नोटबंदी के बाद एक ओर सरकार स्मार्टफोन के जरिये डिजिटल पेमेंट करने पर जोर दे रही है, वहीं, दुनिया की दिग्गज चिपसेट निर्माता कंपनी क्वॉलकॉम का कहना है कि भारत के स्मार्टफोन यूजर्स को इसमें सावधानी बरतने की जरूरत है.
क्वॉलकॉम कंपनी का कहना है कि भारत में ई-वॉलेट्स और बैंकिंग एप्लीकेशंस जरूरी हार्डवेयर लेवल सिक्योरिटी का इस्तेमाल नहीं कर रहे हैं, जिससे ऑनलाइन ट्रांजैक्शंस ज्यादा सुरक्षित हो सके.
क्वॉलकॉम में प्रोडक्ट मैनेजमेंट के वरिष्ठ निदेशक एस चौधरी कहते हैं, "आपको यह जानकर हैरानी होगी कि दुनिया भर में ज्यादातर बैंकिंग या वॉलेट ऐप्स हार्डवेयर सिक्योरिटी का इस्तेमाल नहीं करते हैं. वे वास्तव में पूरी तरह एंड्रॉयड मोड में चलते हैं और यूजर्स के पासवर्ड चोरी किए जा सकते हैं. यूजर्स जिन फिंगरप्रिंट का इस्तेमाल करते हैं, उन्हें कॉपी किया जा सकता है... भारत में भी सभी डिजिटल वॉलेट्स और मोबाइल बैंकिंग ऐप्स के साथ भी ऐसा ही है."
उन्होंने यह भी कहा कि यहां तक देश के सबसे मशहूर डिजिटल पेमेंट एप्लीकेशन द्वारा भी हार्डवेयर लेवल सिक्योरिटी का इस्तेमाल नहीं किया जा रहा है. कोई भी इसका इस्तेमाल नहीं करता इसे बताने के पीछे का कारण यह कि हम ओईएम (ओरिजनल इक्विपमेंट मेकर्स) के साथ काम करते हैं.
मार्केट रिसर्च फर्म स्ट्रैटजी एनालिटिक्स की मानें तो दुनिया भर में मोबाइल चिपसेट बाजार में 37 फीसदी हिस्सेदारी के साथ क्वॉलकॉम आगे चल रहा है.
चौधरी के मुताबिक, "हर कोई जुड़ रहा है, हर कोई डिवाइस के जरिये सत्यापित हो रहा है. आपको कैसे पता होगा कि आपकी डिवाइस नोटबंदी के लिए तैयार हो रही है? जब आप कोई मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, आपको नहीं पता होता कि क्या यह हार्डवेयर सिक्योरिटी का इस्तेमाल कर रहा है या नहीं."
उन्होंने यह भी कहा कि क्वॉलकॉम अब डिजिटल पेमेंट कंपनियों से संपर्क कर रहा है ताकि वो मोबाइल फोन पर पेमेंट की प्रोसेसिंग करने के लिए सिक्योर एन्वार्यमेंट का इस्तेमाल करें.
वे कहते हैं, "हम चिपसेट्स में सिक्योर एग्जीक्यूशन एन्वार्यमेंट प्रदान कर रहे हैं. यह लेयर मोबाइल फोन पर होने वाले ट्रांजैक्शंस को ऑपरेटिंग सिस्टम से अलग करती है. यह किसी भी ट्रांजैक्शन को मैलवेयर द्वारा प्रभावित होने की जांच करती है."
क्वॉलकॉम 2017 से अपने मोबाइल चिपसेट्स में नया फीचर लेकर आ रहा है जो पेमेंट गेटवे से यूजर को सत्यापित कराने के लिए डिवाइस आईडी, फोन मैन्यूफैक्चरर्स सिग्नेचर, फोन के एंड्रॉयड वर्जन, ऑपरेटिंग सिस्टम की रूट किट, लोकेशन और टाइम जैसे यूनीक फीचर्स का इस्तेमाल करेगा, और इनके डुप्लीकेट होने की संभावना तकरीबन असंभव होती है.
2017 से डिवाइस अटेस्टेशन फीचर की शिपिंग होने लगेगी. फोन यूजर्स को 2017 के अंत तक यह मिलने लगेगा. यदि फोन वायरस या मैलवेयर से प्रभावित हो जाएं तो यूजर्स को चेतावनी जारी करने के लिए क्वॉलकॉम ने एवास्ट से पार्टनरशिप की है. उन्होंने भारत सरकार के आधार सत्यापन सिस्टम की भी तारीफ की.
क्वॉलकॉम कंपनी का कहना है कि भारत में ई-वॉलेट्स और बैंकिंग एप्लीकेशंस जरूरी हार्डवेयर लेवल सिक्योरिटी का इस्तेमाल नहीं कर रहे हैं, जिससे ऑनलाइन ट्रांजैक्शंस ज्यादा सुरक्षित हो सके.
क्वॉलकॉम में प्रोडक्ट मैनेजमेंट के वरिष्ठ निदेशक एस चौधरी कहते हैं, "आपको यह जानकर हैरानी होगी कि दुनिया भर में ज्यादातर बैंकिंग या वॉलेट ऐप्स हार्डवेयर सिक्योरिटी का इस्तेमाल नहीं करते हैं. वे वास्तव में पूरी तरह एंड्रॉयड मोड में चलते हैं और यूजर्स के पासवर्ड चोरी किए जा सकते हैं. यूजर्स जिन फिंगरप्रिंट का इस्तेमाल करते हैं, उन्हें कॉपी किया जा सकता है... भारत में भी सभी डिजिटल वॉलेट्स और मोबाइल बैंकिंग ऐप्स के साथ भी ऐसा ही है."
उन्होंने यह भी कहा कि यहां तक देश के सबसे मशहूर डिजिटल पेमेंट एप्लीकेशन द्वारा भी हार्डवेयर लेवल सिक्योरिटी का इस्तेमाल नहीं किया जा रहा है. कोई भी इसका इस्तेमाल नहीं करता इसे बताने के पीछे का कारण यह कि हम ओईएम (ओरिजनल इक्विपमेंट मेकर्स) के साथ काम करते हैं.
मार्केट रिसर्च फर्म स्ट्रैटजी एनालिटिक्स की मानें तो दुनिया भर में मोबाइल चिपसेट बाजार में 37 फीसदी हिस्सेदारी के साथ क्वॉलकॉम आगे चल रहा है.
चौधरी के मुताबिक, "हर कोई जुड़ रहा है, हर कोई डिवाइस के जरिये सत्यापित हो रहा है. आपको कैसे पता होगा कि आपकी डिवाइस नोटबंदी के लिए तैयार हो रही है? जब आप कोई मोबाइल बैंकिंग ऐप डाउनलोड करते हैं, आपको नहीं पता होता कि क्या यह हार्डवेयर सिक्योरिटी का इस्तेमाल कर रहा है या नहीं."
उन्होंने यह भी कहा कि क्वॉलकॉम अब डिजिटल पेमेंट कंपनियों से संपर्क कर रहा है ताकि वो मोबाइल फोन पर पेमेंट की प्रोसेसिंग करने के लिए सिक्योर एन्वार्यमेंट का इस्तेमाल करें.
वे कहते हैं, "हम चिपसेट्स में सिक्योर एग्जीक्यूशन एन्वार्यमेंट प्रदान कर रहे हैं. यह लेयर मोबाइल फोन पर होने वाले ट्रांजैक्शंस को ऑपरेटिंग सिस्टम से अलग करती है. यह किसी भी ट्रांजैक्शन को मैलवेयर द्वारा प्रभावित होने की जांच करती है."
क्वॉलकॉम 2017 से अपने मोबाइल चिपसेट्स में नया फीचर लेकर आ रहा है जो पेमेंट गेटवे से यूजर को सत्यापित कराने के लिए डिवाइस आईडी, फोन मैन्यूफैक्चरर्स सिग्नेचर, फोन के एंड्रॉयड वर्जन, ऑपरेटिंग सिस्टम की रूट किट, लोकेशन और टाइम जैसे यूनीक फीचर्स का इस्तेमाल करेगा, और इनके डुप्लीकेट होने की संभावना तकरीबन असंभव होती है.
2017 से डिवाइस अटेस्टेशन फीचर की शिपिंग होने लगेगी. फोन यूजर्स को 2017 के अंत तक यह मिलने लगेगा. यदि फोन वायरस या मैलवेयर से प्रभावित हो जाएं तो यूजर्स को चेतावनी जारी करने के लिए क्वॉलकॉम ने एवास्ट से पार्टनरशिप की है. उन्होंने भारत सरकार के आधार सत्यापन सिस्टम की भी तारीफ की.
No comments:
Post a Comment