5paisa फिनस्कूल

FinSchoolBy5paisa
मेन्यू
डिमॅट अकाउंट उघडा
लॉग-इन

होम / काय बनत आहे / भारताचा फिनटेक जलद, उत्सुक आणि फसवणूकदार आहे का?

भारताचा फिनटेक जलद, उत्सुक आणि फसवणूकदार आहे का

फिनस्कूल टीम द्वारे

+91

पुढे सुरू ठेवण्याद्वारे, तुम्ही सर्व अटी व शर्ती* मान्य करता

Fintech

फिनटेक आणि भारत

महामारीने आर्थिक तंत्रज्ञान किंवा "फिनटेक" चा अधिक अवलंब केला आहे. परिणामी, "फिनटेक क्रांती" सुरू झाली आहे, कंपन्या, व्यवसाय मालक आणि ग्राहकांना त्यांचे आर्थिक कार्ये, प्रक्रिया आणि जीवन चांगल्या प्रकारे व्यवस्थापित करण्यास मदत करण्यासाठी डिझाईन केलेल्या उपायांसह. दुर्दैवाने, या वाढीमुळे आणि डिजिटल ट्रान्झॅक्शनची वाढलेली फ्रिक्वेन्सीमुळे फसवणूकीची घटना आणि नुकसानाचे उच्च दर निर्माण झाले आहेत. विशेषत:, ओळख फसवणूक आणि सुरक्षा समस्या फिनटेक उद्योगावर परिणाम करीत आहेत आणि उद्योगासाठी नवीन प्रतिबंध पद्धती विकसित करण्यासाठी तातडीची भावना निर्माण करीत आहेत.  

भारतातील सर्वात मोठ्या हॉस्पिटल्सपैकी एक, नवी दिल्लीतील ऑल इंडिया इन्स्टिट्यूट ऑफ मेडिकल सायन्सेस (AIIMS) नोव्हेंबर 2022 मध्ये रॅनसमवेअर हल्ल्यामुळे प्रभावित झाले. अंदाजे 1.3 टेराबाईट्सच्या डाटाचा ॲक्सेस हल्ला कट ऑफ करा आणि हॉस्पिटलच्या इलेक्ट्रॉनिक मेडिकल रेकॉर्ड सिस्टीमवर परिणाम झाला. त्याचे रुग्ण शेड्यूलिंग आणि बिलिंग सिस्टीमवर देखील परिणाम झाला, ज्यामुळे हॉस्पिटलला अनेक दिवसांसाठी त्यांच्या आऊटपेशंट सर्व्हिसेस कमी करण्यास मजबूर केले. केवळ गैरसोयीच्या रुग्णांनाच नाही, तर त्यामुळे हॉस्पिटलसाठी मोठ्या प्रमाणात आर्थिक नुकसान देखील झाले. या घटनेनंतर, एम्सने इतर सुरक्षा उपायांसह समर्पित आणि सुरक्षित स्थानिक क्षेत्र नेटवर्कवर स्विच करून त्यांचे नेटवर्क मजबूत केले. सहा महिन्यांनंतर, जेव्हा दुसरा मालवेअर हल्ला वाढला होता, तेव्हा ते थांबवले गेले. ही एक वेगळी घटना नाही. अशा घटनांमध्ये सरकारी आणि खासगी दोन्ही उद्योगांमध्ये वाढ होत आहे. इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) च्या डाटानुसार इंडिया इंकने 2022 मध्ये जवळपास 1.4 दशलक्ष सायबर हल्ल्यांचा सामना केला आणि यापैकी, क्लाउड सिस्टीमवर हल्ला सर्वाधिक होता.

पण वादळ का?

व्यवसाय वाढत्या प्रमाणात क्लाउड-आधारित उपाययोजनांचा अवलंब करत असताना, सायबर गुन्हेगार-जे सातत्याने नवीन भेद्यता शोधत आहेत-ते इंजिनीअर डाटा उल्लंघनास सोपे आहेत, डाटा सेंटर सेवा प्रदाता योट्टा डाटा सेवांमधील ईव्हीपी, मुख्य डिजिटल अधिकारी आणि ॲप्लिकेशन्स व सायबर सुरक्षा प्रमुख राजेश गर्ग यांनी स्पष्ट केले आहे. जागतिक स्तरावर जवळपास 98 टक्के संस्था आता क्लाऊड-आधारित तंत्रज्ञानाचा वापर करतात, तर अनेकांनी अनेक क्लाउड सेवा प्रदात्यांकडून मल्टी-क्लाऊड डिप्लॉयमेंट स्वीकारले आहेत. क्लाऊड वातावरणाचा मोठ्या प्रमाणात अवलंब केल्याने त्याला छाया मिळाला आहे, जिथे कर्मचारी किंवा विभाग आयटी किंवा संस्थेच्या सुरक्षा गटाच्या माहितीशिवाय बाह्य स्रोतांकडून हार्डवेअर किंवा सॉफ्टवेअरचा वापर करतात. हे एक व्हॅक्यूम तयार करते, जिथे संस्थांमध्ये सुरक्षा व्यवस्थापित करण्याची जबाबदारी स्पष्टपणे परिभाषित केली जात नाही.

अनरेव्हलिंग अटॅक्स

  • प्रामुख्याने आर्थिक लाभ, मान्यता आणि दृश्यमानता, जासूसी, भौगोलिक राजकीय कारणे इ. द्वारे प्रेरित, सायबर घुसखोरी सामान्यपणे मोठ्या प्रमाणात उत्पादन किंवा विक्री ऑपरेशन्स असलेल्या उद्योगांना लक्ष्य ठेवतात किंवा संवेदनशील वैयक्तिक माहिती, जसे की हॉस्पिटल्स आणि फायनान्शियल सर्व्हिसेस फर्म किंवा पॉवर प्लांट्स आणि ट्रान्समिशन आणि डिस्ट्रीब्यूशन कंपन्या यासारख्या महत्त्वाच्या पायाभूत सुविधा चालवणाऱ्या संवेदनशील वैयक्तिक माहितीशी व्यवहार करणाऱ्या उद्योगांना लक्ष्य ठेवतात.

क्लाऊड सुरक्षित करणे

  • उद्योगांनी त्यांच्या सिस्टीमचे संरक्षण करण्यासाठी आवश्यक मूलभूत सुरक्षा धोरणे आणि प्रक्रियेवर लक्ष केंद्रित करावे. सुरुवात करण्यासाठी, कॉन्फिगरेशन मॅनेजमेंट डाटाबेस आवश्यक आहे, ज्यामध्ये कोणाला ॲक्सेस आहे आणि ॲक्सेसची देखरेख आणि ऑडिट केली जात आहे की नाही याची दृश्यमानता आहे. जीवनाच्या अखेरच्या / एंड-ऑफ-सपोर्ट तंत्रज्ञान ओळखण्यासह भेद्यता स्कॅन करणे आणि त्या भेद्यतेचे निराकरण करण्यासाठी प्लॅन विकसित करणे देखील महत्त्वाचे आहे.
  • मॉडेलमध्ये कमीतकमी विशेषाधिकार, नेटवर्क विभागावर निर्मित जोखीम-आधारित प्रमाणीकरण, हल्ल्यांच्या चिन्हांसाठी सतत देखरेख आणि सक्रिय संरक्षण यंत्रणेची अंमलबजावणी समाविष्ट आहे. कमतरता ओळखण्यासाठी व्यवसायांनी नियमित सुरक्षा मूल्यांकन आणि प्रवेश चाचण्या देखील आयोजित करणे आवश्यक आहे.

भारत तयार आहे का?

  • उद्योगांमध्ये जागरुकता नसणे हे त्यांच्या आयटी सिस्टीमसाठी पुरेसे सुरक्षा उपाययोजना न वापरणाऱ्या कंपन्यांमध्ये अविभाज्य भूमिका बजावते. चेक पॉईंट सॉफ्टवेअर टेक्नॉलॉजीजचे एमडी सुंदर बालासुब्रमण्यम म्हणाले की, "मर्यादित जागरूकता, बजेट मर्यादा, दिशाभूल करणारे प्राधान्य, विश्वासाची चिंता आणि अनुपालन आवश्यकता ही क्लाऊड सिक्युरिटीमध्ये गुंतवणूक करण्यास संकोच करणाऱ्या कंपन्यांसाठी काही संभाव्य कारणे आहेत ते पुढे म्हणाले की क्लाऊड सिक्युरिटी रिस्क विषयी कंपन्यांमध्ये जागरूकता वाढवणे, किफायतशीर उपाय ऑफर करणे, सर्व्हिस प्रोव्हायडर्सवर विश्वास निर्माण करणे आणि नियमांचे अनुपालन सुनिश्चित करणे महत्त्वाचे आहे.
  • ग्राहकांना आणि क्यूआर कोड देणाऱ्या फिनटेक कंपन्या क्लाउडमध्ये त्यांचे कॉम्प्युटिंग ऑपरेशन्स ठेवून वेग सुनिश्चित करतात, जिथे प्रीमायस सर्व्हरवर गुंतवणूक न करता ॲक्टिव्हिटी त्वरित वाढविली जाऊ शकते. तथापि, कोणत्याही ट्रान्झॅक्शनच्या दोन बुकेंडमध्ये, डिपॉझिट घेणारी संस्था आहेत, एक दाता पैसे पाठवण्यासाठी आणि फंड प्राप्त करण्यासाठी इतर. ते आयबीएम मेनफ्रेम कॉम्प्युटरवर चालणाऱ्या कोर बँकिंग सॉफ्टवेअरसह व्हॉल्यूमच्या वाढीचा सामना करण्याचा प्रयत्न करीत आहेत. 
  • डाटा संरक्षण कायद्याचा अभाव देखील क्लाउड सुरक्षेवर अडथळा आणतो. "भारतातील लार्ज-कॅप कंपन्या, एसएमई आणि स्टार्ट-अप्समध्ये क्लाउड सुरक्षेवर सरासरी खर्च अनुक्रमे $1-5 दशलक्ष, $100,000-$1 दशलक्ष आणि $50,000-$100,000 पर्यंत आहे. जेव्हा कोणतेही स्पष्ट नियम आणि मार्गदर्शक तत्त्वे नसतील तेव्हा कंपन्यांना त्यांच्या डाटाचे संरक्षण करण्यासाठी काय करावे लागेल हे जाणून घेणे कठीण असू शकते. यामुळे सुरक्षा उपायांमध्ये अनुरुपता आणि गुंतवणुकीचा अभाव होऊ शकतो.”
  • तथापि, नियामक आणि सरकारी एजन्सींच्या अलीकडील सल्ल्यांनी मुख्य मुख्यवाहिनी संस्थांपासून उदयोन्मुख फिनटेक कंपन्या, स्टार्ट-अप्स आणि एसएमई पर्यंत प्रत्येकासाठी मजबूत सायबर सुरक्षा उपाय आणि घटना प्रतिसाद प्रणाली तैनात करणे आवश्यक आहे. कोणत्याही कारणास्तव, हे केवळ सर्वसमावेशक सायबर सुरक्षा दृष्टीकोन स्वीकारून आहे जे भारतातील संस्था धोके कमी करू शकतात, संवेदनशील डाटा सुरक्षित करू शकतात आणि विस्तारीत धोक्याच्या परिदृश्याच्या बाबतीत त्यांच्या डिजिटल पायाभूत सुविधांची लवचिकता सुनिश्चित करू शकतात. आरबीआयने नोडल-अकाउंट ऑपरेटर्सना पेमेंट ॲग्रीगेटर म्हणून परवाना देण्याचा प्रयत्न केला आहे, जेणेकरून या फिनटेक फर्मवर देखरेख असू शकेल. तरीही, ते काय करत असले तरी, रेग्युलेटर नेहमीच स्वत:ला थोडे संपर्कात आढळू शकते.
  • निष्क्रियतेच्या तीन मूलभूत स्रोतांना निश्चित करणे आवश्यक आहे. प्रथम, नो-युवर-कस्टमर प्रोसेसला अधिक मजबूत अंडरपायनिंगची आवश्यकता आहे: जर आधार राहण्यासाठी येथे असेल तर ते विश्वसनीय आणि सुरक्षित करणे आवश्यक आहे. दुसरे, 40 टक्के पेमेंट डिजिटल आहेत, परंतु त्यांच्याकडे बँकिंग सिस्टीममध्ये त्यांचे मूळ आणि गंतव्य आहे जे त्यातून खूपच कमी कमाई करते. बहुतांश यूपीआय व्यवहार मोफत असल्याने, पारंपारिक लेंडरकडे त्यांचे तंत्रज्ञान-अपग्रेड सायकल कमी करण्यासाठी कमी प्रोत्साहन आहे. तिसरे, नॅशनल पेमेंट्स कॉर्पोरेशन ऑफ इंडिया, जे यूपीआय चालवते, हे एक एकाधिकार आहे. ऑनलाईन पैसे हलवण्यासाठी देशाची प्राधान्यित प्रणाली वाजवी शुल्कापासून वगळली जाईपर्यंत वेगवान आणि उत्सुक काय आहे हे अनिवार्यपणे थोडे फसवणूकीपेक्षा अधिक असेल - आणि स्पर्धेपासून मुक्त असेल.

श्रेणी


लेटेस्ट ब्लॉग

संबंधित लेख

सर्व पाहा
RadhaKishan Damani

राधाकिशन दमानी - यशस्वी प्रवास

अधिक वाचा
import

नैसर्गिक गॅस आयात करणे भारतासाठी कठीण का होत आहे?

अधिक वाचा
Ayodhya Ram Mandir

अयोध्या राम मंदिर आर्थिकदृष्ट्या भारतीय अर्थव्यवस्थेला कशी चालना देईल?

अधिक वाचा
Interim Budget 2024-2025

अंतरिम बजेट 2024-2025

अधिक वाचा