5paisa फिनस्कूल

FinSchoolBy5paisa
मेन्यू
डीमैट अकाउंट खोलें
लॉग-इन करें

होम / नया क्या चल रहा है? / क्या भारत का फिनटेक तेजी से, उग्र और धोखाधड़ी वाला है?

भारत का फिनटेक तेज, उत्साही और धोखाधड़ी है

न्यूज़ कैनवास द्वारा | फरवरी 26, 2024

Fintech

फिनटेक और भारत

महामारी ने वित्तीय प्रौद्योगिकी या "फिनटेक" को अधिक अपनाने के लिए उत्पन्न किया है. इसके परिणामस्वरूप, "फिनटेक क्रांति" की शुरुआत कंपनियों, व्यापार मालिकों और उपभोक्ताओं को अपने वित्तीय कार्यों, प्रक्रियाओं और जीवन का बेहतर प्रबंधन करने में मदद करने के लिए डिजाइन किए गए समाधानों के साथ हुई है. दुर्भाग्यवश, डिजिटल लेन-देन की इस वृद्धि और बढ़ती आवृत्ति से धोखाधड़ी की अधिक दर और नुकसान हुआ है. विशेष रूप से, पहचान धोखाधड़ी और सुरक्षा संबंधी समस्याएं फिनटेक उद्योग को प्रभावित कर रही हैं और उद्योग के लिए नए निवारण विधियों को विकसित करने के लिए आवश्यकता की भावना पैदा करती हैं.  

नई दिल्ली में अखिल भारतीय चिकित्सा विज्ञान संस्थान (एम्स) भारत के सबसे बड़े अस्पतालों में से एक, नवंबर 2022 में एक रैंसमवेयर हमले से मारा गया था. हमला डेटा के लगभग 1.3 टेराबाइट तक एक्सेस को कट ऑफ करता है और हॉस्पिटल के इलेक्ट्रॉनिक मेडिकल रिकॉर्ड सिस्टम को प्रभावित करता है. इसकी रोगी अनुसूची और बिलिंग प्रणालियों पर भी प्रभाव पड़ा और अस्पताल को कई दिनों तक अपनी बाहरी रोगी सेवाओं को कम करने के लिए मजबूर कर दिया गया. इसने न केवल असुविधाजनक रोगियों को बल्कि इसके परिणामस्वरूप अस्पताल के लिए काफी वित्तीय नुकसान हुआ. इस घटना के बाद, एआईआईएमएस ने अन्य सुरक्षा उपायों के साथ एक समर्पित और सुरक्षित स्थानीय क्षेत्र नेटवर्क पर स्विच करके अपने नेटवर्क को मजबूत बनाया. छह महीने बाद, जब एक और मालवेयर हमला चलाया गया तो उसे रोका गया. यह एक अलग घटना नहीं है. ऐसी घटनाएं सरकारी और निजी दोनों उद्यमों में बढ़ रही हैं. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्ट-इन) के डेटा से पता चलता है कि भारत आईएनसी. 2022 में लगभग 1.4 मिलियन साइबर हमलों का सामना करना पड़ा, और इनमें से क्लाउड सिस्टम पर हमले सबसे अधिक थे.

लेकिन बादल क्यों?

जैसे-जैसे कारोबार बढ़ते हुए बादल आधारित समाधानों को अपनाते हैं, साइबर अपराधियों - जो निरंतर शोषण के लिए नई असुरक्षाओं की तलाश कर रहे हैं-इंजीनियर डेटा उल्लंघन को आसान बना रहे हैं, राजेश गर्ग, ईवीपी, मुख्य डिजिटल अधिकारी और डेटा सेंटर सेवा प्रदाता योट्टा डेटा सेवाओं में साइबर सुरक्षा प्रमुख को समझाते हैं. वैश्विक स्तर पर लगभग 98 प्रतिशत संगठन अब क्लाउड आधारित तकनीक का उपयोग करते हैं, जबकि बहुत से लोगों ने कई क्लाउड सेवा प्रदाताओं से बहु-क्लाउड डिप्लॉयमेंट अपनाए हैं. मेघ पर्यावरण के विशाल अपनाने से इसे छाया में भी बढ़ गया है, जहां कर्मचारी या विभाग संगठन के सूचना प्रौद्योगिकी या सुरक्षा समूह के ज्ञान के बिना बाहरी स्रोतों से हार्डवेयर या सॉफ्टवेयर का उपयोग करते हैं. यह एक वैक्यूम बनाता है, जहां संगठनों के भीतर सुरक्षा का प्रबंधन करने की जिम्मेदारी स्पष्ट रूप से परिभाषित नहीं है.

हमलों को खोल रहे हैं

  • मुख्य रूप से फाइनेंशियल लाभ, मान्यता और दृश्यता, एस्पिनेज, भू-राजनीतिक कारणों आदि द्वारा प्रेरित, साइबर इंट्रूडर आमतौर पर बड़े पैमाने पर निर्माण या बिक्री कार्य करने वाले उद्योगों को लक्ष्य बनाते हैं, या जो संवेदनशील व्यक्तिगत जानकारी से निपटते हैं, जैसे अस्पताल और फाइनेंशियल सर्विस फर्म, या जो पावर प्लांट और ट्रांसमिशन और डिस्ट्रीब्यूशन कंपनियां चलाते हैं.

मेघ सुरक्षित करना

  • उद्यमों को अपनी प्रणालियों की रक्षा के लिए आवश्यक मूलभूत सुरक्षा नीतियों और प्रक्रियाओं पर ध्यान केंद्रित करना चाहिए. शुरू करने के लिए, विन्यास प्रबंधन डाटाबेस अनिवार्य है, जिसमें दृश्यमानता है कि क्या और क्या अभिगम मॉनिटर किया जा रहा है या नहीं. असुरक्षा स्कैन करना और उन दुर्बलताओं को संबोधित करने के लिए एक प्लान विकसित करना भी महत्वपूर्ण है, साथ ही जीवन के एंड-ऑफ-लाइफ/एंड-ऑफ-सपोर्ट टेक्नोलॉजी की पहचान भी करना आवश्यक है.
  • इस मॉडल में कम से कम विशेषाधिकार के सिद्धांत, नेटवर्क खंडन पर निर्मित जोखिम-आधारित प्रमाणीकरण, हमलों के लक्षणों के लिए निरंतर निगरानी और सक्रिय रक्षा तंत्र शामिल हैं. बिज़नेस को कमजोरियों की पहचान करने के लिए नियमित सुरक्षा आकलन और प्रवेश परीक्षण भी करना चाहिए.

क्या भारत तैयार है?

  • उद्यमों के बीच जागरूकता की कमी कंपनियों में उनके आईटी प्रणालियों के लिए पर्याप्त सुरक्षा उपायों का नियोजन न करने में अभिन्न भूमिका निभाती है. सुंदर बालासुब्रमण्यम, चेक पॉइंट सॉफ्टवेयर टेक्नोलॉजी के एमडी, भारत और सार्क कहते हैं, "सीमित जागरूकता, बजट सीमाएं, गैर-समझौते की प्राथमिकताएं, विश्वास संबंधी समस्याएं और अनुपालन आवश्यकताएं क्लाउड सुरक्षा में निवेश करने में संकोच करने वाली कंपनियों के लिए कुछ संभावित कारण हैं." उन्होंने यह भी कहा है कि क्लाउड सुरक्षा जोखिमों के बारे में कंपनियों में जागरूकता बढ़ाना, लागत-प्रभावी समाधान प्रदान करना, सेवा प्रदाताओं में विश्वास बनाना और नियमों के अनुपालन को सुनिश्चित करना महत्वपूर्ण है.
  • फिनटेक फर्म जो उपभोक्ताओं और क्यूआर कोड को व्यापारियों को अपने कंप्यूटिंग ऑपरेशन को क्लाउड में रखकर तेजी से सुनिश्चित करते हैं, जहां परिसर सर्वरों में निवेश किए बिना गतिविधि को तेजी से बढ़ाया जा सकता है. तथापि, किसी भी संव्यवहार की दो बुकएंड पर, एक भुगतानकर्ता को धन भेजने के लिए जमा लेने वाले संस्थान हैं और भुगतान प्राप्तकर्ता को धनराशि प्राप्त करने के लिए दूसरा. वे आईबीएम मेनफ्रेम कंप्यूटर पर चल रहे कोर बैंकिंग सॉफ्टवेयर के साथ वॉल्यूम में वृद्धि का सामना करने की कोशिश कर रहे हैं. 
  • डेटा संरक्षण कानून की कमी भी बादल सुरक्षा को प्रभावित करती है. "लार्ज-कैप कंपनियों, एसएमई और स्टार्ट-अप में भारत में क्लाउड सुरक्षा पर औसत खर्च क्रमशः $1-5 मिलियन, $100,000-$1 मिलियन और $50,000-$100,000 तक होता है. कंपनियों के लिए यह जानना कठिन हो सकता है कि जब कोई स्पष्ट विनियम और दिशानिर्देश नहीं होता है तो उन्हें अपने डेटा की रक्षा करने के लिए उन्हें क्या करना होगा. “इससे सुरक्षा उपायों में संतुष्टि और निवेश की कमी हो सकती है.”
  • हालांकि, विनियामकों और सरकारी एजेंसियों द्वारा हाल ही के सलाहकारों ने मुख्यधारा के संगठनों से लेकर उभरती फिनटेक कंपनियों, स्टार्ट-अप और एसएमई तक प्रत्येक व्यक्ति के लिए मजबूत साइबर सुरक्षा उपाय और घटना प्रतिक्रिया प्रणालियां तैनात करने की आवश्यकता को दोहराया है. जो भी कारण हो, यह केवल एक व्यापक साइबर सुरक्षा दृष्टिकोण अपनाकर ही है कि भारत में संगठन जोखिमों को कम कर सकते हैं, संवेदनशील आंकड़ों की सुरक्षा कर सकते हैं और विस्तारपूर्ण खतरे के परिदृश्य के सामने अपने डिजिटल मूल संरचना की लचीलापन सुनिश्चित कर सकते हैं. भारतीय रिजर्व बैंक ने नोडल-खाता प्रचालकों को भुगतान एग्रीगेटर के रूप में लाइसेंस देने की कोशिश की है, इसलिए इन फिनटेक फर्मों पर इसकी देखरेख हो सकती है. फिर भी, चाहे वह क्या करता हो, नियामक हमेशा स्पर्श से थोड़ा बाहर पा सकता है.
  • दुर्बलता के तीन मूलभूत स्रोतों को ठीक करने की आवश्यकता है. सबसे पहले, आपके ग्राहक-प्रक्रिया को अधिक ठोस अंडरपिनिंग की आवश्यकता होती है: यदि आधार यहां रहने के लिए है, तो इसे विश्वसनीय और सुरक्षित बनाया जाना चाहिए. दूसरा, 40 प्रतिशत भुगतान डिजिटल होते हैं, लेकिन उनके पास बैंकिंग सिस्टम में अपना मूल और गंतव्य होता है जो इससे बहुत कम कमाता है. चूंकि अधिकांश यूपीआई लेन-देन स्वतंत्र हैं, इसलिए पारंपरिक ऋणदाताओं को अपनी प्रौद्योगिकी-उन्नयन चक्र को कम करने के लिए थोड़ा प्रोत्साहन मिलता है. तीसरा, भारतीय राष्ट्रीय भुगतान निगम, जो यूपीआई चलाता है, एकाधिकार है. जब तक ऑनलाइन पैसे खत्म करने के लिए देश की पसंदीदा सिस्टम उचित शुल्क से बच जाती है - और प्रतिस्पर्धा से मुक्त हो जाती है, तब तक तेज़ और उत्साहपूर्ण बात एक छोटी धोखाधड़ी से अधिक होगी.

केटेगरी


लेटेस्ट ब्लॉग

संबंधित आर्टिकल

सभी देखें
account aggregator network

अकाउंट एग्रीगेटर क्या हैं?

अधिक पढ़ें
Europe

यूरोप ने इंडियन क्लियरिंग हाउस की मान्यता कैंसल की

अधिक पढ़ें
Saradha Group Scam

सारधा ग्रुप स्कैम- पॉन्जी स्कीम ने कई ट्रैप किए

अधिक पढ़ें
Income Tax Returns

इनकम टैक्स रिटर्न: इनकम टैक्स रिटर्न फाइल करने के चरण, सत्यापन और महत्व

अधिक पढ़ें