हर साल, लाखों अमेरिकी क्रेडिट धोखाधड़ी का शिकार हो जाते हैं। अधिकांश पीड़ितों को पता नहीं है कि उनकी पहचान पहले से ही समझौता कर चुकी है। पहचान धोखाधड़ी ने 2023 में अमेरिकियों को $ 42.9 बिलियन से अधिक की लागत की और 15 मिलियन से अधिक लोगों को प्रभावित किया।
ये अलग -थलग घटनाएं नहीं हैं। वे एक गंभीर सुरक्षा मुद्दे को दर्शाते हैं: एक अलग युग के लिए निर्मित एक क्रेडिट रिपोर्टिंग बुनियादी ढांचा, पुरानी पहचान सत्यापन और एक खुले-दर-डिफॉल्ट ट्रस्ट मॉडल पर काम कर रहा है।
इस संकट के केंद्र में सामाजिक सुरक्षा संख्या है, फिर भी प्राथमिक क्रेडेंशियल क्रेडिट के लिए आवेदन करने के लिए उपयोग किया जाता है। लेकिन यह मरम्मत से परे समझौता किया गया है। मूल रूप से सामाजिक सुरक्षा लाभों के लिए डिज़ाइन किया गया है, पहचान सत्यापन नहीं, संख्या अब हमारी वित्तीय दुनिया की कुंजी है, व्यापक रूप से ऑनलाइन लीक होने के बावजूद और बदलना लगभग असंभव है।
2023 की पहली छमाही में, 69 प्रतिशत अमेरिकी डेटा उल्लंघनों ने सुरक्षा पत्रिका के अनुसार, सामाजिक सुरक्षा संख्याओं को उजागर किया। कंपनी नेशनल पब्लिक डेटा के 2024 के बड़े पैमाने पर ब्रीच ने लगभग 272 मिलियन अद्वितीय सामाजिक सुरक्षा संख्याओं को लीक कर दिया, जो अब आपराधिक बाजारों पर व्यापक रूप से उपलब्ध हैं। एटी एंड टी ने एक अलग उल्लंघन का खुलासा किया, जिसमें 44 मिलियन को उजागर किया गया। इसका मतलब है कि क्रेडिट ब्यूरो अक्सर अपराधियों के पास पहले से मौजूद डेटा का उपयोग करके आवेदकों को सत्यापित कर रहे हैं।
पहचान चुराने से परे, धोखेबाज अब पूरी तरह से नए लोगों को गढ़ रहे हैं। “सिंथेटिक आइडेंटिटी फ्रॉड,” जो कि झूठी पहचान बनाने के लिए वास्तविक और नकली व्यक्तिगत डेटा को जोड़ती है, हाल के वर्षों में बढ़ी है। और जेनेरिक एआई के लिए धन्यवाद, सिंथेटिक पहचान को क्राफ्टिंग करना जो पहले से कहीं ज्यादा आसान है।
इस सब के साथ, उपभोक्ताओं को इस बात पर बहुत कम ज्ञान या नियंत्रण है कि क्रेडिट रिपोर्टिंग एजेंसियां उनके बारे में क्या इकट्ठा करती हैं। फेयर क्रेडिट रिपोर्टिंग एक्ट और फेयर एंड सटीक क्रेडिट लेनदेन अधिनियम जैसे कानून उपभोक्ताओं को अपने क्रेडिट को जांचने और फ्रीज करने की अनुमति देते हैं, लेकिन डिफ़ॉल्ट रूप से फ्रीज करने के लिए क्रेडिट रिपोर्टिंग एजेंसियों की आवश्यकता नहीं होती है।
उपभोक्ता मैन्युअल रूप से ठंड का बोझ उठाते हैं और तीन प्रमुख क्रेडिट रिपोर्टिंग एजेंसियों में से प्रत्येक के साथ अपने क्रेडिट को अनफ्रीज़ करते हैं, एक स्टीपल लर्निंग कर्व के साथ एक बोझिल प्रक्रिया। बहुत से लोग, विशेष रूप से वरिष्ठ या उन लोगों के साथ अपरिचित हैं जो क्रेडिट रिपोर्टिंग एजेंसियों के साथ अपने रिकॉर्ड का प्रबंधन करते हैं, यह नहीं जानते कि उनकी पहचान की रक्षा कैसे करें। विकल्प उनके लिए इसे प्रबंधित करने के लिए एक तृतीय-पक्ष सेवा का भुगतान कर रहा है। यह सब पहचान सुरक्षा का बोझ उन कंधों पर रखता है जो इसे प्रबंधित करने में कम से कम सक्षम हैं।
एक बेहतर तरीका है: उपभोक्ता क्रेडिट रिपोर्ट के लिए एक “जमे हुए डिफ़ॉल्ट” मॉडल। यह अवधारणा, “जीरो ट्रस्ट” साइबर सुरक्षा सिद्धांतों में निहित है, मॉडल को फ़्लिप करती है। डिफ़ॉल्ट रूप से भरोसा करने के बजाय, यह क्रेडिट रिपोर्ट को बंद कर देता है जब तक कि उपभोक्ता स्पष्ट रूप से पहुंच को अधिकृत नहीं करता है।
डेटा सुरक्षा और गोपनीयता पेशेवरों द्वारा दो मुख्य नीतिगत ढांचे प्रस्तावित किए गए हैं जो उपभोक्ताओं से अधिकांश बोझ को दूर करेंगे।
पहले पूर्व-प्राधिकरण को टोकन किया गया है। इस प्रणाली के तहत, उपभोक्ता अपने क्रेडिट को खींचने के लिए एक विशिष्ट ऋणदाता या अन्य व्यवसाय को अधिकृत करने के लिए एक बार-उपयोग कोड उत्पन्न करते हैं। यह टोकन केवल अधिकृत कंपनी को क्रेडिट खींचने की अनुमति देगा और समय की एक निर्धारित राशि के बाद समाप्त हो जाएगा। यह सरल, सुरक्षित और ट्रैक करने योग्य है।
दूसरा, वास्तविक समय की जांच सूचनाएं। जब एक क्रेडिट पुल का प्रयास किया जाता है, तो उपभोक्ताओं को एक ईमेल या टेक्स्ट अलर्ट प्राप्त होता है जो उन्हें तुरंत पहुंचने या अस्वीकार करने के लिए प्रेरित करता है।
जबकि वास्तविक समय की मंजूरी अधिक से अधिक नियंत्रण प्रदान करती है, यह मिस्ड अलर्ट, स्पूफिंग, संचार खर्च और पहुंच बाधाओं जैसी चुनौतियों के साथ आता है। टोकन प्राधिकरण, इसके विपरीत, बेहतर प्रयोज्य के साथ मजबूत सुरक्षा प्रदान करता है और पैमाने के लिए आसान है।
एक आधुनिक प्रणाली सभी उपभोक्ता क्रेडिट फ़ाइलों के लिए डिफ़ॉल्ट क्रेडिट फ्रीज लागू करेगी। इसे किसी भी उपभोक्ता लॉगिन, विवाद या अनफ्रीज एक्शन के लिए क्रेडिट रिपोर्टिंग साइटों पर मल्टीपॉक्टर प्रमाणीकरण की भी आवश्यकता होगी। प्रत्येक हार्ड क्रेडिट पूछताछ के लिए स्पष्ट उपभोक्ता प्राधिकरण की आवश्यकता होगी। जब भी उनकी क्रेडिट रिपोर्ट एक्सेस की जाती है, तो उपभोक्ताओं को समय पर सूचनाएं प्राप्त करनी चाहिए।
क्रेडिट रिपोर्टिंग उद्योग में कुछ लोग इन सुधारों का विरोध करेंगे, जो निष्क्रिय डेटा बिक्री पर निर्मित राजस्व मॉडल में व्यवधान का डर है। विपणन या निगरानी के लिए उपयोग की जाने वाली नरम पूछताछ के लिए उचित अपवाद बनाए जा सकते हैं। लेकिन हार्ड पूछताछ, जिसका उपयोग नया क्रेडिट स्थापित करने के लिए किया जा सकता है, डिफ़ॉल्ट रूप से जमे हुए होना चाहिए।
क्रेडिट धोखाधड़ी बढ़ रही है, और इस बढ़ते खतरे को अनदेखा करना टिकाऊ नहीं है। अकेले 2023 में, एफटीसी ने 5.4 मिलियन पहचान की चोरी की रिपोर्ट की। एल्डर फ्रॉड की शिकायतें 14 प्रतिशत बढ़ी और 2022 में 2.9 बिलियन डॉलर और 2021 में $ 1.7 बिलियन से $ 3.4 बिलियन तक पहुंच गईं, जो एक परेशान करने वाली प्रवृत्ति थी। 60 से अधिक सीनियर्स में 58 प्रतिशत नुकसान हुआ। ये लोग अपने करियर के अंत की ओर हैं, और कई एक निश्चित आय पर सेवानिवृत्त हुए हैं। वे प्रमुख वित्तीय नुकसान से उबर नहीं सकते।
कांग्रेस हमारे क्रेडिट रिपोर्टिंग कानूनों को नए “जमे हुए डिफ़ॉल्ट रूप से” नियमों के साथ अद्यतन करके कार्य कर सकती है। उपभोक्ता वित्तीय संरक्षण ब्यूरो और संघीय व्यापार आयोग पहले से ही आंशिक अधिकार रखते हैं और उन्हें ओवरसाइट को मजबूत करना चाहिए। इन एजेंसियों को कमजोर नहीं किया जाना चाहिए। कैलिफोर्निया और न्यूयॉर्क जैसे राज्य भी पायलट कार्यक्रमों के साथ मार्ग का नेतृत्व कर सकते हैं।
अमेरिका का क्रेडिट सिस्टम एक ऐसी दुनिया के लिए बनाया गया था, जहां व्यक्तिगत डेटा दुर्लभ और चोरी करना कठिन था। वह दुनिया अब मौजूद नहीं है। एक शून्य-ट्रस्ट, फ्रीज-बाय-डिफॉल्ट फ्रेमवर्क उन लोगों की रक्षा करने की दिशा में एक लंबा रास्ता तय करेगा जो खुद को क्रेडिट या पहचान धोखाधड़ी के शिकार बनने से नहीं बचा सकते हैं।
डैनियल हॉफमैन एक साइबर सुरक्षा सलाहकार और प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर हैं, जो 20 से अधिक वर्षों के अनुभव सूचना प्रौद्योगिकी और डेटा सुरक्षा के साथ हैं।
