ऑनलाइन बैंकिंग और डिजिटल पेमेंट के इस दौर में जहां हम छोटी-छोटी जरूरतों के लिए स्मार्टफोन ऐप्स पर निर्भर हैं, वहीं देश की सबसे बड़ी ब्रोकरेज फर्म ‘जेरोधा’ (Zerodha) के को-फाउंडर और सीईओ नितिन कामथ के एक खुलासे ने सबको चौंका दिया है। नितिन कामथ ने हाल ही में साझा किया कि वे अपने स्मार्टफोन पर इंटरनेट बैंकिंग ऐप्स का इस्तेमाल ही नहीं करते। एक ऐसे व्यक्ति का यह फैसला, जो खुद भारत की सबसे बड़ी फिनटेक कंपनियों में से एक चलाता है, आम ग्राहकों के लिए प्राइवेसी और सुरक्षा के बड़े सवाल खड़े करता है। उनके इस कदम के पीछे की वजह केवल व्यक्तिगत पसंद नहीं, बल्कि ऐप्स द्वारा मांगी जाने वाली गैर-जरूरी ‘परमिशन’ और डेटा सुरक्षा से जुड़ी गंभीर चिंताएं हैं।
बैंकिंग ऐप्स की बढ़ती ‘दखलअंदाजी’ और सुरक्षा का खतरा
नितिन कामथ ने सोशल मीडिया प्लेटफॉर्म X (पूर्व में ट्विटर) पर अपनी बात रखते हुए कहा कि अधिकांश बैंकिंग ऐप्स जिस तरह की अनुमतियां (Permissions) मांगते हैं, उनका कोई तार्किक आधार नहीं होता। अक्सर देखा गया है कि एक साधारण बैंकिंग ट्रांजेक्शन ऐप आपके फोन के एसएमएस, कॉन्टैक्ट्स और गैलरी तक की एक्सेस मांगता है। कामथ के अनुसार, सुरक्षा के नाम पर मांगी जाने वाली ये ‘इनवेसिव’ डिवाइस परमिशन असल में ग्लोबल साइबर सिक्योरिटी के मानकों के खिलाफ हैं। जब कोई ऐप आपके डिवाइस के इतने संवेदनशील हिस्सों तक पहुंच बना लेता है, तो आपकी व्यक्तिगत जानकारी के दुरुपयोग का खतरा काफी बढ़ जाता है। यही कारण है कि वे खुद को ऐसे ऐप्स से दूर रखते हैं जो जरूरत से ज्यादा डेटा तक पहुंच चाहते हैं।
प्रिंसिपल ऑफ लीस्ट प्रिविलेज: क्या है यह जादुई फॉर्मूला?
साइबर सुरक्षा की दुनिया में एक बहुत ही महत्वपूर्ण सिद्धांत है, जिसे ‘प्रिंसिपल ऑफ लीस्ट प्रिविलेज’ (PoLP) कहा जाता है। कामथ ने इसी स्टैंडर्ड पर जोर देते हुए बताया कि किसी भी ऐप या सिस्टम को केवल उतनी ही जानकारी या एक्सेस मिलना चाहिए, जो उसके मुख्य कार्य को करने के लिए अनिवार्य हो। उन्होंने सवाल उठाया कि किसी बैंकिंग ऐप को सुरक्षा सुनिश्चित करने के लिए यूजर के निजी एसएमएस या कॉन्टैक्ट लिस्ट की जरूरत क्यों पड़ती है? अंतरराष्ट्रीय स्तर पर साइबर सुरक्षा का मानक यही कहता है कि ऐप्स को कम से कम हस्तक्षेप करना चाहिए। नितिन कामथ का मानना है कि प्राइवेसी और सिक्योरिटी के बीच का संतुलन तभी बना रह सकता है जब कंपनियां यूजर के डेटा का सम्मान करें और अनावश्यक एक्सेस की मांग न करें।
Zerodha का ‘जीरो परमिशन’ मॉडल और लाखों का भरोसा
नितिन कामथ ने इस दौरान अपनी कंपनी जेरोधा के कामकाज के तरीके पर भी रोशनी डाली। उन्होंने बताया कि जेरोधा को बनाते समय उनकी शुरुआती सोच यही थी कि ‘दूसरों के साथ वो व्यवहार न करें जो आप स्वयं के लिए पसंद नहीं करते’। इसी फिलॉसफी पर चलते हुए जेरोधा का फ्लैगशिप मोबाइल ऐप ‘Kite’ बनाया गया है, जो यूजर्स से जीरो परमिशन मांगता है। कामथ का दावा है कि जेरोधा पर लाखों लोगों के भरोसे की एक बड़ी वजह यही है कि उनका ऐप बिना किसी अनावश्यक एक्सेस के सुरक्षित ट्रेडिंग अनुभव प्रदान करता है। उन्होंने सेबी (SEBI) के मजबूत टू-फैक्टर ऑथेंटिकेशन (2FA) फ्रेमवर्क की भी सराहना की, जिसने उन्हें सुरक्षा और प्राइवेसी के बीच एक सही तालमेल बैठाने में मदद की है।
आम यूजर्स के लिए क्या है इसका सबक?
नितिन कामथ का यह रुख डिजिटल दौर में सुरक्षा के प्रति जागरूक होने की दिशा में एक बड़ा संकेत है। यह खबर हमें यह सोचने पर मजबूर करती है कि सुविधा के नाम पर हम अपनी प्राइवेसी से कितना समझौता कर रहे हैं। हालांकि आम आदमी के लिए बैंकिंग ऐप्स का इस्तेमाल पूरी तरह बंद करना शायद संभव न हो, लेकिन हम जागरूक जरूर रह सकते हैं। किसी भी ऐप को इंस्टॉल करते समय इस बात पर गौर करना जरूरी है कि वह ऐप किस तरह की परमिशन मांग रहा है। सुरक्षा केवल जटिल पासवर्ड तक सीमित नहीं है, बल्कि यह इस बात पर भी निर्भर करती है कि हम किस ऐप को अपने फोन के कितने गहरे राज जानने की अनुमति देते हैं।
