ई-शासन

डिजिटल पेमेंट (डिजिटल देयके )

डिजिटल पेमेंट सुरक्षित करण्यासाठीच्या टिपा

ई-वॉलेटची सुरक्षितता

English

Hindi

Marathi

Bengali

Gujarati

Nepali

Kannada

Malayalam

Tamil

Telugu

Urdu

MAT-Trasnlation

MAT-Auto Generation

Vikas AI

Chatbot

Calendar

Assamese

Bodo

Dongri

Kashmiri

Konkani

Maithili

Manipuri

Odia

Punjabi

Sanskrit

Santali

Sindhi

Digital governance

<h3>ई-वॉलेट म्हणजे काय?</h3>
<p>इलेक्ट्रॉनिक वॉलेट उर्फ इ-वॉलेट (e-wallet) म्हणजेच इलेक्ट्रॉनिक स्वरूपातले पैशाचे पाकिट. ह्या इलेक्ट्रॉनिक ऍप्लिकेशनमार्फत ऑनलाइन इ-व्यापाराचे अनेक व्यवहार करणे शक्य असते,&nbsp; उदा. वस्तू खरेदी करणे, बिले भरणे, पैसे पाठवणे, प्रवासाचे तिकिट काढणे इ. ह्या कामासाठी क्रेडिट कार्ड किंवा डिजिटल चलनासारखी आर्थिक सुविधाजनक वस्तू वापरावी लागते आणि स्मार्टपोन किंवा कॉँप्यूटरद्वारे व्यवहार पार पाडले जातात. पॉइंट-ऑफ-सेल (वस्तूविनिमय) तसेच पीअर-टु-पीअर (दोन व्यक्तींदरम्यानचे) असे दोन्ही प्रकारचे व्यवहार करण्यासाठी विविध प्रकारची इ-वॉलेट्स ऑनलाइन मिळतात. ती ऍप च्या रूपाने डाउनलोड करता येतात. अशा इ-वॉलेटच्या वापरकर्त्याने एकदा त्यात सुरूवातीला रक्कम भरली की त्यातून व्यवहार करणे, नेहमीचे पैशाचे पाकीट बाळगण्यापेक्षा, सोपे जाते. कारण ह्या मार्गाने पैशाचे, खात्यांचे व्यवस्थापन करणे अधिक सुलभ असते आणि व्यापार्&zwj;यांकडून मिळणार्१या सूचना (ऍलर्टस्) आणि पावत्या (डिजिटल रिसीटस्) सांभाळणेही. शिवाय विशिष्ट पासवर्ड आणि ओळखपडताळणी केल्याखेरीज इ-वॉलेट उघडणे शक्य नसल्यामुळे हे अधिक सुरक्षितही आहे.</p>
<h3>ई-वॉलेट कोणाद्वारे पुरवली जातात?</h3>
<p>अनेक माहिती-तंत्रज्ञान (आयटी) कंपन्या, बॅँका, टेलिकॉम उद्योग, ऑनलाइन चालणारी इ-व्यापार केंद्रे, टॅक्सी सेवा, सुपरमार्केट (मॉल्स) चेन्स अशा अनेक संस्थांद्वारे इ-वॉलेट्स पुरवली जातात .</p>
<p>ग्राहकाची वैयक्तिक ओळख पटवणारी माहिती (उदा. नाव, मोबाइल फोन क्र.) आणि सुरक्षित गोपनीय माहितीही (कार्ड नंबर, PIN, नेट बॅँकिंगबद्दलचा तपशील इ.) इ-वॉलेटमध्ये कायमस्वरूपी साठवलेली असते. ही माहिती वापरून व्यवहार करण्याचा अंतिम अधिकार वापरकर्त्याकडे असतो. ह्यासाठी शारीरिक ओळखपडताळणी (बायोमेट्रिक्स), वन टाइम पासवर्ड (OTP) इ. चा उपयोग केला जातो. प्रत्यक्ष रक्कम देण्याच्या व्यवहारामध्ये सर्टिफिकेट पिनिंग, एन्क्रिप्शन (संकेतन) इ. सुरक्षात्मक बाबींचा समावेश असतो.</p>
<h3>इ-वॉलेटला असणारे धोके आणि प्रतिबंधात्मक उपाय</h3>
<h4>बनावट ओळख (इंपर्सनेशन), SIM बदलणे (स्वॅपिंग)</h4>
<p><img style="float: right;" src="http://infosecawareness.in/images/topics/SIM_SWAP.PNG" alt="SIM SWAP" width="212" height="203" />सायबर-चोर एखाद्याच्या इ-वॉलेटची माहिती व पासवर्ड चोरतात आणि तिचा वापर करून स्वतःच मूळ वापरकर्ता असल्याचे बासवून व्यवहार करतात. ह्याला इंपर्सनेशन असे म्हणतात.</p>
<p>SIM स्वॅप ह्या प्रकारात चोर प्रथम वापरकर्त्याची माहिती मिळवतात आणि तिच्यावरून त्याच्या मोबाइल फोनचे सिमकार्ड ब्लॉक करतात. ह्यानंतर ते संबंधित फोन-सुविधेच्या पुरवठादाराकडे जाऊन, ओळखीचे बनावट पुरावे सादर करून, दुसरे (डुप्लिकेट) सिमकार्ड मिळवतात. ह्यादरम्यान सेवा-पुरवठादाराने मूळ सिमकार्ड निष्क्रिय (डीऍक्टिव्हेट) केलेले असते. चोरांच्या हाती नवे सिमकार्ड लागते व चोरलेली माहिती वापरून ते OTP मिळवतात.</p>
<h4>इंपर्सनेशन आणि SIM स्वॅपिंग टाळण्यासाठी:</h4>
<ol>
<li>गोड बोलून भुलवणार्&zwj;यांच्या (सोशल इंजिनिअरिंग करणार्&zwj;यांच्या) हाती सापडू नका: आर्थिक सेवांचे पुरवठादार आणि संबंधित कर्मचारी ग्राहकांना त्यांची वैयक्तिक व गुप्त माहिती (पासवर्ड, पेमेंट अकाउंट नंबर इ.) कधीही फोनवरून किंवा इमेलद्वारे विचारत नाहीत.</li>
<li>सिमकार्ड बदलले गेल्यास काही मोबाइल नेटवर्क ऑपरेटर ग्राहकाला तसे कळवतात ज्योयगे पीडित ग्राहक लगेच प्रतिबंधात्मक कृती करू शकतो.</li>
</ol>
<h3>मॅन-इन-द-मिडल आणि फिशिंग प्रकारचे हल्ले</h3>
<p>ऑनलाइन व्यवहार करणारी व्यक्ती कार्डचा नंबर किंवा खात्याची माहिती टाइप करत असतानाच ती पाहू शकणारे गुंतागुंतीचे व्हायरस चोरांद्वारे वापरले जातात&nbsp;ह्या प्रकारच्या हल्ल्याला मॅन-इन-द-मिडल किंवा मॅन-इन-द-ब्राउझर असे नाव आहे कारम ही चोरी ब्राउझरमधूनच थेट केली जाते. यूझरचा लॉगइन तपशील आणि वैयक्तिक माहिती चोरण्यासाठी फिशिंग प्रकारचे हल्ले वापरले जातात. ह्यामुळे इ-वॉलेटच्या खात्यांचा गैरवापर केला जाऊ शकतो.</p>
<h4>फिशिंग प्रकारचे हल्ले रोखण्यासाठी</h4>
<p>वेब-पानाची URL, त्याच्या डिजिटल प्रमाणपत्राची वैधता पडताळून, तपासावी. हे करण्यासाठी फाइल &gt; प्रॉपर्टीज् &gt; सर्टिफिकेटस् हा मार्ग वापरावा किंवा ब्राउझरच्या विंडोच्या एका कोपर्&zwj;यात दिसणार्&zwj;या कुलुपाच्या चिह्नावर दोनदा क्लिक करावे. वैयक्तिक माहिती (डेबिट/ क्रेडिट/ एटीएम कार्डचा PIN, CVV, मुदत संपण्याची तारीख, पासवर्डस् इ.) विचारणार्&zwj;या इमेल्स किंवा संदेशांकडे लक्ष देऊ नये.</p>
<h3>मालवेअरचे हल्ले</h3>
<p>संबंधित ऍपमध्ये घातक सॉफ्टवेअर (मालवेअर) घुसवून आणि त्याच्या फोनमधली माहिती मिळवूनही वापरकर्त्याच्या इ-पैशावर डल्ला मारला जाऊ शकतो.</p>
<h4>मालवेअरचा हल्ला टाळण्यासाठी:</h4>
<ol>
<li>इ-वॉलेटचे सॉफ्टवेअर अद्यावत ठेवा: सॉफ्टवेअरची नवीनतम आवृत्ती (लेटेस्ट व्हर्जन) वापरल्याने महत्त्वाचे सुरक्षाविषयक आणि संतुलनात्मक उपाय तसेच नवीन सेवासुविधाही वेळेवर मिळतात. ह्यामुळे अनेक गंभीर समस्या टळतात व वॉलेट सुरक्षित राहते. त्याचप्रमाणे, कॉँप्यूटर किंवा मोबाइलमधील इतर सॉफ्टवेअर्सही अद्यावत ठेवणे, इ-वॉलेटच्या सुरक्षेसाठी आवश्यक असते.</li>
<li>सुरक्षा सॉफ्टवेअर वापरा: धोका ओळखून तो नष्ट करणारी, व्हायरस व मालवेअर ओळखणारी तसेच अनधिकृत प्रवेशाचा छडा लावणारी सिक्युरिटी सॉफ्टवेअर्स (ह्यांमध्ये फायरवॉलही येते) मोबाइल फोनमध्ये प्रस्थापित करून ती नियमित वापरा.</li>
</ol>
<h3>सुरक्षिततेसाठी वापरण्याच्या सर्वोत्तम कार्यपद्धती</h3>
<ul>
<li><strong>संबंधित साधनांना पासवर्ड टाका:</strong> इ-वॉलेट वापरण्यापूर्वी आपले मोबाइल फोन, टॅब तसेच इतर साधनांना मजबूत पासवर्डचे संरक्षण द्या. त्याचप्रमाणे अशा साधनांमधील अंतर्गत सुरक्षा-पद्धतीही चालू करून वापरा कारण ह्यामुळे अतिरिक्त संरक्षण मिळेल.</li>
<li><strong>नेहमी सुरक्षित नेटवर्क</strong>: नेटवर्क जोडण्या वापरा आणि फक्त विश्वसनीय नेटवर्कशीच कनेक्ट करा. पब्लिक वायफाय नेटवर्क शक्यतो टाळा. अधिक सुरक्षित वायफाय जोडण्या साधारणपणे "WPA&rsquo; किंवा &lsquo;WPA2" अशा अक्षरांनी दाखवल्या जातात व ह्यांना मजबूत पासवर्डची आवश्यकता असते.</li>
<li><strong>विश्वसनीय स्त्रोतांकडचीच ऍप्स वापरा:</strong> इ-वॉलेट ऍपची पार्श्वभूमी, आर्थिक बाबींसंबधातील विश्वासपात्रतेचे प्रमाण आणि सुरक्षितता समजण्यासाठी त्याची परीक्षणे आणि इतर वापरकर्त्यांनी दिलेले स्टार-रेटिंग उपयोगी पडते. तसेच, कार्ड हरवणे किंवा खात्यातील फसवणुकीच्या प्रसंगी, ऍपच्या प्रवर्तकांकडून वापरकर्त्याला मिलणारे पाठबळही महत्त्वाचे असते.</li>
<li><strong>लॉगइन तपशील सुरक्षित ठेवा:</strong> इ-वॉलेट उघडण्यासंबंधीची माहिती कोणालाही सहज दिसेल अशा रीतीने लिहून इ. ठेवू नका किंवा एखाद्या असुरक्षित खुल्या फाइलमध्ये साठवू नका.</li>
<li>डिजिटल वॉलेटसाठी अद्वितीय पासवर्ड वापरा: वॉलेटमधील अनधिकृत&nbsp;प्रवेश रोखण्यासाठी त्याच्यासाठी सहज उकलता येणार नाही असा पासवर्ड तयार करा.</li>
<li><strong>आपल्या सेलफोनच्या नेटवर्क कनेक्टिव्हिटीबाबत सावध रहा. एसएमएस आणि इमेलद्वारे सूचना व इशारे मिळवण्यासाठी नोंदणी करा:</strong>त्रासदायक कॉल वारंवार आल्यास वापरकर्त्याने आपला फोन बंद करून ठेवू नका परंतु त्यांना उत्तरही देऊ नका. कारण आपण आपला फोन बंद करावा किंवा सायलेंट मोडवर ठेवावा ह्यासाठीच रचलेला हा एक सापळा असू शकतो ज्यायोगे आपल्या नेटवर्क कनेक्टिव्हिटीशी केलेली छेडछाड लक्षात येऊ नये. त्याचप्रमाणे इ-वॉलेटच्या संदर्भात बराच काळ कोणताही एसएमएस किंवा कॉल न आल्यासही आपल्या मोबाइल सेवा-प्रदात्याकडे विचारणा करावी.</li>
<li><strong>फसवणुकीच्या मामल्यामध्ये संपर्काची ठिकाणे माहीत करून घ्या:</strong> वापरकर्त्याच्या खात्यासंदर्भात काहीही वेगळे किंवा संशयास्पद घडल्यास (उदा. फोन हरवणे किंवा चोरीला जाणे, वॉलेटमधील विशिष्ट माहिती गायब होणे किंवा खात्यामधून चोरी होणे इ.) ही समस्या सोडवण्यासाठी कोठे व कसा संपर्क साधावा हे वापरकर्त्याने आधीच समजून घेतलेले असणे गरजेचे आहे. तसेच इ-वॉलेट संदर्भातील अटी व शर्तीही माहीत असणे आवश्यक आहे.</li>
</ul>
<p><strong>संदर्भ: </strong><a class="external-link ext-link-icon" title="नवीन विंडो मध्ये ओपन होणारी बाह्य साईट " href="http://www.cert-in.org.in/" target="_blank" rel="noopener">http://www.cert-in.org.in/</a></p>
<p><strong>स्रोत :</strong> <a class="external-link ext-link-icon" title="नवीन विंडो मध्ये ओपन होणारी बाह्य साईट " href="http://infosecawareness.in/security-of-e-wallets" target="_blank" rel="noopener">इन्फोसेक अवेअरनेस</a></p>

/e-governance/92193f91c93f91f932-92a94792e94790291f-92193f91c93f91f932-92694792f915947/92193f91c93f91f932-92a94792e94790291f-91593092493e92893e-93894193091594d93793e-91f93f92a93e/ई-वॉलेटची-सुरक्षितता