यूएई बैंक एसएमएस ओटीपी को खोद रहे हैं? यहाँ ऐप-आधारित सत्यापन के बारे में क्या पता है | विश्व समाचार – टाइम्स ऑफ इंडिया
टीएल; डॉ।
- यूएई बैंक ऑनलाइन और मनी ट्रांसफर वेरिफिकेशन के लिए एसएमएस और ईमेल ओटीपी का उपयोग करना बंद कर देंगे
- इन-ऐप प्रमाणीकरण लेनदेन की पुष्टि करने के लिए नया मानक होगा
- यह पारी 25 जुलाई, 2025 से शुरू होती है, 31 मार्च, 2026 तक पूर्ण रोलआउट की आवश्यकता है
शुक्रवार, 25 जुलाई, 2025 से, यूएई में बैंक एसएमएस या ईमेल के माध्यम से भेजे गए एक बार के पासवर्ड (ओटीपी) से दूर जाना शुरू कर देंगे, एक स्थानीय समाचार आउटलेट एमरात अल यम की एक रिपोर्ट के अनुसार। इसके बजाय, ग्राहकों को स्थानीय और अंतर्राष्ट्रीय दोनों तरह के डिजिटल लेनदेन को मंजूरी देने या अस्वीकार करने के लिए अपने बैंक के मोबाइल ऐप का उपयोग करना होगा।यह परिवर्तन धीरे -धीरे बैंकों में रोल किया जा रहा है, और यह यूएई के केंद्रीय बैंक द्वारा जारी एक निर्देश से आता है। पूर्ण कार्यान्वयन के लिए अंतिम समय सीमा 31 मार्च, 2026 है। तब तक, सभी बैंकों को लेनदेन प्रमाणीकरण के लिए एसएमएस और ईमेल का उपयोग करना बंद करना होगा।स्विच को सुरक्षा में सुधार करने और धोखाधड़ी के जोखिम को कम करने के लिए डिज़ाइन किया गया है, विशेष रूप से बैंकों पर साइबर हमले में वृद्धि जारी है। फ़िशिंग और सिम-स्वैपिंग से लेकर रैंसमवेयर तक, पारंपरिक ओटीपी विधियाँ हमलावरों के लिए शोषण करने के लिए बहुत आसान हो गई हैं।Emarat al Youm के अनुसार, बैंकों को प्रसारित एक आधिकारिक दस्तावेज ने कहा:“यूएई के केंद्रीय बैंक के निर्देशों के आधार पर, कृपया ध्यान दें कि पाठ संदेशों या ईमेल के माध्यम से एक बार के पासवर्ड की प्राप्ति धीरे-धीरे चरणबद्ध हो जाएगी। ग्राहक अब ‘मोबाइल एप्लिकेशन’ सुविधा के माध्यम से ‘प्रमाणीकरण का चयन करके स्मार्ट एप्लिकेशन के माध्यम से आसानी से इलेक्ट्रॉनिक लेनदेन को पूरा कर सकते हैं।”
ऐसा क्यों हो रहा है?
वित्तीय खतरा
- यूएई साइबर सुरक्षा परिषद के अनुसार, सार्वजनिक क्षेत्र की संस्थाएं रोजाना 50,000 से अधिक हमलों का सामना करती हैं और ब्लॉक करती हैं।
- यूएई के साइबर सुरक्षा अधिकारियों के अनुसार, 2024 में रैंसमवेयर हमलों में 32% की वृद्धि हुई।
- संयुक्त अरब अमीरात में रैंसमवेयर की घटनाएं 2023 में 27 से बढ़कर जन -नोव 2024 में 34 हो गईं, एक्रोनिस द्वारा रिपोर्ट की गई।
ओटीपी अब सुरक्षित नहीं हैं
- एसएमएस या ईमेल द्वारा भेजे गए ओटीपी को फ़िशिंग, सिम-स्वैपिंग या मैलवेयर के माध्यम से अपहृत किया जा सकता है
- कई उपयोगकर्ता अनजाने में स्कैमर्स को कोड सौंपते हैं
- एक बार चोरी हो जाने के बाद, हमलावर जल्दी खातों को खाली कर सकते हैं या विदेश में पैसे स्थानांतरित कर सकते हैं
आपके लिए क्या बदल जाएगा?
ओटीपी को चरणबद्ध किया जाएगा और अब आपको एसएमएस या ईमेल के माध्यम से एक बार कोड नहीं मिलेगा। इसके बजाय, आपको अपने बैंक के ऐप से एक पुश नोटिफिकेशन मिलेगालेनदेन को इन-ऐप की पुष्टि की आवश्यकता होगी
- जब आप कोई भुगतान करते हैं, तो आपका बैंक ऐप आपको अनुमोदन या अस्वीकार करने के लिए कहेगा
- आपके पास ऐप इंस्टॉल होना चाहिए और सूचनाएं चालू होनी चाहिए
- यह सुरक्षा की एक वास्तविक समय परत जोड़ता है
क्या बैंक चाहते हैं कि ग्राहक जानना चाहते हैं
बैंक अधिकारियों का कहना है कि यह उपयोगकर्ताओं और प्रणालियों दोनों की सुरक्षा के लिए एक बेहतर तरीका है। Emarat al Youm द्वारा प्रकाशित उद्धरणों में, एक अधिकारी ने बताया कि मोबाइल ऐप विधि ग्राहक को सीधे अधिकृत या लेनदेन को अस्वीकार करने देती है, जिससे धोखाधड़ी के लिए सफल होने के लिए कठिन हो जाता है।इस दृष्टिकोण का अर्थ उन नेटवर्क पर कम निर्भरता भी है जिन्हें इंटरसेप्ट या स्पूफ किया जा सकता है। यह निष्क्रिय कोड प्रविष्टि के बजाय ग्राहक से सक्रिय सहमति की एक परत जोड़ता है।
उपवास
1। क्या एसएमएस ओटीपी अभी भी काम करेंगे?हां, संक्रमण अवधि के दौरान। लेकिन मार्च 2026 तक उन्हें गायब होने की उम्मीद है।2। अगर मैं अपना फोन खो देता हूं तो क्या होता है?अपने बैंक को तुरंत सूचित करें। वे ऐप एक्सेस को फ्रीज करेंगे और आपको सुरक्षित रूप से फिर से कनेक्ट करने में मदद करेंगे।3। क्या होगा अगर मैं मोबाइल ऐप का उपयोग नहीं करना चाहता?आखिरकार, यह वैकल्पिक नहीं होगा। डिजिटल लेनदेन के लिए, मोबाइल ऐप प्रमाणीकरण एकमात्र तरीका बन जाएगा।
(टैगस्टोट्रांसलेट) यूएई बैंक (टी) मोबाइल ऐप प्रमाणीकरण (टी) एसएमएस ओटीपी (टी) लेनदेन सुरक्षा (टी) साइबर सुरक्षा
Source link
