साइबर सुरक्षा के क्षेत्र में GenAI एक शक्तिशाली उपकरण है: मास्टरकार्ड के जॉय सेखरी

बैंक खाते या RuPay कार्ड के माध्यम से UPI लेनदेन। खरीदारी के भुगतान के लिए क्रेडिट कार्ड, या डेबिट कार्ड। एंड्रॉइड फोन या स्मार्टवॉच का उपयोग करके भुगतान करने के लिए टैप का भविष्यवाद। क्यूआर कोड स्कैन करना। भारत के डिजिटल लेनदेन पारिस्थितिकी तंत्र के लिए बहुत सारे तरीके और तरीके हैं, जो गति प्रदान कर रहे हैं। कुछ संख्याएँ हैं जो इस परिदृश्य का विवरण देती हैं। 2024 की पहली छमाही में, UPI लेनदेन की संख्या कुल 78.97 बिलियन हो गई, जो साल-दर-साल 52% की वृद्धि है। समानांतर में, इसी अवधि में 3.73 बिलियन कार्ड लेनदेन दर्ज किए गए। दूसरा पहलू यह है कि साइबर अपराधियों की नजर आपके पैसे पर है और अधिक मात्रा में उन्हें सफलता का बेहतर मौका मिलता है।

यह जरूरी हो जाता है कि बैंक, भुगतान प्लेटफॉर्म और क्रेडिट कार्ड नेटवर्क लेनदेन को सुरक्षित करने के लिए अपना सर्वश्रेष्ठ प्रयास करें। मास्टरकार्ड, विश्व स्तर पर अग्रणी कार्ड नेटवर्क में से एक (दुनिया में केवल पांच हैं, अन्य वीज़ा, अमेरिकन एक्सप्रेस, डायनर्स क्लब और घरेलू रूपे हैं), बैंकों, भुगतान गेटवे, व्यवसायों और उपयोगकर्ताओं को लेनदेन की एक श्रृंखला में मदद कर रहा है। साथ ही कार्ड सुरक्षा उपाय। कंपनी का मानना ​​है कि 2023 में डिजिटल बैंकिंग धोखाधड़ी $9.8 बिलियन तक थी, और 2028 तक इसके बढ़कर 24.8 बिलियन डॉलर होने की उम्मीद है।

यह भी पढ़ें: जैसे-जैसे डिजिटल लेनदेन बढ़ता है और धोखाधड़ी की पद्धति विकसित होती है, बैंक एआई पर भरोसा करते हैं

साथ ही, धोखाधड़ी वाले पैसे के लेन-देन, जिनकी कीमत पहले से ही 2023 में 5.5 बिलियन डॉलर थी, 2028 में 12.6 बिलियन डॉलर तक पहुंच जाएगी। उनके काउंटर, व्यवहार समाधान की तरह हैं जो बॉट्स की पहचान करने, विश्लेषण करने के लिए कई मॉडल और एल्गोरिदम का उपयोग करते हैं उपयोगकर्ता के व्यवहार और वास्तविक समय में जोखिम भरे कार्ड के उपयोग को चिह्नित करना। अकाउंट टेकओवर (एटीओ) धोखाधड़ी और सुअर-कसाई घोटाले के बारे में सुनने तक प्रतीक्षा करें। चिंता?

जनरेटिव आर्टिफिशियल इंटेलिजेंस (एआई), जो तेज और अधिक परिष्कृत फ़िशिंग प्रयासों का कारण भी है, मास्टरकार्ड को सुरक्षा बढ़ाने में भी मदद कर रहा है। मास्टरकार्ड में दक्षिण एशिया के साइबर और इंटेलिजेंस सॉल्यूशंस के उपाध्यक्ष जॉय सेखरी ने एचटी को बताया, “डिसीजन इंटेलिजेंस जैसे एआई-संचालित समाधानों के साथ, मास्टरकार्ड सालाना 112 बिलियन से अधिक लेनदेन की निगरानी करता है, ग्राहकों को वास्तविक समय प्राधिकरण और धोखाधड़ी का पता लगाता है।” एक बातचीत.

इस महीने, मास्टरकार्ड ने पुणे में एक नए अत्याधुनिक टेक हब का उद्घाटन किया। उनका कहना है कि यह सुविधा 6,000 से अधिक प्रौद्योगिकीविदों और इंजीनियरों के साथ कंपनी के वैश्विक तकनीकी बुनियादी ढांचे को आगे बढ़ाने में महत्वपूर्ण भूमिका निभाएगी – जो इसे दुनिया में कहीं भी, एक ही शहर में मास्टरकार्ड का सबसे बड़ा कार्यबल बना देगी।

एचटी ने भारत के तेजी से विकसित हो रहे भुगतान परिदृश्य को समझने के लिए मास्टरकार्ड के सेखरी से बात की, धोखाधड़ी कैसे स्मार्ट और तेज होती जा रही है, सुरक्षा की कई परतों का महत्व और बचाव के लिए एआई का उपयोग। संपादित अंश.

आप भारत के डिजिटल भुगतान परिदृश्य का विश्लेषण कैसे करेंगे क्योंकि यह तेजी से विकसित हो रहा है, और इसके भीतर कार्ड भुगतान और यूपीआई सहित विभिन्न प्रारूपों की हिस्सेदारी है?

जॉय सेखरी: भारत के डिजिटल भुगतान परिदृश्य में उल्लेखनीय परिवर्तन आया है, पिछले दशक में लेनदेन की मात्रा बढ़ गई है। तकनीकी प्रगति और बदलती उपभोक्ता प्राथमिकताओं के कारण, देश में डिजिटल लेनदेन की संख्या में वित्त वर्ष 2017-18 में 2,071 करोड़ से बढ़कर वित्त वर्ष 2023-24 में 18,737 करोड़ की प्रभावशाली वृद्धि देखी गई। स्मार्टफोन के बढ़ते उपयोग, कम लागत वाले इंटरनेट और बढ़ती डिजिटल साक्षरता जैसे कई कारकों ने इस बदलाव को तेज कर दिया है, जिससे ग्रामीण क्षेत्रों में भी समुदाय डिजिटल भुगतान से लाभान्वित हो सके हैं।

इस विकसित पारिस्थितिकी तंत्र में, कई भुगतान विधियां उभरी हैं, जो उपभोक्ताओं को विभिन्न प्रकार के विकल्प प्रदान करती हैं। इनमें कार्ड-आधारित भुगतान, वास्तविक समय भुगतान (आरटीपी), क्यूआर कोड लेनदेन और नकद शामिल हैं। समय की मांग है कि डिजिटल लेनदेन की निरंतरता, सुरक्षा और पहुंच सुनिश्चित की जाए, ताकि हर कोई, हर जगह, डिजिटलीकरण का लाभ उठा सके। वर्तमान प्रवृत्ति के अनुसार, भारत वैश्विक डिजिटल भुगतान क्रांति में सबसे आगे रहने के लिए तैयार है, जो उद्यमों और समुदायों दोनों के लिए अधिक वित्तीय समावेशन और विकास को बढ़ावा देगा।

क्या ऑनलाइन धोखाधड़ी के संबंध में जोखिम अब से अधिक कभी रहा है? आप भारत और दुनिया भर में ऑनलाइन बैंकिंग और डिजिटल भुगतान उपयोगकर्ताओं को लक्षित करने वाले नए, अनूठे तरीकों का वर्णन कैसे करेंगे?

जेएस: सभी क्षेत्रों में व्यापक डिजिटलीकरण के मद्देनजर ऑनलाइन धोखाधड़ी का खतरा निश्चित रूप से बढ़ रहा है। ऑनलाइन लेनदेन की संख्या बढ़ने के साथ, साइबर अपराधी भारत और दुनिया भर में कमजोरियों का फायदा उठाने के लिए अधिक परिष्कृत तकनीकों का इस्तेमाल कर रहे हैं।

उपयोग की जाने वाली एक सामान्य विधि अकाउंट टेकओवर (एटीओ) धोखाधड़ी है, जहां हमलावर उपयोगकर्ता खातों तक अनधिकृत पहुंच प्राप्त करने के लिए क्रेडेंशियल स्टफिंग और फ़िशिंग जैसी रणनीति का उपयोग करते हैं। ऐसे परिदृश्य में, उपयोगकर्ता के लॉगिन क्रेडेंशियल – जो अक्सर पिछले डेटा उल्लंघनों से प्राप्त होते हैं, का उपयोग खातों तक पहुंचने के लिए किया जाता है। फिर इस डेटा का उपयोग अनधिकृत खरीदारी करने के लिए किया जाता है, जिससे ई-कॉमर्स और डिजिटल सामान जैसे क्षेत्र प्रभावित होते हैं, जो लेनदेन को सत्यापित करने में चुनौतियों के कारण विशेष रूप से असुरक्षित होते हैं।

बुरे साइबर अभिनेताओं द्वारा तेजी से उपयोग की जा रही एक अन्य विधि सुअर-कसाई घोटाला है, जहां साइबर अपराधी समय के साथ पीड़ितों के साथ विश्वास बनाते हैं, अंततः उन्हें बड़ी रकम हस्तांतरित करने के लिए मना लेते हैं। जैसे-जैसे ये धोखाधड़ी तकनीकें विकसित हो रही हैं, स्वास्थ्य सेवा जैसे क्षेत्र भी जोखिम में हैं। उदाहरण के लिए, स्वास्थ्य देखभाल में, संवेदनशील रोगी जानकारी का दुरुपयोग पहचान की चोरी या धोखाधड़ी वाले बिलिंग के लिए किया जा सकता है।

यह महत्वपूर्ण हो गया है कि संगठन विसंगतियों का पता लगाने और धोखाधड़ी को रोकने के लिए कृत्रिम बुद्धिमत्ता (एआई), मशीन लर्निंग (एमएल) और व्यवहार विश्लेषण जैसी तकनीकों को अपनाएं।

मास्टरकार्ड लेनदेन सुरक्षा कैसे सुनिश्चित करता है, और तकनीक में सुधार जारी रखना कितना महत्वपूर्ण है?

जेएस: मास्टरकार्ड अपने नेटवर्क के माध्यम से लेनदेन की सुरक्षा के लिए सुरक्षा उपायों की एक मजबूत श्रृंखला लागू करता है। डिसीजन इंटेलिजेंस जैसे एआई-संचालित समाधानों के साथ, मास्टरकार्ड सालाना 112 बिलियन से अधिक लेनदेन की निगरानी करता है, ग्राहकों को वास्तविक समय प्राधिकरण और धोखाधड़ी का पता लगाने की सुविधा प्रदान करता है। यह न केवल अरबों के नुकसान को रोकता है बल्कि कंपनी को समझौता किए गए उपकरणों और असामान्य पैटर्न का पता लगाने की भी अनुमति देता है।

वास्तव में, मास्टरकार्ड के प्रयास लेनदेन की सुरक्षा से परे हैं। कंपनी भौतिक से लेकर डिजिटल से लेकर मेटावर्स और बीच में होने वाली हर बातचीत तक एक विकसित पारिस्थितिकी तंत्र की सुरक्षा के लिए एक नई सोच और नए दृष्टिकोण चला रही है। सुरक्षा के प्रति मास्टरकार्ड का दृष्टिकोण उसके ग्राहकों और साझेदारों को साइबर जोखिम में गहरी दृश्यता और अधिक अनुकूलनशीलता और लचीलापन प्रदान करता है, नवीनतम एआई तकनीक के माध्यम से उनके सिस्टम की सुरक्षा करता है, और उन लोगों और व्यवसायों को मानसिक शांति प्रदान करता है जिनकी वे सेवा करते हैं।

क्या जेनेरेटिव एआई बिना सोचे-समझे उपयोगकर्ताओं को लक्षित करने से पहले खतरों का मुकाबला करने में कोई मदद प्रदान करने में सक्षम है?

जेएस: जेनरेटर एआई साइबर सुरक्षा के क्षेत्र में एक शक्तिशाली उपकरण के रूप में उभरा है, जो उपयोगकर्ताओं को प्रभावित करने से पहले खतरों को रोकने और उनका मुकाबला करने में महत्वपूर्ण भूमिका निभा रहा है। इसके सबसे महत्वपूर्ण योगदानों में से एक सामान्य व्यवहार की आधार रेखा स्थापित करने के लिए बड़ी मात्रा में डेटा का विश्लेषण करके खतरे का पता लगाने को बढ़ाने की क्षमता है। यह सक्रिय दृष्टिकोण विशेष रूप से परिष्कृत साइबर हमलों का पता लगाने में प्रभावी है जो पारंपरिक सुरक्षा प्रणालियों से बच सकते हैं।

खतरे का पता लगाने में सुधार के अलावा, GenAI सुरक्षा प्रतिक्रियाओं को भी स्वचालित करता है। लगातार सीखने और नए हमले के पैटर्न को अपनाने से, यह सुनिश्चित होता है कि रक्षा तंत्र वास्तविक समय में विकसित होते हैं। यह अनुकूली क्षमता एआई को किसी भी आधुनिक सुरक्षा प्रणाली का एक अनिवार्य हिस्सा बनाती है, जिससे यह सुनिश्चित होता है कि संगठन उभरते खतरों से निपटने के लिए बेहतर ढंग से सुसज्जित हैं।

वित्तीय सेवा क्षेत्र में, एआई ने सुरक्षा को मजबूत करने, वित्तीय संस्थानों को वास्तविक समय में संदिग्ध लेनदेन को चिह्नित करने और जांच करने में सक्षम बनाने, दोनों कंपनियों और उनके ग्राहकों के लिए सुरक्षा की एक महत्वपूर्ण परत प्रदान करने में महत्वपूर्ण प्रगति की है। इसके अलावा, विभिन्न वित्तीय परिदृश्यों का अनुकरण करके, प्रौद्योगिकी कंपनियों को विभिन्न जोखिम कारकों के संभावित प्रभाव का मूल्यांकन करने और उन जोखिमों को कम करने के लिए रणनीति विकसित करने की अनुमति देती है।

जब कोई उपयोगकर्ता ऑफ़लाइन या ऑनलाइन लेनदेन शुरू करता है तो सुरक्षा की कौन सी परतें सक्षम हो जाती हैं? क्या लेन-देन करते समय उपयोगकर्ता कुछ अतिरिक्त कार्य कर सकता है?

जेएस: जब कोई उपयोगकर्ता लेनदेन शुरू करता है, चाहे वह ऑनलाइन हो या ऑफलाइन, भुगतान प्रक्रिया की सुरक्षा सुनिश्चित करने के लिए सुरक्षा की कई परतें सक्रिय हो जाती हैं। बहु-कारक प्रमाणीकरण (एमएफए) विशेष रूप से महत्वपूर्ण हो जाता है क्योंकि इसमें उपयोगकर्ताओं को अपने खाते तक पहुंच प्राप्त करने या लेनदेन पूरा करने से पहले दो या अधिक सत्यापन कारक प्रदान करने की आवश्यकता होती है। भारतीय रिजर्व बैंक (आरबीआई) ने पारंपरिक ओटीपी से अधिक सुरक्षित तरीकों में बदलाव के महत्व पर जोर दिया है, जहां मास्टरकार्ड की भुगतान पासकी सेवा जैसे समाधान काम में आते हैं।

पायलट के रूप में भारत में पहली बार लॉन्च की गई, मास्टरकार्ड की भुगतान पासकी सेवा पारंपरिक पासवर्ड और ओटीपी को बायोमेट्रिक प्रमाणीकरण विधियों, जैसे फिंगरप्रिंट या चेहरे के स्कैन के साथ बदलकर लेनदेन सुरक्षा में एक महत्वपूर्ण प्रगति का प्रतिनिधित्व करती है। इस सेवा का उद्देश्य धोखाधड़ी और घोटालों के खिलाफ सुरक्षा बढ़ाते हुए ऑनलाइन शॉपिंग को सुव्यवस्थित करना है। टोकनाइजेशन का उपयोग करके, यह यह भी सुनिश्चित करता है कि कार्डधारक की संवेदनशील जानकारी तीसरे पक्ष के साथ साझा नहीं की जाती है।

इन अंतर्निहित सुरक्षा के अलावा, उपयोगकर्ता अपनी लेनदेन सुरक्षा को बढ़ाने के लिए कुछ कदम उठा सकते हैं। आरंभ करने के लिए, नियमित रूप से पासवर्ड अपडेट करना और उन सभी खातों पर एमएफए सक्षम करना जहां विकल्प उपलब्ध है, सहायक हो सकता है। उपयोगकर्ता यह देखने के लिए अपने वित्तीय विवरणों की लगातार निगरानी कर सकते हैं कि क्या कोई अनधिकृत लेनदेन हुआ है और जब भी संभव हो ऑनलाइन खरीदारी के लिए वर्चुअल कार्ड नंबर का उपयोग करें।

क्या मास्टरकार्ड बैंकों, भुगतान प्रणालियों और पारिस्थितिकी तंत्र प्रतिभागियों की मदद करने में कोई विशिष्ट भूमिका निभाएगा?

जेएस: मास्टरकार्ड सुरक्षा, परिचालन दक्षता और ग्राहक अनुभव को बढ़ाने वाले समाधान पेश करके बैंकों, भुगतान प्रणालियों और पारिस्थितिकी तंत्र प्रतिभागियों का समर्थन करने में महत्वपूर्ण भूमिका निभाता है। वित्तीय संस्थानों के साथ घनिष्ठ सहयोग के माध्यम से, मास्टरकार्ड अपने उत्पादों और सेवाओं को उनकी विशिष्ट आवश्यकताओं को पूरा करने के लिए तैयार करता है। यह सहयोगात्मक दृष्टिकोण बैंकों और वित्तीय सेवा क्षेत्र के अन्य खिलाड़ियों को परिचालन को सुव्यवस्थित करने और बेहतर सेवाएं प्रदान करने की अनुमति देता है, जो अंततः तेजी से विकसित हो रहे डिजिटल परिदृश्य में विकास और प्रतिस्पर्धात्मकता को बढ़ावा देता है।

मास्टरकार्ड का एक प्रमुख योगदान साइबर सुरक्षा और धोखाधड़ी की रोकथाम के क्षेत्र में है। रिस्करेकॉन और ब्राइटरियन जैसे उपकरण बैंकों और भुगतान प्रणालियों को उनकी सुरक्षा स्थिति को मजबूत करने में मदद करने की कंपनी की प्रतिबद्धता का उदाहरण देते हैं। रिस्करेकॉन साइबर सुरक्षा कमजोरियों में वास्तविक समय की अंतर्दृष्टि प्रदान करता है, जिससे संस्थानों को जोखिमों को गंभीर होने से पहले पहचानने और संबोधित करने की अनुमति मिलती है। दूसरी ओर, ब्राइटरियन वास्तविक समय में धोखाधड़ी का पता लगाने के लिए एआई का लाभ उठाता है। लेनदेन डेटा का विश्लेषण करके और विसंगतियों की पहचान करके, ब्राइटरियन झूठी सकारात्मकता को कम करते हुए सुरक्षित लेनदेन सुनिश्चित करता है, जिससे संस्थानों को अपने ग्राहकों को धोखाधड़ी और अन्य साइबर खतरों से बेहतर ढंग से बचाने में सक्षम बनाया जाता है।

मास्टरकार्ड अपनी मास्टरकार्ड आईडी चोरी सुरक्षा सेवा के माध्यम से उपभोक्ताओं को पहचान की चोरी से सीधे सुरक्षा प्रदान करता है। यह व्यापक सेवा पासपोर्ट, बैंक खाते, क्रेडिट कार्ड, ईमेल पते आदि जैसे समझौता किए गए डेटा के लिए गहरे, अंधेरे और सतही वेब की सक्रिय रूप से निगरानी करके व्यक्तिगत जानकारी को सुरक्षित रखने के लिए डिज़ाइन की गई है।