हर लिहाज से चाक चौबंद है ‘भीम’ ऐप की सिक्यॉरिटी
नई दिल्ली
प्राइम मिनिस्टर नरेंद्र मोदी के हाथों भारत इंटरफेस फॉर मनी (BHIM) ऐप की लॉन्चिंग से पहले दर्जनभर लोगों ने यह पक्का करने के लिए दो महीने तक दिन-रात एक किए रहे कि ऐप लाइव होने से पहले पूरी तरह सेफ बना दिया जाए और इसके सिक्यॉरिटी लूपहोल्स खत्म कर दिए जाएं। इस काम में NPCI डिवेलप्ड ऐप को सिक्योरिटी मुहैया कराने वाली सायबर सिक्यॉरिटी कंपनी लूसिडियस टेक की डेडिकेटेड टीम लगी थी।
दिल्ली की कंपनी लूसिडियस के सीईओ साकेत मोदी कहते हैं, 'हमने सच में ऐप पर पिछले हफ्तों में दिन रात एक कर दिया था। कंपनी में दर्जन भर लोग खासतौर पर इसी पर काम कर रहे थे।' कंपनी के क्लाइंट्स की लिस्ट में ICICI बैंक, स्टैंडर्ड चार्टर्ड, इंडिगो और KFC जैसे दिग्गजों के नाम हैं। प्राइम मिनिस्टर नरेंद्र मोदी ने शुक्रवार को सिर्फ एंड्रॉयड डिवाइसेज के लिए यूनिफाइड पेमेंट्स इंटरफेस (UPI)-बेस्ड BHIM मोबाइल ऐप को लॉन्च किया था। सोमवार शाम तक भीम इंडिया में गूगल प्ले स्टोर में वॉट्सएप, फेसबुक और फेसबुक मेसेंजर जैसे ऐप्स को पीछे छोड़ता हुआ 'टॉप फ्री ऐप्स' की लिस्ट में आ गया था।
साकेत ने कहा कि उनकी कंपनी यूनिफाइड पेमेंट इंटरफेस (UPI) कॉमन लाइब्रेरी के लिए सायबर सिक्यॉरिटी असेसमेंट पर काम कर चुकी थी, इसलिए वह इस ऐप के लिए स्वाभाविक पसंद थी। UPI कॉमन लाइब्रेरी को सभी बैंकों ने अपने नेट बैंकिंग ऐप में जोड़ा है। सिक्योरिटी तीन लेवल पर लागू किया गया है। सबसे पहले जब यूजर पहली बार भीम को ओपन करता है, तब यह उसके डिवाइस आईडी और फोन नंबर से जुड़ जाता है। यूजर को ऐप अनलॉक करके उसमें एंटर करने के लिए PIN देना होता है।
दूसरा, बैंक और उसके पास रजिस्टर्ड यूजर के मोबाइल नंबर का ऑथेंटिकेशन होता है जो बैंक एकाउंट खोलते वक्त नो योर कस्टमर फॉर्म के साथ जमा किया गया होता है। ऐप से होने वाले हर ट्रांजैक्शन के लिए ऑथेंटिकेशन जरूरी होगा और यह यूपीआई के सर्वर्स के जरिए होगा। मोदी ने कहा, 'अगर कोई आपका सिम का क्लोन बना लेता या है या आपका फोन चुरा लेता है और सिम को नए फोन में डालता है, तब भी वह ट्रांजैक्शन नहीं कर पाएगा, क्योंकि उनके पास आपका UPI पिन नहीं होगा।'
लूसिडियस की टीम ने ऐप के सैकड़ों टेक्निकल कंट्रोल को चेक करने के साथ ही ऐसे कई स्थितियों में टेस्ट किया जिसमें उसकी सिक्यॉरिटी के साथ छेड़छाड़ हो सकती है। मिसाल के लिए अगर भीम से ट्रांजैक्शन के दौरान आपके पास कोई कॉल आती है और आप कॉल अटेंड करने के लिए किसी को फोन देते हैं तो कॉल बंद होने के बाद आपको ऐप में दोबारा पिन डालना होगा। सायबर सिक्यॉरिटी प्रफेशनल्स का मकसद हर अटैक का अनुमान लगाकर और उसको आभासी तौर पर टैकल करना होता है।