOR LUCRATIVE CHANGES TO IPOs

SEBI એ પ્રેફરન્શિયલ ઇશ્યૂમાં લાભદાયી ફેરફારો માટે સકારાત્મક સંકેત આપ્યો

વધુ વાંચો
Why Rupee's Fall To 20-Month Low Should Not Worry You

રૂપિયો ગગડીને 20-મહિનાના તળિયે ગયો તેની ચિંતા તમને શા માટે થવી જોઈએ નહીં

વધુ વાંચો
UPI transactions

UPI ટ્રાન્ઝૅક્શન્સ ઑક્ટોબર 2021 માં $100bn આંકડાને પાર કરી ગયા છે

વધુ વાંચો
Namita Thapar

નમિતા થાપરની સફળતાની વાર્તા: શાર્ક ટેન્ક ઇન્ડિયાના ફાર'મા'

વધુ વાંચો