5paisa फिनस्कूल

FinSchoolBy5paisa

भारताचे फिनटेक जलद, उत्सुक आणि फसवणूकदार आहे

न्यूज कॅनव्हास द्वारे | फेब्रुवारी 26, 2024

फिनटेक आणि भारत

महामारीने वित्तीय तंत्रज्ञान किंवा "फिनटेक" अधिक अंगिकारासाठी वाढ दिली आहे. त्यामुळे कंपन्या, व्यवसाय मालक आणि ग्राहकांना त्यांच्या आर्थिक कार्य, प्रक्रिया आणि जीवनाचे चांगले व्यवस्थापन करण्यास मदत करण्यासाठी तयार केलेल्या उपायांसह "फिनटेक क्रांती" सुरू झाली आहे. दुर्दैवाने, डिजिटल ट्रान्झॅक्शनची वाढ आणि वाढलेली वारंवारता फसवणूक घटना आणि नुकसान यांच्या दरांमध्ये वाढ झाली आहे. विशेषत:, ओळख फसवणूक आणि सुरक्षा समस्या फिनटेक उद्योगावर परिणाम करीत आहेत आणि उद्योगासाठी नवीन प्रतिबंध पद्धती विकसित करण्यासाठी आवश्यकतेची भावना तयार करते.  

भारतातील सर्वात मोठ्या रुग्णालयांपैकी एक, नवी दिल्लीमधील अखिल भारतीय वैद्यकीय विज्ञान संस्था (एम्स), नोव्हेंबर 2022 मध्ये रॅन्समवेअर हल्ल्याद्वारे प्रभावित झाली. हल्ला कट ऑफ ॲक्सेस सुमारे 1.3 टेराबाईट्स ऑफ डाटा आणि हॉस्पिटल्सच्या इलेक्ट्रॉनिक मेडिकल रेकॉर्ड्स सिस्टीमवर परिणाम करतो. त्याचे रुग्ण शेड्यूलिंग आणि बिलिंग सिस्टीम देखील प्रभावित झाले, ज्यामुळे हॉस्पिटलला अनेक दिवसांसाठी आपल्या बाह्यरुग्ण सेवांना कमी करण्यास मजबूर करण्यात आले. केवळ त्यात गैरसोय असलेल्या रुग्णांनाच नव्हे, तर त्यामुळे रुग्णालयात मोठ्या प्रमाणात आर्थिक नुकसान झाले. या घटनेनंतर, एआयआयएमने इतर सुरक्षा उपायांसह समर्पित आणि सुरक्षित स्थानिक क्षेत्र नेटवर्कवर स्विच करून त्यांचे नेटवर्क मजबूत केले. सहा महिन्यांनंतर, जेव्हा आणखी एक मालवेअर हल्ला करण्यात आला, तेव्हा त्याला थांबविण्यात आले. ही एकल घटना नाही. अशा घटना सरकारी आणि खासगी दोन्ही उद्योगांमध्ये वाढत आहेत. भारतीय कॉम्प्युटर आपत्कालीन प्रतिसाद टीमचा डाटा (सर्ट-इन) दर्शवितो की भारताचा समावेश. 2022 मध्ये जवळपास 1.4 दशलक्ष सायबर हल्ला झाला आहे आणि यामध्ये, क्लाउड सिस्टीमवरील हल्ला सर्वाधिक होतात.

परंतु क्लाउड का?

व्यवसाय वाढत्या प्रमाणात क्लाउड-आधारित उपाययोजनांचा अवलंब करत असताना, सायबर गुन्हेगारी- जे सतत शोषण्यासाठी नवीन असुरक्षितता शोधत आहेत-अभियंता डाटा उल्लंघन करणे सोपे आहे, राजेश गार्ग, ईव्हीपी, मुख्य डिजिटल अधिकारी आणि डाटा सेंटर सेवा प्रदात्याकडे अर्जाचे प्रमुख आणि सायबर सुरक्षा स्पष्ट करतात. जगभरात जवळपास 98 टक्के संस्था आता क्लाउड-आधारित तंत्रज्ञानाचा वापर करतात, तर अनेकांनी अनेक क्लाउड सेवा प्रदात्यांकडून अनेक क्लाउड डिप्लॉयमेंट स्वीकारले आहेत. क्लाउड वातावरणाचा विशाल अवलंब देखील त्याला सावध करण्याची वाढ दिली आहे, जिथे कर्मचारी किंवा विभाग संस्थेच्या आयटी किंवा सुरक्षा गटाविषयी माहिती न देता बाह्य स्त्रोतांकडून हार्डवेअर किंवा सॉफ्टवेअरचा वापर करतात. हे व्हॅक्यूम तयार करते, जेथे संस्थांमध्ये सुरक्षा व्यवस्थापित करण्याची जबाबदारी स्पष्टपणे परिभाषित केली जात नाही.

हल्ले उलगडत नाही

  • प्रामुख्याने आर्थिक लाभ, मान्यता आणि दृश्यमानता, एस्पिनेज, भू-राजकीय कारणे इत्यादींद्वारे प्रेरित, सायबर इंट्रूडर्स सामान्यत: मोठ्या प्रमाणात उत्पादन किंवा विक्री कार्य करणाऱ्या उद्योगांना लक्ष्य करतात किंवा जे संवेदनशील वैयक्तिक माहिती, जसे की हॉस्पिटल्स आणि आर्थिक सेवा फर्म्स किंवा जे पॉवर प्लांट्स आणि ट्रान्समिशन आणि वितरण कंपन्या यांसारख्या महत्त्वाच्या पायाभूत सुविधा चालवतात.

क्लाऊड सुरक्षित करत आहे

  • उद्योगांनी त्यांच्या प्रणालीचे संरक्षण करण्यासाठी आवश्यक मूलभूत सुरक्षा धोरणे आणि प्रक्रियेवर लक्ष केंद्रित केले पाहिजे. सुरुवात करण्यासाठी, कॉन्फिगरेशन मॅनेजमेंट डाटाबेस अत्यावश्यक आहे, ज्यामध्ये कोणाचा ॲक्सेस आहे आणि ॲक्सेस मॉनिटर केला जात आहे की नाही याची दृश्यमानता आहे. असुरक्षितता स्कॅन करणे आणि त्या असुरक्षिततेचे निराकरण करण्यासाठी प्लॅन विकसित करणे देखील महत्त्वाचे आहे, तसेच जीवनातील एंड-ऑफ-लाईफ/एंड-ऑफ-सपोर्ट तंत्रज्ञान ओळखणे देखील महत्त्वाचे आहे.
  • या मॉडेलमध्ये किमान विशेषाधिकार, नेटवर्क विभागावर तयार केलेले जोखीम-आधारित प्रमाणीकरण, हल्ल्याच्या लक्षणांसाठी सतत देखरेख आणि सक्रिय संरक्षण यंत्रणा अंमलबजावणी समाविष्ट आहे. असुरक्षितता ओळखण्यासाठी व्यवसायांनी नियमित सुरक्षा मूल्यांकन आणि प्रवेश चाचण्या देखील आयोजित केल्या पाहिजेत.

भारत तयार आहे का?

  • उद्योगांमध्ये जागरूकता नसल्यामुळे कंपन्यांमध्ये त्यांच्या आयटी सिस्टीमसाठी पुरेसे सुरक्षा उपाय विस्तृत करत नाहीत अशा गोष्टींमध्ये एक अविभाज्य भूमिका बजावते. सुंदर बालासुब्रमण्यम, चेक पॉईंट सॉफ्टवेअर तंत्रज्ञानाचे एमडी, भारत आणि सार्क म्हणतात, "मर्यादित जागरूकता, बजेट मर्यादा, चुकीची प्राधान्ये, विश्वासाची चिंता आणि अनुपालन आवश्यकता हे क्लाउड सुरक्षेमध्ये इन्व्हेस्टमेंट करण्यास संकोच करणाऱ्या कंपन्यांसाठी काही संभाव्य कारणे आहेत." त्यांनी क्लाउड सुरक्षा जोखीम विषयी कंपन्यांमध्ये जागरूकता निर्माण करणे, किफायतशीर उपाय प्रदान करणे, सेवा प्रदात्यांमध्ये विश्वास निर्माण करणे आणि नियमांचे अनुपालन महत्त्वाचे आहे.
  • फिनटेक फर्म्स जे ग्राहक आणि क्यूआर कोड्सना व्यापाऱ्यांना ॲप्स देतात ते क्लाउडमध्ये त्यांचे कॉम्प्युटिंग ऑपरेशन्स ठेवून गती सुनिश्चित करतात, जेथे परिसर सर्व्हरमध्ये गुंतवणूक न करता क्रियाकलाप जलदपणे वाढवता येईल. तथापि, कोणत्याही ट्रान्झॅक्शनच्या दोन बुकिंगमध्ये, डिपॉझिट घेणारी संस्था आहेत, पैसे पाठविण्यासाठी एक दाता आहे आणि आदाता फंड प्राप्त करण्यासाठी दुसरी आहेत. ते आयबीएम मेनफ्रेम कॉम्प्युटर्सवर सुरू असलेल्या कोअर बँकिंग सॉफ्टवेअरच्या प्रमाणात वाढ होण्याचा प्रयत्न करीत आहेत. 
  • डाटा संरक्षण कायद्याचा अभाव क्लाउड सुरक्षेवर परिणाम करतो. "लार्ज-कॅप कंपन्या, एसएमई आणि स्टार्ट-अप्समध्ये भारतातील क्लाउड सुरक्षेवर सरासरी खर्च अनुक्रमे $1-5 दशलक्ष, $100,000-$1 दशलक्ष आणि $50,000-$100,000 पर्यंत आहे. जेव्हा कोणतेही स्पष्ट नियम आणि मार्गदर्शक तत्त्वे नाहीत तेव्हा त्यांच्या डाटाचे संरक्षण करण्यासाठी त्यांना काय करावे लागेल हे जाणून घेणे कंपन्यांसाठी कठीण असू शकते. “यामुळे तक्रार निर्माण होऊ शकते आणि सुरक्षा उपायांमध्ये गुंतवणूकीचा अभाव होऊ शकतो.”
  • तथापि, नियामक आणि सरकारी एजन्सींच्या अलीकडील सल्लागारांनी मुख्यधारातील संस्थांपासून उदयोन्मुख फिनटेक कंपन्या, स्टार्ट-अप्स आणि एसएमई पर्यंत मजबूत सायबर सुरक्षा उपाय आणि घटना प्रतिसाद प्रणाली नियुक्त करण्याची गरज पुन्हा सांगितली आहे. कारणे जे काहीही असतील, ते फक्त एक सर्वसमावेशक सायबर सुरक्षा दृष्टीकोन स्वीकारून आहे की भारतातील संस्था जोखीम कमी करू शकतात, संवेदनशील डाटा सुरक्षित करू शकतात आणि विस्तार करणाऱ्या धोकादायक लँडस्केपच्या बाबतीत त्यांच्या डिजिटल पायाभूत सुविधांची लवचिकता सुनिश्चित करू शकतात. आरबीआयने नोडल-अकाउंट ऑपरेटर्सना पेमेंट ॲग्रीगेटर्स म्हणून परवाना देण्याचा प्रयत्न केला आहे, जेणेकरून या फिनटेक फर्मवर त्यांची देखरेख होऊ शकेल. तरीही, हे काय करत असले तरीही, नियामक नेहमीच स्वत:ला स्पर्श करणार नाही.
  • अपंगत्वाच्या तीन मूलभूत स्त्रोतांना निराकरण आवश्यक आहे. पहिल्यांदा, तुमच्या ग्राहकाची माहिती जाणून घेण्यासाठी अधिक मजबूत अंडरपिनिंगची आवश्यकता आहे: जर आधार येथे राहण्यासाठी असेल तर ती विश्वासार्ह आणि सुरक्षित केली पाहिजे. दुसरे, 40 टक्के पेमेंट डिजिटल आहेत, परंतु त्यांच्याकडे बँकिंग सिस्टीममध्ये त्यांचे मूळ आणि गंतव्य आहे जे त्यातून कमी कमाई करते. बहुतांश UPI ट्रान्झॅक्शन मोफत असल्याने, पारंपारिक लेंडरला त्यांच्या तंत्रज्ञान-अपग्रेड सायकलला कमी करण्यासाठी थोडा प्रोत्साहन मिळतो. तिसरे, भारतीय राष्ट्रीय पेमेंट्स कॉर्पोरेशन, जे यूपीआय चालवते, एकाधिक शक्ती आहे. ऑनलाईन पैसे हलवण्यासाठी देशाची प्राधान्यित प्रणाली योग्य शुल्कापासून मुक्त असल्यामुळे आणि स्पर्धेपासून मुक्त असल्यामुळे लवकरात लवकर फसवणूक होईल.
सर्व पाहा