आज के समय में Banking और किसी भी प्रकार की Transaction करना बहुत आसान हो गया है। यह सब आज हम चुटकी भर में अपने Mobile या लैपटॉप से कर देते हैं, लेकिन जब भी हम Mobile Banking या Internet Banking का उपयोग करते हैं तो हमसे OTP पूछा जाता है। लेकिन क्या आपको पता है कि OTP क्या है?
ऐसा नहीं है कि सिर्फ Banking में ही हमसे OTP मांगा जाता है बल्कि जब हम ऑनलाइन शॉपिंग, ऑनलाइन Transaction, Internet Banking, Electricity बिल पेमेंट, और Mobile रिचार्ज कार्य करते हैं तो उसके लिए OTP मांगा जाता है। आज के आधुनिक दौर में आपको यह जानना अति आवश्यक है कि “OTP क्या होता है?” अन्यथा आप धोखेबाज हो का शिकार भी हो सकते हैं।
कोई भी Bank, Application या Website जहां पर OTP पूछा जाता है वह आपकी Security और सेफ्टी के लिए होता है ताकि आपके अलावा कोई भी अन्य व्यक्ति आपके अकाउंट में छेड़छाड़ ना कर सके। इसके साथ साथ कोई भी Bank या Application ओटीपी द्वारा यह Verify करती है कि जो भी कार्य Bank या Application या Website में किए जा रहे हैं वह आपके द्वारा किए गए हैं या कोई अन्य व्यक्ति इसका उपयोग कर रहा है।
उदाहरण – उदाहरण के तौर पर जब भी आप Facebook या WhatsApp पर अपना अकाउंट बनाते हैं तो आपको एक ओटीपी प्राप्त होता है और जब वह OTP आप दर्ज करते हैं तो ही आपका अकाउंट बनाया जाता है। यदि ऐसा नहीं किया जाए तो कोई भी व्यक्ति आपके Mobile नंबर से नया अकाउंट बना सकता है और ऐसा होने पर आपकी Privacy के साथ Compromise होगा।
- Advertisement -
इसीलिए इस बात का विशेष ध्यान रखा जाता है कि कोई भी Application या Website जिसमें आपकी व्यक्तिगत जानकारी मौजूद हो, वह Platform आपके द्वारा प्राप्त किए गए OTP के बिना ना संचालित हो।
ओटीपी के बारे में बेसिक जानकारी आपको मिल गई होगी, चलिए इसको विस्तार से समझते हैं और जानते हैं कि ओटीपी का मतलब क्या होता है और इसका इस्तेमाल क्यों और कैसे किया जाता है। इसके साथ साथ हम यहां पर समझेंगे की OTP से कैसे धोखाधड़ी की जाती है और इन सभी चीजों से कैसे बचें।
OTP क्या है?
OTP एक प्रकार का Password होता है जो किसी भी सेशन या Transaction के लिए एक बार इस्तेमाल किया जा सकता है। जब भी आप किसी Website, Application इत्यादि पर लॉगइन करते हैं या कोई सेशन शुरू करते हैं तो यह सुनिश्चित करने के लिए कि वह आप ही हैं, एक OTP आपके Mobile या Email ID पर भेज दिया जाता है।
OTP की फुल फॉर्म One Time Password होती है या फिर आप इसे वन Time पिन भी कह सकते हैं। आमतौर पर OTP 6 या 4 Digits का होता है जिसे SMS द्वारा आपके Mobile नंबर पर या फिर Email ID पर भेजा जाता है। उदाहरण के लिए जब आप Net Banking से किसी अन्य व्यक्ति को पैसे भेजते हैं तो आपको एक ओटीपी प्राप्त होता है और वह OTP दर्ज करने के बाद ही आप की Transaction पूरी होती है।
OTP का इस्तेमाल सिर्फ एक बार ही किया जा सकता है और एक बार यदि वह ओटीपी आपने किसी Session Transaction के लिए उपयोग कर लिया तो वह रद्द हो जाता है और भविष्य में दोबारा उपयोग नहीं होता। यदि भविष्य में कोई सेशन या Transaction आप करना चाहते हैं तो उसके लिए आपको एक नया OTP प्राप्त होगा।
- Advertisement -
पढ़ें: Referral code kya hota hai? रेफरल कोड की हिंदी में जानकरी
OTP कैसे Generate किया जाता है?
OTP को Generate करने के मुख्यतः तीन तरीके मौजूद हैं। जहां पर कम Security की आवश्यकता होती है वहां पर Challenge and response के आधार पर Mathematical Algorithm द्वारा One Time Password Generate किया जाता है। उससे अधिक Security में Mathematical Algorithm की मदद से ही एक श्रृंखला के रूप में OTPs Generate होते हैं। और सबसे अधिक Security को मध्य नजर रखते हुए Time Synchronisation के आधार पर कम समय के लिए Valid One Time Password Generate किया जाता है।
तीनों का विवरण और काम करने का तरीका नीचे दिया गया है।
- Advertisement -
- क्लाइंट और Server के बीच में Time Synchronisation के आधार पर एक Password Generate किया जाता है जो निर्धारित समय के लिए Valid होता है।
- OTP को Mathematical Algorithm से Generate किया जाता है और Generate होने वाले ओटीपी Mathematical Algorithm के तहत Predefined Order में Generate होते हैं।
- Mathematical Algorithm द्वारा एक Password Generate किया जाता है जो एक तरह का चैलेंज होता है। यह Password Authentication Server की तरफ से एक तरह का सवाल होता है जिस के उत्तर में क्लाइंट दोबारा सही जवाब देना होता है। यदि जवाब सही होता है तो वह OTP Valid माना जाता है अथवा Invalid One Time Password घोषित कर दिया जाता है।
OTP का इस्तेमाल क्यों होता है?
OTP एक प्रकार का ऐसा Password होता है जो सिर्फ एक समय के लिए ही Valid होता है। जब भी किसी Transaction या Application में इसका इस्तेमाल किया जाता है तो एक बार उपयोग होने के पश्चात यह दोबारा काम नहीं आता है। Server द्वारा जब यह One Time Password Generate किया जाता है तो वह One Time Password उस Specific User के लिए ही उपयोग में लाया जा सकता है। जिसे एंटर करने के पश्चात ही अगले Step में आप जा सकते हैं।
यह Normal Password के मुकाबले अधिक Secure होता है और Hackers के लिए One Time Password को हैक करना काफी मुश्किल होता है। Hackers किसी भी Website या Application को हैक करके आपका डाटा या अकाउंट की जानकारी ले सकते हैं परंतु किसी भी Transaction के लिए यदि One Time Password अनिवार्य है तो है hackers उस अकाउंट में किसी प्रकार की कोई Transaction इत्यादि नहीं कर पाते।
एक साधारण Password की Security आसानी से Compromise हो सकती है और यदि किसी को आपके Password का पता हो तो वह आसानी से उस अकाउंट में login कर सकते हैं और Transaction इत्यादि भी कर सकता है। क्योंकि One Time Password आपके Mobile नंबर या Email ID पर प्राप्त होता है इसीलिए इसे हैक कर पाना आसान नहीं है और आपका अकाउंट Secure रहता है।
Normal Password के स्थान पर One Time Password के उपयोग के कुछ महत्वपूर्ण कारण नीचे दिए गए हैं:
- Normal Password के मुकाबले यह ज्यादा Secure होता है।
- एक बार उपयोग करने के पश्चात दोबारा उपयोग नहीं होता।
- Authenticate Server द्वारा Generate किया जाता है।
- इसकी जानकारी सिर्फ User और Server के बीच मौजूद होती है।
- यह सिर्फ Registered Mobile नंबर और रजिस्टर Email ID पर प्राप्त होता है।
यह कुछ ऐसे कारण हैं जिनकी वजह से Normal Password की जगह OTP Password का यूज किया जाता है।
OTP किस प्रकार से भेजे जाते हैं?
- Registered Mobile नंबर: जवाब किसी Application या Website मैं अपना Mobile नंबर रजिस्टर करवाते हैं तो उस Application या Transaction से संबंधित OTP उस Registered Mobile नंबर पर ही प्राप्त होता है। यदि आप चाहते हैं कि आपके अकाउंट से किसी दूसरे Mobile नंबर पर One Time Password प्राप्त हो तो पहले आपको उस अकाउंट में वह Mobile नंबर रजिस्टर करवाना होगा उसके पश्चात ही ऐसा किया जा सकता है।
- Registered ईमेल ऐड्रेस: Registered Mobile नंबर की तरह Email address को भी उस अकाउंट के साथ रजिस्टर कर सकते हैं इसके पश्चात आप वह One Time Password अपने Email ID यानी Email address पर प्राप्त कर सकते हैं। बहुत सारे ऐसे Bank, Application या Website मौजूद है जो आपको Registered Mobile नंबर पर एसएमएस की सुविधा के साथ Email address पर भी OTP प्राप्त करने का विकल्प देते हैं।
यह दो तरीके सबसे अधिक प्रचलित और Secure हैं इसीलिए इन 2 तरीकों से One Time Password भेजे जाते हैं।
जानें: mPIN क्या होता है ? Mobile Banking में MPIN के उपयोग
OTP के फायदे
- OTP का इस्तेमाल होने पर Hackers अकाउंट को हैक नहीं कर पाते और यह साधारण Password के मुकाबले अधिक Secure होता है। यदि कोई आपके अकाउंट को हैक करके आपके साथ धोखाधड़ी करना चाहे तो ओटीपी द्वारा Secure अकाउंट होने पर ऐसा नहीं हो पाता है।
- User नेम और Password द्वारा कोई भी व्यक्ति आपके अकाउंट में लॉगिन कर सकता है। परंतु जब अकाउंट से Transaction करना चाहे तो उसके लिए OTP की आवश्यकता होती है जो आपको आपके Mobile नंबर या Email ID पर प्राप्त होता है। जब ऐसा होता है तो कोई भी अन्य व्यक्ति आपके अकाउंट से Transaction नहीं कर पाता है।
- सोशल मीडिया प्लेटफॉर्म और Application भी OTP का उपयोग करती हैं और आपके अकाउंट को और अधिक Secure बनाती हैं। यदि आप चाहें तो अपने Facebook, Instagram और Twitter जैसे अकाउंट पर डबल लेयर Security को अनेबल कर सकते हैं। ऐसा करने पर सिर्फ One Time Password प्राप्त होने पर ही अकाउंट में लॉगिन किया जा सकता है अन्यथा अकाउंट में लॉगिन नहीं होगा जो आपकी व्यक्तिगत जानकारियों को Secure रखता है।
- OTP प्राप्त होना बिल्कुल ही फ्री है और इसके लिए कोई भी आपको एक्स्ट्रा चार्ज नहीं देना होता और आपके अकाउंट की Security कई गुना बढ़ जाती है।
- एक बार OTP का इस्तेमाल होने के पश्चात वह दोबारा काम का नहीं रहता और यदि उसके बाद OTP किसी अन्य व्यक्ति को पता भी लग जाए तो उसका कोई इस्तेमाल नहीं कर पाता है।
- इसकी जानकारी Authentication Server और क्लाइंट के बीच होती है। जब क्लाइंट द्वारा यह एंटर कर दिया जाता है तो उसके बाद Server द्वारा Authenticate करने के पश्चात ही Transaction पूर्ण होती है।
- Secure Server Time Synchronisation के आधार पर OTP Generate करते हैं और कुछ समय पश्चात वह OTP Invalid हो जाता है जो Security को और अधिक बढ़ा देता है।
- जब भी आपके अकाउंट में लॉगिन किया जाता है तो उसकी जानकारी भी आपके Mobile नंबर और Email address पर प्राप्त होती है जो आपको धोखेबाजो से बचाती है।
- दो या तीन से अधिक बार OTP गलत डालने पर आपके अकाउंट को लॉक कर दिया जाता है जिसे सिर्फ आप अपनी व्यक्तिगत जानकारी देकर भी दोबारा से खोल सकते हैं। ऐसा होने से आपका अकाउंट और अधिक Secure बन जाता है।
OTP के नुकसान
- जब हम Mobile नंबर बदल लेते हैं तो हमें अपने अकाउंट में भी अपने Registered Mobile नंबर को बदल लेना चाहिए अन्यथा वह Mobile नंबर किसी दूसरे व्यक्ति के नाम आलोट होने पर वह आपके ओटीपी को जान सकता है।
- यदि आपका Mobile खो गया या चोरी हो गया है तो आपका अकाउंट से संबंधित प्राप्त हुए वन Time Password से आपके साथ धोखाधड़ी हो सकती है।
- Server Unresponsive होने पर या Server पर ज्यादा लोड होने पर कई बार OTP प्राप्त नहीं होता या देरी से प्राप्त होता है जिसके कारण आपको अधिक समय लग सकता है।
- यदि आपका Mobile आपके पास नहीं है और आप अपने अकाउंट से कोई Transaction करना चाहते हैं तो आप ऐसा नहीं कर पाते हैं।
- Mobile बंद होने पर या नेटवर्क ना होने पर OTP नहीं प्राप्त होता और अकाउंट में किसी प्रकार का Transaction नहीं हो पाता है।
- अनजान और भोले भाले व्यक्तियों से धोखेबाज धोखा देकर उनका OTP प्राप्त कर लेते हैं, ऐसे लोग धोखे बाजो का शिकार बनते हैं और नुकसान झेलना पड़ता है।
OTP कहां इस्तेमाल होता है?
जहां पर किसी व्यक्ति या अकाउंट की Security और Privacy की बात आती है वहां पर इसका इस्तेमाल किया जाता है। यह Normal Password के मुकाबले अधिक Secure होता है इसी कारण इसका इस्तेमाल पिछले कुछ वर्षों में बहुत तेजी से बढ़ा है। छोटे भाई का इस्तेमाल कई जगहों पर किया जाता है और उसका विवरण नीचे दिया गया है।
- Banking सेक्टर में बैंकों द्वारा Transaction को Secure और उन्हें कंफर्म करने के लिए ग्राहक के Registered Mobile नंबर पर OTP को भेजा जाता है और Transaction पूर्ण की जाती है।
- कई Website और सर्विस प्रोवाइडर के Platform पर OTP द्वारा अकाउंट को Secure किया जाता है और हैकर से सुरक्षित बनाया जाता है।
- सोशल मीडिया प्लेटफॉर्म जैसे Instagram, Facebook, क्रिएटर, WhatsApp इत्यादि पर OTP द्वारा आपके अकाउंट को एक्सेस करने के लिए Verify किया जाता है। इससे आपका अकाउंट और अधिक Secure होता है जिसे आपकी व्यक्तिगत जानकारियां अपने अकाउंट में Secure रख सकते हैं।
- ई-कॉमर्स Website जैसे अमेज़न, इबे, फ्लिपकार्ट इत्यादि प्रोडक्ट खरीदने जो कस्टमर अकाउंट को और अधिक Secure बनाता है। ई-कॉमर्स Platform के साथ होने वाले धोखाधड़ी को भी OTP द्वारा रोका जाता है।
- किसी भी Server पर मौजूद आपके लीगल डाक्यूमेंट्स या मेडिकल डाक्यूमेंट्स या फिर पेस्लिप इत्यादि को Secure करने के लिए One Time Password की सुरक्षा दी जाती है। जैसे – Digilocker
- जब भी आप अपने किसी सोशल मीडिया प्लेटफॉर्म आदि का Password भूल जाते हैं तो उसे दोबारा से Generate करने के लिए आपके Registered Email ID या Mobile नंबर पर OTP भेजा जाता है जो आपके अकाउंट को Safe बनाता है।
- Banking सेक्टर में Password इत्यादि बदलने के लिए भी OTP का इस्तेमाल होता है जिसके बाद ही आप Password बदल सकते हैं और अपने अकाउंट में लॉगिन कर सकते हैं।
- यदि आप किसी Application किया Website में लंबे समय तक लॉगिन नहीं हुए हैं और वह Website OTP द्वारा Secure है तो उस अकाउंट में दोबारा से लॉगिन करने के लिए आपको ओटीपी भेजा जाता है जिसके Verify होने के पश्चात ही आप उस अकाउंट को एक्टिव कर सकते हैं।
OTP कैसे check करें?
OTP Registered Mobile नंबर या Registered Email ID पर प्राप्त होने वाला 4 या 6 अंकों का न्यूमेरिकल Password होता है। जब भी आपको आपके Registered Mobile नंबर या Registered Email ID पर One Time Password प्राप्त होता है तो वहां पर आपको 4 या 6 अंकों वाला कोटिपी नंबर प्राप्त होता है।
आपको प्राप्त हुए एसएमएस या ईमेल में इन चार या 6 अंकों के ओटीपी नंबर को आप दर्ज कर सकते हैं। प्राप्त हुए OTP को साफ अंको में दर्शाया जाता है जिसे आप आसानी से पढ़ सकते हैं।