હમણાં યુનાઇટેડ આરબ એમિરેટ્સની સેન્ટ્રલ બેંકે ડિજિટલ સિક્યોરિટી બાબતે એક
મહત્ત્વપૂર્ણ પહેલ કરી. એ મુજબ યુએઇની તમામ બેંક તથા નાણાકીય સંસ્થાઓએ ટ્રાન્ઝેકશન
વખતે યૂઝરની ઓળખની સાબિતી માટે એસએમએસ તથા ઇમેઇલથી વન ટાઇમ પાસવર્ડ (ઓટીપી)
મોકલવાની પ્રથા સદંતર બંધ કરવાની થશે. યૂઝરની ઓળખ માટે અન્ય વધુ સલામત પદ્ધતિઓનો
ઉપયોગ ફરજિયાત થશે. આ પહેલ સાથે યુએઇ વિશ્વનો પહેલો દેશ બન્યો છે જેમાં
ઓથેન્ટિકેશન માટે ઓટીપીને સદંતર જાકારો આપવામાં આવી રહ્યો છે.
ભારતમાં પણ આવી શરૂઆત થઈ ગઈ છે પરંતુ આપણે ત્યાં તફાવત એટલો છે કે એસએમએસ
આધારિત ઓટીપી વ્યવસ્થા સદંતર બંધ કરવાને બદલે તેના ઉપરાંત અન્ય વ્યવસ્થાઓ
અપનાવવામાં આવી રહી છે. ભારત ઉપરાંત યુએસ,
યુરોપ, સિંગાપોર, મલેશિયા તથા ફિલિપાઇન્સ જેવા
દેશોમાં પણ કંઈક આવાં જ પગલાં ભરવામાં આવી રહ્યાં છે.
એસએમએસ આધારિત વ્યવસ્થાની સૌથી મોટી ખામી એ છે કે તે યૂઝરની ઓળખ તો કરે છે
પરંતુ ઓછામાં ઓછી સલામત રીતે. બેંકના સર્વરથી યૂઝરના ડિવાઇસ સુધી ઓટીપીનો મેસેજ
પ્લેઇન ટેકસ્ટ તરીકે ટ્રાન્સફર થાય છે. એસએમએસ એન્ક્રિપ્ટેડ હોતા નથી. આથી વચ્ચેથી
કોઈ તેને આંતરી લે તો ઓટીપીનો દુરુપયોગ કરી શકે છે. સમગ્ર વિશ્વમાં જેટલા પણ સાયબર
ફ્રોડ થાય છે તેમાં એસએમએસ દ્વારા મોકલાતા ઓટીપીની ચોરી સૌથી મોટું કારણ હોય છે.
એસએમએસ આધારિત વ્યવસ્થાની બીજી તકલીફ એ છે કે અન્ય પદ્ધતિઓની સરખામણીમાં તે
વધુ ખર્ચાળ છે. આપણને ભલે એસએમએસ સસ્તા લાગે પરંતુ અન્ય યૂઝરની ઓળખ સાબિત કરવા
માટેની પાસકી, ઇન-એપ ઓથેન્ટિકેશન કે
બાયોમેટ્રિક્સ જેવી પદ્ધતિઓમાં લગભગ કોઈ ખર્ચ નથી.
