ഇന്റര്നെറ്റ് ബാങ്കിംഗ് ആപുകളെക്കുറിച്ച് പ്രധാനമായൊരു വിഷയം ഉന്നയിച്ചിരിക്കുകയാണ് സെറോധയുടെ സ്ഥാപകന് നിതിന് കാമത്ത്. അദ്ദേഹം ഇന്റര്നെറ്റ് ബാങ്കിംഗ് ആപുകള് ഉപയോഗിക്കുന്നില്ല. സ്വകാര്യതയിലേക്കുള്ള കടന്നു കയറ്റമാണ് യഥാര്ഥ വിഷയം. പലപ്പോഴും SMS, ഫോണ് കണ്ടാക്റ്റുകള്, കോള് ലോഗുകള് പോലുള്ള സെന്സിറ്റീവ് ഡാറ്റ അനാവശ്യമായി ഈ ആപുകള്ക്ക് വേണ്ടി ബാങ്കുകള് ചോദിക്കുന്നതായി അദ്ദേഹം ചൂണ്ടിക്കാട്ടുന്നു. യഥാര്ഥത്തില് ഇത്തരത്തിലുള്ള വിവരങ്ങളും അനുമതികളും ബാങ്ക് ആപുകള്ക്ക് ആവശ്യമുണ്ടോ? അദ്ദേഹത്തിന്റെ ചോദ്യം അതാണ്.
സോഫ്റ്റ്വെയറുകള് ഉപയോഗിക്കാന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ അനുമതികള് മാത്രമാണ് ഉപയോക്താക്കളോട് ബാങ്കുകള് ആവശ്യപ്പെടേണ്ടത്. പല ബാങ്കിംഗ് ആപ്പുകളും ഈ തത്വം ലംഘിക്കുന്നു, അനാവശ്യമായ ഡാറ്റാ ശേഖരണം നടത്തുന്നു, അത് ഒരു വലിയ സ്വകാര്യതാ പ്രശ്നമായി മാറുന്നു. ബാങ്കിംഗ് ആപുകള് മാത്രമല്ല, മൊബൈല് ആപുകളും അനാവശ്യമായ ഡാറ്റ ശേഖരണം നടത്തുന്നു. ഉപയോക്താക്കളുടെ വ്യക്തിഗത വിവരങ്ങള് ശേഖരിച്ച് പരസ്യങ്ങള് നല്കുന്നതിനും ഉപയോഗിച്ചു വരുന്നതായി നിതിന് കാമത്ത് ചൂണ്ടിക്കാട്ടുന്നു.
എന്തൊക്കെയാണ് മൊബൈല് ബാങ്കിംഗ് ആപുകളില് ഒളിഞ്ഞിരിക്കുന്ന സ്വകാര്യത ലംഘനങ്ങള്? നിതിന് കാമത്ത് മാത്രമല്ല, മറ്റു പലരും ചുണ്ടിക്കാട്ടുന്ന പൊതുവായ വിഷയങ്ങള് താഴെ പറയുന്നു. അതേസമയം, ഇടപാടുകള് കുറ്റമറ്റതാക്കാനും ബാങ്കിംഗ് സുരക്ഷ ഉറപ്പാക്കാനും വേണ്ടിയാണ് വ്യക്തിഗത വിവരങ്ങള് സമാഹരിക്കുന്നതെന്നാണ് ബാങ്കര്മാരുടെ വിശദീകരണം.
എസ്എംഎസ്-കോള് ലോഗ്: പല ബാങ്കിംഗ് ആപ്പുകളും ഒ.ടി.പി, ട്രാന്സാക്ഷന് അലേര്ട്ട് എന്നിവക്കും കോള് ലോഗുകള്ക്കുമായി അനുമതി ആവശ്യപ്പെടുന്നു. എന്നാല്, ഈ അനുമതികള്ക്ക് ഉപരിയായി ഉപയോക്തൃ സന്ദേശങ്ങള്, കോണ്ടാക്റ്റുകള് എന്നിവയ്ക്കും ആപുകള്ക്ക് ആക്സസ് ലഭിക്കുന്നു. ഡാറ്റകളുടെ ചോര്ച്ച ഉണ്ടായാല് വ്യക്തി സംഭാഷണങ്ങള്, നമ്പറുകള്, സന്ദേശങ്ങള് തുടങ്ങിയവ പുറത്ത് എത്താം.
കോണ്ടാക്ട് ആക്സസ്: ചില ആപ്പുകള് ഉപയോക്തൃ കോണ്ടാക്റ്റ് ലിസ്റ്റുകള്ക്ക് ആക്സസ് ആവശ്യപ്പെടുന്നു, പക്ഷേ ഇത് സാധാരണ ബാങ്കിംഗ് പ്രവര്ത്തനങ്ങള്ക്ക് അനാവശ്യമാണ്.
ലൊക്കേഷന് ട്രാക്കിംഗ്: പല മൊബൈല് ആപുകളും ഉപയോക്താവിന്റെ ലൊക്കേഷന് ഡാറ്റ ആവശ്യപ്പെടുന്നു, തുടര്ച്ചയായ ലൊക്കേഷന് ട്രാക്കിംഗ്, ആപുകള് ഒരാളുടെ സഞ്ചാരങ്ങളെക്കുറിച്ച് വിശദമായ അറിവ് നല്കുന്നു, ഇത് സ്വകാര്യതാ ലംഘനത്തിന് വഴിയൊരുക്കാം.
കാമറ-മൈക്രോഫോണ് ആക്സസ്: ചില ആപുകള്, ചെക്കുകള് സ്കാന് ചെയ്യുന്നതിന്, ഐഡി തിരിച്ചറിയലുകള്ക്കായി, അല്ലെങ്കില് സുരക്ഷാ ആവശ്യങ്ങള്ക്കായി, ഉപയോക്താവിന്റെ കാമറയും മൈക്രോഫോണും ഉപയോഗിക്കാന് അനുമതി ആവശ്യപ്പെടുന്നു. ഫോണ് ഗാലറി, കലണ്ടര് പോലുള്ളവയില് സാമീപ്യം ലഭിക്കുന്നതിനും ചില ആപുകള് അനുമതി ചോദിക്കാറുണ്ട്.
പശ്ചാത്തല പ്രവര്ത്തനം: ചില ആപ്പുകള്, ഫോണ് ബാക്ക് ഗ്രൗണ്ട് പ്രവര്ത്തനങ്ങള് നിരന്തരം സിങ്ക് ചെയ്യുന്നതിനായി അനുമതി തേടുന്നു. ഒരു ആപ്ലിക്കേഷനില് സുരക്ഷാ പാളിച്ച ഉണ്ടെങ്കില് ഈ പശ്ചാത്തല പ്രവര്ത്തനങ്ങളിലൂടെ ഡാറ്റ അനധികൃതമായി ലഭിക്കാന് സാധ്യതയുണ്ട്.
ഇന്റര്നെറ്റ് ബാങ്കിംഗ് സിസ്റ്റം: ഇന്റര്നെറ്റ് ബാങ്കിംഗ്, മൊബൈല് ആപ്പുകളില് നിന്ന് ഭിന്നമാണ്. ഇവിടെയും ചില സുരക്ഷാ പ്രശ്നങ്ങള് ഉണ്ട്. ലോഗിന് ക്രെഡന്ഷ്യലുകള്: ഇന്റര്നെറ്റ് ബാങ്കിംഗ് സംവിധാനത്തില് ഉപയോക്താക്കളില് നിന്നും സജീവമായ ലോഗിന് ക്രെഡന്ഷ്യലുകള് (ഉപയോക്തൃ ഐഡി, പാസ്വേഡുകള്, OTP) ആവശ്യപ്പെടുന്നു. വെബ് സൈറ്റ് എച്ച്ടിടിപി (HTTPS) പ്രോട്ടോക്കോള് വഴി സുരക്ഷിതമല്ലെങ്കില്, അത് പ്രശ്നങ്ങള് ഉണ്ടാക്കാം.
കുക്കികള്- ട്രാക്കിംഗ്: ഇന്റര്നെറ്റ് ബാങ്കിംഗ് സൈറ്റുകള് ചില വ്യക്തിഗത വിവരങ്ങള്ക്കും പേപ്പര്ലെസ് ബില്ലിംഗുകള്ക്കും മറ്റുമായി കുക്കികള് ഉപയോഗിക്കുന്നു. ഇത് പരസ്യങ്ങള്ക്കും മറ്റുമായി ഉപയോഗിക്കപ്പെടാം.
മാറിയ കാലത്ത് നിതിന് കാമത്തിനെ പോലെ എല്ലാവര്ക്കും മൊബൈല് ബാങ്കിംഗും ഇന്റര്നെറ്റ് ബാങ്കിംഗും ഒഴിവാക്കാന് കഴിയില്ല. ജാഗ്രതയോടെ ഇവ ഉപയോഗിക്കുകയാണ് പ്രധാനം. ബാങ്കുകള് മൊബൈല് ആപുകള്ക്കായി അധിക വിവരങ്ങള് ചോദിക്കുന്നതും ഈ ജാഗ്രതയുടെ ഭാഗമാണ്. എന്നാല് അതിരു കടന്ന വിവര ശേഖരണവും ടെക്നിക്കല് അനുമതിയുമായി അതു മാറുന്ന സ്ഥിതിയായി. സുരക്ഷിതമായ ഇന്റര്നെറ്റ് കണക്ഷനുകള് ഉപയോഗിക്കുകയും സൂക്ഷ്മമായി ബാങ്ക് ഇടപാടു നടത്തുകയും ചെയ്യേണ്ടത് ഉപയോക്താക്കളുടെ ഉത്തരവാദിത്തം.
Read DhanamOnline in English
Subscribe to Dhanam Magazine