साइबर ठगों और डीपफेक पर यूआईडीएआई का डिजिटल प्रहार

नई दिल्ली (पल्लवी श्रीवास्तव): आर्टिफिशियल इंटेलिजेंस (AI) के इस दौर में जहां एक तरफ डिजिटल बैंकिंग बेहद आसान हुई है, वहीं दूसरी तरफ ‘डीपफेक’ (Deepfake) और आधुनिक साइबर अपराधों ने आम नागरिकों के साथ-साथ वित्तीय संस्थानों की सुरक्षा के सामने भी एक गंभीर संकट खड़ा कर दिया है। इस बढ़ते खतरे पर एक बड़ा और निर्णायक डिजिटल प्रहार करते हुए भारतीय विशिष्ट पहचान प्राधिकरण (UIDAI) ने एक बेहद कड़ा और ऐतिहासिक निर्देश जारी किया है। यूआईडीएआई ने सुरक्षा को चाक-चौबंद करने के लिए अब ₹1 लाख से अधिक के सभी ऑनलाइन बैंकिंग लेन-देन (Online Banking Transactions) के लिए ‘चेहरा प्रमाणीकरण’ (Facial Authentication) को पूरी तरह से अनिवार्य कर दिया है।

क्यों पड़ी इस कड़े कदम की जरूरत?
अब तक ऑनलाइन बैंकिंग या बड़े वित्तीय लेन-देन को सुरक्षित बनाने के लिए मुख्य रूप से दो-चरणीय सत्यापन (Two-Factor Authentication) जैसे वन-टाइम पासवर्ड (OTP) या फिंगरप्रिंट का उपयोग किया जाता था। लेकिन हाल के दिनों में साइबर अपराधियों ने क्लोन फिंगरप्रिंट और सिम-स्वैपिंग (Sim Swapping) के जरिए ओटीपी बाईपास करने के नए तरीके ढूंढ निकाले थे।

इससे भी खतरनाक ट्रेंड ‘डीपफेक’ वीडियो और तस्वीरों का सामने आया है, जिसके जरिए अपराधी किसी अन्य व्यक्ति का रूप धरकर बैंकों के ‘नो योर कस्टमर’ (KYC) और वेरिफिकेशन सिस्टम को धोखा दे रहे थे। यूआईडीएआई का यह नया फैसला इसी डिजिटल सेंधमारी को रोकने के लिए एक अभेद्य सुरक्षा कवच की तरह काम करेगा।

कैसे काम करेगा यह नया सुरक्षा तंत्र?
इस नए नियम के लागू होने के बाद, यदि कोई उपभोक्ता अपने नेट बैंकिंग या मोबाइल बैंकिंग ऐप से ₹1 लाख से अधिक की राशि किसी अन्य खाते में ट्रांसफर करता है, तो प्रक्रिया इस प्रकार होगी:

लाइवनेस डिटेक्शन (Liveness Detection): बैंकिंग ऐप उपयोगकर्ता को अपने स्मार्टफोन या कंप्यूटर के फ्रंट कैमरे के सामने आने को कहेगा। सिस्टम केवल एक स्थिर तस्वीर को स्कैन नहीं करेगा, बल्कि यह जांचने के लिए कि कैमरे के सामने एक जीवित व्यक्ति मौजूद है, पलकें झपकाने या सिर हिलाने का निर्देश दे सकता है।

रीयल-टाइम मिलान: कैमरा उपयोगकर्ता के चेहरे के फीचर्स को लाइव कैप्चर करेगा और इसे रीयल-टाइम में यूआईडीएआई के सुरक्षित केंद्रीय डेटाबेस से सत्यापित करेगा।

ओटीपी के साथ अतिरिक्त सुरक्षा: यह चेहरा प्रमाणीकरण मौजूदा ओटीपी व्यवस्था के विकल्प के रूप में नहीं, बल्कि उसके ऊपर सुरक्षा की एक अतिरिक्त परत (Additional Layer) के रूप में काम करेगा। दोनों पैमानों पर खरा उतरने के बाद ही ट्रांजैक्शन सफल होगा।

सुरक्षा और निजता के बीच का संतुलन
यूआईडीएआई के इस फैसले का देश के बैंकिंग और तकनीकी विशेषज्ञ बड़े पैमाने पर स्वागत कर रहे हैं। उनका मानना है कि इस कदम से बड़े पैमाने पर होने वाले ऑनलाइन वित्तीय फ्रॉड और बुजुर्गों के साथ होने वाली धोखाधड़ी पर लगभग शत-प्रतिशत लगाम लग जाएगी।

डेटा सुरक्षा का संकल्प: हालांकि, कुछ निजता कार्यकर्ताओं (Privacy Activists) ने चेहरे के डेटा के दुरुपयोग को लेकर चिंताएं जताई हैं। इस पर यूआईडीएआई ने स्पष्ट किया है कि यह चेहरा प्रमाणीकरण पूरी तरह से सुरक्षित चैनलों के माध्यम से होगा और बैंक ग्राहकों के किसी भी बायोमेट्रिक या फेशियल डेटा को अपने स्थानीय सर्वर पर स्टोर नहीं कर सकेंगे।

यह तकनीक केवल ‘हां या ना’ के सत्यापन मॉडल पर काम करेगी। कुल मिलाकर, साइबर अपराधियों के खिलाफ सरकार और यूआईडीएआई की यह एक बेहद सराहनीय और समय की मांग के अनुरूप की गई डिजिटल घेराबंदी है।