पिछले छह वर्षों में पासवर्ड वाले बिलों का उपयोग अधिक आम होता जा रहा है। यह प्रवृत्ति ग्राहकों की जानकारी की सुरक्षा की आवश्यकता से जुड़ी है, खासकर 2020 में सामान्य डेटा संरक्षण कानून (LGPD) लागू होने के बाद।
पिछले छह वर्षों में पासवर्ड वाले बिलों का उपयोग अधिक आम होता जा रहा है। यह प्रवृत्ति ग्राहकों की जानकारी की सुरक्षा की आवश्यकता से जुड़ी है, खासकर 2020 में सामान्य डेटा संरक्षण कानून (LGPD) लागू होने के बाद।
LGPD ने उपभोक्ताओं के व्यक्तिगत डेटा, जैसे CPF और पते पर कंपनियों की जिम्मेदारी स्थापित की। इसके कारण, बड़ी कंपनियों ने ऐसे उपकरण और सॉफ्टवेयर शामिल करना शुरू कर दिया जो बिलों को एन्क्रिप्ट करते हैं और उन्हें पासवर्ड से सुरक्षित करते हैं। हालांकि, यह उपाय अनिवार्य नहीं है; पासवर्ड लागू करने का निर्णय स्वयं बिल जारी करने वाली कंपनी लेती है।
IBMEC के स्नातकोत्तर प्रोफेसर और FMIS Law फर्म के भागीदार वाशिंगटन फोंसेका बताते हैं कि केंद्रीय बैंक (BC) की कोई विशिष्ट नियम नहीं है जो वित्तीय दस्तावेजों या बिलों तक पहुंचने के लिए पासवर्ड के उपयोग को मजबूर करे। उनका कहना है कि यह कुछ वित्तीय संस्थानों और कंपनियों द्वारा अपनाया गया सुरक्षा का एक अतिरिक्त स्तर है, जिसका प्राथमिक उद्देश्य ग्राहकों के डेटा की सुरक्षा करना है।
फोंसेका आगे बताते हैं कि इन पासवर्डों को मानकीकृत करने वाली कोई सामान्य दिशानिर्देश नहीं हैं। सुरक्षा के तरीके विविध हैं: कुछ एप्लिकेशन के माध्यम से प्रमाणीकरण का उपयोग करते हैं, अन्य टोकन का उपयोग करते हैं, CPF के माध्यम से पहुंच को मान्य करते हैं, या पूर्व-परिभाषित पासवर्ड का उपयोग करते हैं। उनके अनुसार, प्रत्येक संस्थान सुरक्षा तंत्र को परिभाषित करता है जिसे वह सबसे उपयुक्त मानता है।
LGPD की सुरक्षा आवश्यकताओं का पालन करने में कंपनियों की सहायता करने के अलावा, पासवर्ड धोखेबाजों की गतिविधियों को बाधित करने के लिए भी काम करते हैं। ACBr Boleto के विकास सलाहकार डैनियल डी मोराइस बताते हैं कि विशेष वायरस मौजूद हैं जो एक बिल की पठनीय पंक्ति और बारकोड को संशोधित कर सकते हैं यदि वह एन्क्रिप्टेड नहीं है। इससे भुगतान ठग के खाते में निर्देशित हो जाता है, और यह घुसपैठ बिल PDF को लोड करते समय होती है, जिसे बिल मैलवेयर के रूप में जाना जाता है।
इन मैलवेयर को धोखाधड़ी वाले ईमेल, फ़ाइल डाउनलोड या अविश्वसनीय साइटों पर जाने के माध्यम से उपकरणों में पेश किया जा सकता है। इन योजनाओं में, बिल की राशि अक्सर अपरिवर्तित रहती है, जिससे धोखाधड़ी का पता लगाना मुश्किल हो जाता है। PDF फ़ाइल में पासवर्ड की उपस्थिति वायरस को दस्तावेज़ की जानकारी पढ़ने या बदलने से रोकती है, और अक्सर, वायरस को यह पता भी नहीं चलता कि यह एक बिल है।
एक बिल की वैधता सुनिश्चित करने के लिए, दस्तावेज़ की उत्पत्ति की जांच करना और भुगतान के समय प्रस्तुत किए गए डेटा की सावधानीपूर्वक जांच करना महत्वपूर्ण है, न कि केवल वसूले गए राशि की। इसके अतिरिक्त, सीधे बैंक या बिल जारी करने वाली कंपनी से संपर्क करके प्रामाणिकता की पुष्टि की जा सकती है।