डिजिटल प्रविधिको तीव्र विकाससँगै वित्तीय कारोबार द्रुत, सहज र सुलभ बनेको छ। मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, क्यूआर कोड भुक्तानी, अनलाइन लोन आवेदन, क्रेडिट कार्ड ट्रान्ज्याक्सनजस्ता सेवाहरू लोकप्रिय बन्दै गएका छन्। तर, यस्तै प्रविधिको बढ्दो प्रयोगसँगै साइबर अपराधको जोखिम पनि बढिरहेको छ। बैंकिङ प्रणालीमा डेटा चोरी, अकाउन्ट ह्याकिङ, फिसिङ आक्रमण, कार्ड क्लोनिङ तथा अन्य वित्तीय ठगीका घटनाहरू व्यापक रूपमा वृद्धि भइरहेका छन्। यस्ता घटनाबाट बच्न तथा डिजिटल कारोबारलाई सुरक्षित बनाउन ‘तीन तहको सुरक्षा प्रणाली’ (Multi-Factor Authentication – MFA) अवलम्बन गर्नुपर्ने विज्ञहरूको सुझाव छ।
तीन तहको सुरक्षा प्रणालीले प्रयोगकर्ताको पहिचान सुनिश्चित गर्दै अनधिकृत पहुँचलाई रोक्छ। पहिलो तहमा ‘Something You Know’ अर्थात् प्रयोगकर्ताले मात्र जान्ने सुरक्षा उपायहरू समावेश हुन्छन्, जस्तै पासवर्ड, पिन कोड वा सुरक्षा प्रश्नको उत्तर। तर, एकल पासवर्ड प्रणाली मात्रै अब पर्याप्त छैन, किनभने कमजोर पासवर्ड वा दोहोरिएका पासवर्ड प्रयोग गर्दा ह्याकरहरूले सजिलै अकाउन्ट नियन्त्रण गर्न सक्छन्।
दोस्रो तह ‘Something You Have’ अन्तर्गत प्रयोगकर्तासँग कुनै भौतिक प्रमाण वा उपकरण हुनुपर्छ। मोबाइल फोनमा आउने ओटीपी (One-Time Password), हार्डवेयर टोकन वा सुरक्षा कार्डजस्ता उपायहरूले वित्तीय प्रणालीमा पहुँचको अतिरिक्त सुरक्षा दिन्छ। मोबाइल ओटीपी डिजिटल कारोबारको मुख्य सुरक्षा उपाय हो, तर सिम स्वाप आक्रमण (SIM Swap Attack) वा मालवेयर हमलाका कारण यसको पनि सीमितता छ।
तेस्रो तह ‘Something You Are’ भने सबैभन्दा सुरक्षित मानिन्छ, किनभने यसमा प्रयोगकर्ताको शारीरिक विशेषताहरू समावेश हुन्छन्, जुन नक्कल गर्न गाह्रो हुन्छ। फिंगरप्रिन्ट स्क्यान, अनुहार पहिचान (Face Recognition), तथा आँखाको रेटिना स्क्यान प्रविधि अहिले वित्तीय सुरक्षाको नयाँ भविष्य बनेका छन्। धेरै बैंकहरूले मोबाइल बैंकिङ एपमा बायोमेट्रिक प्रमाणीकरणको सुविधा लागू गरिसकेका छन्, जसले पासवर्ड चोरी वा ह्याकिङको सम्भावनालाई न्यून गर्छ।
बढ्दो साइबर जोखिमका कारण बहु-तह प्रमाणीकरण (MFA) आजको आवश्यकता बनेको छ। एकल पासवर्ड प्रणाली अब विश्वसनीय छैन, किनभने कमजोर पासवर्ड, फिसिङ हमला तथा ह्याकिङ प्रविधिहरूको विकाससँगै वित्तीय डाटाको जोखिम बढिरहेको छ। बहु-तह प्रमाणीकरणले एकभन्दा बढी सुरक्षा उपायहरू समावेश गर्छ, जसले वित्तीय खातामा अनधिकृत पहुँच रोक्न मद्दत गर्छ। बैंक तथा वित्तीय संस्थाहरूले नियामक मापदण्ड अनुरूप बहु-तह सुरक्षा नीति लागू गर्नु आवश्यक छ।
सुरक्षित डिजिटल कारोबारका लागि ग्राहकहरू आफैं सचेत रहनुपर्छ। बलियो र फरक पासवर्ड प्रयोग गर्ने, बैंकिङ प्रणालीमा ओटीपी वा सुरक्षा टोकन अनिवार्य गर्ने, बायोमेट्रिक प्रमाणीकरण सक्षम पार्ने, सार्वजनिक वाइफाइ प्रयोग गरेर बैंकिङ कारोबार नगर्ने, तथा बैंक तथा वित्तीय संस्थाको आधिकारिक एप वा वेबसाइटमार्फत मात्र कारोबार गर्ने बानी बसाल्नुपर्छ। डिजिटल वित्तीय कारोबारको वृद्धि सँगसँगै साइबर जोखिम पनि उच्च छ। वित्तीय ठगी र ह्याकिङबाट जोगिन बैंक तथा वित्तीय संस्थाहरूले बहु-तह प्रमाणीकरणलाई प्राथमिकता दिनु आवश्यक छ। पासवर्ड मात्रै पर्याप्त नभएर मोबाइल ओटीपी तथा बायोमेट्रिक प्रविधि जस्ता सुरक्षा उपायहरू अवलम्बन गर्नु अनिवार्य बन्दै गएको छ।
