سیکیورٹی بینکنگ کا نیا رجحان

ایک بین الاقوامی سٹارٹ اپ بنانا ایک نعمت ہے – میں ان خوش قسمت لوگوں میں سے ایک ہوں جن کو اس طرح کا مختلف تجربہ کرنے کا موقع ملا ہے۔ ایک ہی ٹیکنالوجی کو ملک اور ثقافت کے تناظر کی بنیاد پر مختلف احساس مل سکتا ہے۔ مثال کے طور پر، ہم بینکنگ ایریا میں اپنے کلائنٹس کو اپنے اہم حل میں ایک فینسی ایڈ آن پیش کرتے تھے - QR پر مبنی تصدیق خصوصیت. عام طور پر ہمارے کلائنٹس اسے انٹرنیٹ بینک میں لاگ ان کرنے کے عمل کو آسان بنانے کے لیے استعمال کرتے ہیں – کوئی صارف نام یا کوئی ڈیٹا ان پٹ نہیں، بس QR اسکین کریں اور آپ اندر آجائیں۔ جب بینک کلائنٹس رسائی کے لیے پبلک نیٹ ورک کا استعمال کرتے ہیں تو اسے استعمال کرنا اور سیکیورٹی شامل کرنا آسان ہے۔ انٹرنیٹ بینکنگ سروس. میں کتنا حیران ہوا جب میں پہلی بار ویتنام آیا اور اس خصوصیت کو کارڈلیس اے ٹی ایم کیس میں وسیع پیمانے پر پھیلا ہوا پایا اور اسے انٹرنیٹ بینکنگ کے تجربے کے حصے کے طور پر کبھی نہیں دیکھا۔

ایک ہی وقت میں، آپ دیکھ سکتے ہیں کہ مختلف علاقوں میں ایک ہی کام کو کس طرح مختلف طریقے سے حل کیا جا سکتا ہے۔ بہت سے ایشیائی ممالک میں بینکنگ کے سب سے بڑے رجحان میں سے ایک QR-ادائیگی ہے- لوگ جنک فوڈ یا کافی شاپ میں اسٹریٹ وینڈرز کو ادائیگی کرنے کے لیے QR اسکین کرتے ہیں جبکہ کچھ دوسرے غیر ایشیائی ممالک میں تیز ادائیگیوں کے لیے لوگ صرف موبائل فون نمبر سے منسلک ہوتے ہیں۔ پیسے بھیجنے کے لیے کارڈ کے ساتھ۔

بینکنگ سیکیورٹی کے لیے ایک واضح تکلیف دہ بات یہ ہے کہ ڈیجیٹل چینلز میں لاگ ان آپریشنز اور رقم کی منتقلی کے لیے دو فیکٹر تصدیق کرنا ضروری ہے۔ جب ہم کسی نئے ملک میں پروڈکٹ کی لانچنگ کے لیے تیاری کر رہے تھے تو ہمیں یقین تھا کہ ہر کوئی ایک جیسی چیزیں استعمال کرتا ہے - ہارڈ ٹوکن جیسے MAC-token کیلکولیٹر (ان سے نفرت J ) اور USB ٹوکن یا SMS OTP۔ کیا آپ تصور کر سکتے ہیں کہ جب میں پہلی بار انڈونیشیا آیا تھا تو میں کتنا حیران ہوا تھا جہاں بہت سے بینک موبائل میں ٹچ آئی ڈی/فیس آئی ڈی اور جامد پاس ورڈ کا ایک سادہ مجموعہ استعمال کرتے ہیں اور آپ انٹرنیٹ بینکنگ استعمال کرنے والے صارفین کے لیے سخت ٹوکن بھی دیکھ سکتے ہیں (یہ پاگل پن ہے)۔ مثال کے طور پر، ویتنام میں ایک ہی وقت میں، بہت سے بینکوں نے اپنا انٹرنیٹ بینک منقطع کر دیا اور موبائل کے لیے SMS OTP سے OTP سافٹ ٹوکن کو بینکنگ ایپ میں سرایت کر دیا گیا۔ میں وہاں FIDO تصدیقی رجحان کے بارے میں بھی ذکر نہیں کر رہا ہوں۔

لیکن کم و بیش تمام ممالک ایس ایم ایس پر مبنی توثیق سے غیر ایس ایم ایس کی طرف بڑھ رہے ہیں۔ اور میں اسے BFSI میں سلامتی کا عالمی رجحان کہوں گا۔ ذرا ایک نظر ڈالیں:

1. بینک نگرا ملائیشیا نے مالیاتی اداروں کو ہدایت کی ہے کہ وہ آن لائن سرگرمیوں یا لین دین کے لیے ایس ایم ایس OTP کا استعمال بند کر دیں۔ لنک 
2. گھوٹالوں اور فشنگ کو روکنے کے اقدام کے طور پر، 11 کمرشل بینکوں نے اپنے کلائنٹس کو ایس ایم ایس بھیجنا بند کر دیا ہے، بینک آف تھائی لینڈ (بوٹ) لنک 
3. ایم اے ایس سنگاپور ایس ایم ایس او ٹی پی کو واحد تصدیقی عنصر کے طور پر ختم کرنے کے لیے بینکوں کے لیے آخری تاریخ مقرر کرنا لنک 

ایک اور معاملہ، حال ہی میں مجھے بینکنگ سیکیورٹی کی ضروریات کے نئے بینکنگ سرکلر کا مطالعہ کرنے کا موقع ملا پاکستان اور واقعی حیران تھا - حال ہی میں انہوں نے بینکنگ لین دین کی تصدیق سے متعلق بالکل دانشمندانہ حل نافذ کیا ہے۔ سب سے پہلے، انہوں نے OTP کے کسی بھی دستی ان پٹ کو خارج کر دیا "FIs ون ٹائم پاس ورڈ (OTP) آٹو فیچ یا آٹو فل فنکشنلٹی کو لاگو کرے گی، جس میں بھیجنے والے بائنڈنگ کنٹرول OTP کے مینوئل انٹری کو روکتا ہے" – میں اسے عقلمندی کہہ رہا ہوں جیسا کہ حقیقت میں کسی بھی OTP- دوبارہ ٹائپ کرنے سے متعلقہ عمل لین دین کی حفاظت میں مزید خطرات کا اضافہ کرتا ہے۔ لیکن پاکستان میں نئے سرکلر کے بارے میں جو چیز زیادہ دلچسپ ہے، وہ ڈیوائس بائنڈنگ ہے: "کسٹمر ڈیوائسز (جیسے کمپیوٹر، لیپ ٹاپ، ٹیبلٹ یا موبائل وغیرہ) کو ڈیوائس فنگر پرنٹنگ / ڈیوائس بائنڈنگ کا استعمال کرتے ہوئے رجسٹر کیا جائے گا تاکہ کسٹمر کی رسائی کی تصدیق کی جاسکے۔ صارفین کو ان کی انٹرنیٹ بینکنگ/موبائل ایپلیکیشن میں آلات کے انتظام کی فعالیت بھی فراہم کی جائے گی۔

اس تناظر میں، میرے لیے یہ دیکھ کر بہت خوشی ہوئی کہ ٹیکنالوجی کے زبردست رجحان کو اپنانا نہ صرف ایک معروف ہائی ٹیک میکا میں ہو سکتا ہے۔ اور اس کے علاوہ، یہ دیکھ کر خوشی ہوئی کہ 5 سال پہلے میک کینسی کے تجزیہ کاروں نے اپنی رپورٹوں میں ان تمام اصولوں کا تذکرہ کیا تھا – وہی اصول جو ہم اپنے حل میں استعمال کرتے ہیں – اور اب یہ اصول ایک ڈی فیکٹو معیار بن چکے ہیں نہ کہ کسی ملک یا خطے میں۔ لیکن دنیا کے مختلف ممالک میں۔

کیا یہ سائبر سیکیورٹی کا نیا رجحان ہے؟ میں نہیں جانتا لیکن مجھے یہ بہت پسند ہے۔ 

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs