యూఏఈ: రోజుకో బ్యాంకింగ్ మోసం బయటకు వస్తుంది. దాంతో బ్యాంకింగ్ అంటేనే భయపడాల్సిన పరిస్థితి నెలకొన్నది. ఈ నేపథ్యంలో వన్-టైమ్ పాస్‌వర్డ్‌లు లేదా OTPలు ఇప్పుడు పాతబడిపోయాయని, జూలై 25 నుండి డిజిటల్ లావాదేవీల కోసం యూఏఈ బ్యాంకులు SMS , ఇమెయిల్ ద్వారా వన్-టైమ్ పాస్‌వర్డ్‌లను (OTPలు) పంపడం క్రమంగా ఆపివేస్తాయని వార్తలు వచ్చిన నేపథ్యంలో దుబాయ్‌కు చెందిన సైబర్‌ సెక్యూరిటీ నిపుణుడు రాయద్ కమల్ అయూబ్ పలు వివరాలను వెల్లడించారు.

1. పాస్‌కీలు & FIDO2 అథెంటికేషన్

FIDO2 (ఫాస్ట్ ఐడెంటిటీ ఆన్‌లైన్ 2) ప్రమాణాలపై పాస్‌కీలు, వినియోగదారు పరికరంలో నేరుగా సేవ్  చేసిన క్రిప్టోగ్రాఫిక్ కీలను ఉపయోగించడం ద్వారా పాస్‌వర్డ్-రహిత అథెంటికేషన్ ను ప్రారంభిస్తాయి. ఫేస్ ఐడి, టచ్ ఐడి లేదా ఆండ్రాయిడ్ కు సమానమైన బయోమెట్రిక్ సెన్సార్లతో కలిపినప్పుడు పాస్‌కీలు సజావుగా, వన్-టచ్ లాగిన్ అనుభవాన్ని అందిస్తాయి.

 2. డిసెంట్రలైజ్ గుర్తింపు (DID)

సాంప్రదాయ గుర్తింపు వ్యవస్థలు తరచుగా కేంద్ర డేటాబేస్‌లపై ఆధారపడతాయి. ఇవి సైబర్ నేరస్థులకు సులువైన లక్ష్యాలుగా మారుతాయి. డిసెంట్రలైజ్ గుర్తింపు (DID) వ్యక్తిగత పరికరాలు లేదా డిజిటల్ వాలెట్‌లలో నిల్వ చేయబడిన క్రిప్టోగ్రాఫికల్‌గా కస్టమర్ల చేతుల్లో నియంత్రణ ఉంటుంది.  EU డిజిటల్ ఐడెంటిటీ వాలెట్ వంటివి ప్రభావవంతంగా పనిచేస్తున్నాయి.   DID గోప్యతను పెంచడమే కాకుండా పెద్ద ఎత్తున డేటా ఉల్లంఘనలను నియంత్రిస్తుందని నిపుణులు తెలిపారు.   

3. ప్రవర్తనా(బిహెవియర్) బయోమెట్రిక్స్

ఇది వేలిముద్ర, ముఖ గుర్తింపును ఉపయోగించే సాంప్రదాయ బయోమెట్రిక్స్‌కు భిన్నంగా పనిచేస్తుంది. టైపింగ్ రిథమ్, స్వైప్ నమూనాలు, మౌస్ కదలికలు, పరికరాల నిర్వహణ వంటి వాటి ఆధారంగా ప్రవర్తనా బయోమెట్రిక్స్ పనిచేస్తుంది. కొన్ని బ్యాంకులు తమ మొబైల్ యాప్‌లు, ఆన్‌లైన్ బ్యాంకింగ్ పోర్టల్‌లలో ప్రవర్తనా బయోమెట్రిక్‌లను వారి మొబైల్ యాప్‌లు, ఆన్‌లైన్ బ్యాంకింగ్ పోర్టల్‌లలో అనుసంధానిస్తున్నాయి. సరైన డేటా అందించినప్పటికీ, చట్టబద్ధమైన కస్టమర్ కాకుండా మరొకరు ఖాతాను యాక్సెస్ చేస్తున్నప్పుడు సాంకేతికత గుర్తించగలదని, మోసానికి వ్యతిరేకంగా ముందస్తు హెచ్చరికను అందిస్తుందని నిపుణులు వివరించారు.

4. పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ (PQC)

క్వాంటం కంప్యూటింగ్‌లో వేగవంతమైన పురోగతి ఇప్పటికే ఉన్న క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను వాడుకలో లేనిదిగా చేసే ప్రమాదం ఉంది. తట్టుకునేలా రూపొందించబడిన కొత్త అల్గారిథమ్‌లను ఉపయోగించడం ద్వారా PQC బ్యాంకులను ఈ ముప్పు నుండి ముందుగానే రక్షిస్తుంది.  దీనిని NIST (నేషనల్ ఇన్‌స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ) వంటి ప్రముఖ అధికారులు సిఫార్సు చేశారు.  భవిష్యత్ కోసం బ్యాంకులు PQC పరిష్కారాలను పరీక్షించడం ప్రారంభించాయి.  

5. హార్డ్‌వేర్ అథెంటికేషన్

యూబీకేస్ వంటి భౌతిక భద్రతా కీలు.. కస్టమర్ల అథెంటికేషన్ కోసం స్పష్టమైన పరికరాన్ని కలిగి ఉండటం ద్వారా అదనపు రక్షణ పొరను అందిస్తాయి. SMS కోడ్‌లు లేదా యాప్-ఆధారిత OTPల మాదిరిగా కాకుండా, హార్డ్‌వేర్ అథెంటికేషన్ ఉపయోగించే వారు మాల్వేర్, ఫిషింగ్, రిమోట్ యాక్సెస్ నుంచి రక్షణ లభిస్తుంది. కొన్ని బ్యాంకులు ఇప్పుడు ఎగ్జిక్యూటివ్, VIP ఖాతాలకు భద్రతా కీ మద్దతును అందిస్తున్నాయని తెలిపారు.

6. AI-ఆధారిత డీప్‌ఫేక్ గుర్తింపు

ముఖ, వాయిస్ ప్రామాణీకరణ ప్రజాదరణ పొందుతున్న కొద్దీ, డీప్‌ఫేక్‌ల నుండి బెదిరింపులు కూడా పెరుగుతున్నాయి. కృత్రిమంగా రూపొందించబడిన చిత్రాలు, వీడియోలు లేదా చట్టబద్ధమైన వినియోగదారులను అనుకరించడానికి రూపొందించబడిన ఆడియో. AI-ఆధారిత డీప్‌ఫేక్ గుర్తింపు సాధనాలు నిజమైన,నకిలీ గుర్తింపుల మధ్య తేడాను గుర్తించడానికి లైవ్‌నెస్, టెంపరేచర్,సూక్ష్మ వ్యక్తీకరణలు వంటి సూక్ష్మ లక్షణాలను విశ్లేషిస్తాయని అన్నారు.  బ్యాంకులు ఇప్పటికే తమ మొబైల్ యాప్‌లలో, ATMలలో లైవ్‌నెస్ పరీక్షలు,  డీప్‌ఫేక్ గుర్తింపును అమలు చేస్తున్నాయి. ఈ చర్యలు బయోమెట్రిక్ లాగిన్‌ల భద్రత గురించి కస్టమర్లకు భరోసా ఇస్తున్నాయి. 

7. క్లౌడ్-ఆధారిత గుర్తింపు ప్లాట్‌ఫారమ్‌లు

ఇంట్లో ప్రామాణీకరణ మౌలిక సదుపాయాలను నిర్వహించడం ఖరీదైనది. క్లౌడ్-ఆధారిత గుర్తింపు ప్లాట్‌ఫారమ్‌లు తరచుగా ఐడెంటిటీ-యాజ్-ఎ-సర్వీస్ (IDaaS)గా అందిస్తాయి. అధునాతన అథెంటికేషన్ పరిష్కారాలను అమలు చేయడానికి బ్యాంకులను అనుమతిస్తాయి. మొబైల్, వెబ్, బ్రాంచ్ ఛానెల్‌లలో ఆన్‌బోర్డింగ్, అథెంటికేషన్, అధికారాన్ని క్రమబద్ధీకరించడానికి కొన్ని యూఏఈ బ్యాంకులు క్లౌడ్ ఐడెంటిటీ ప్లాట్‌ఫారమ్‌లకు మారుతున్నాయని నిపుణులు తెలిపారు.