एक झटके से असुरक्षित हो गयी डिजिटल बैंकिंग
चार महीने से आम आदमी के डेबिट कार्ड एटीएम पिन चोरी हो रहे थे। बैंकों को इस बात की जानकारी भी थी, मगर उन्होंने यह जानकारी अपने ग्राहकों से छिपा ली।साइबर क्राइम से बड़ा अपराध तो भारतीय वित्त मंत्रालय,रिजर्व बैंक और बैंकिग प्रबंधन का है।
डेबिट कार्ड की अब क्या कहें, आपके तमाम तथ्य तो आधार नंबर से चुराये जा सकते हैं!
देशभर में सिर्फ 32 लाख नहीं, बल्कि 65 लाख डेबिट कार्डों का डाटा चोरी होने की आशंका है।यह संख्या भी आधिकारिक नहीं है।लाखों की तादाद में या करोडो़ं की तादाद में यह डाटाचोरी हुई है या नहीं है,संबंधित बैंको की ओर से अपनाकारोबार बचाने की गरज से इसका खुलासा हो नहीं रहा है। भारतीय स्टेट बैंकजिसतरह खुलासा कर रहा है,निजी बैंको में उससे कहीं बड़ा संकट होने के बावजूद वे अपने व्यवसायिक हितों के मद्देनजर जब तक संभव है,कोई जानकारी साझा करने से बचेंगे।बहरहाल अब बैंकों ने अपने ग्राहकों से पिन बदलवाने या फिर मौजूदा कार्ड ब्लॉक कर नया कार्ड देने की कवायद तो शुरू कर दी है। लेकिन सबसे खतरनाक बात तो यह है कि अभी तक किसी भी बैंक ने इस मामले में एफआईआर तक दर्ज नहीं करवाई है और न ही सरकार को इस बारे में कोई सूचना ही दी है।मसलन महाराष्ट्र पुलिस की साइबर सिक्योरिटी ने खुद बैंकों को खत लिखा है।
पलाश विश्वास
चार महीने से आम आदमी के डेबिट कार्ड एटीएम पिन चोरी हो रहे थे। बैंकों को इस बात की जानकारी भी थी, मगर उन्होंने यह जानकारी अपने ग्राहकों से छिपा ली।साइबर क्राइम से बड़ा अपराध तो भारतीय वित्त मंत्रालय,रिजर्व बैंक और बैंकिग प्रबंधन का है।जबकि बैंकिंग के नियमानुसार आरबीआई के ड्राफ्ट के मुताबिक, खाता धारकों द्वारा धोखाधड़ी की सूचना दिए जाने पर बैंक को 10 कार्यदिवसों के अंदर ग्राहक के खाते से गायब हुआ पैसा वापस करना होगा। इसके लिए ग्राहक को तीन दिन के अंदर ही धोखाधड़ी की सूचना देनी होगी और उसे यह दिखाना होगा कि उसकी तरफ से किसी तरह का लेनदेन नहीं किया गया और पैसा बिना उसकी जानकारी के गलत तरह से गायब हुआ है। आरबीआई का निर्देश है कि बैंक यह सुनिश्चित करें कि ग्राहक की शिकायत का निपटारा 90 दिनों के अंदर हो जाए. क्रेडिट कार्ड से पैसे गायब होने की हालात में बैंक यह सुनिश्चित करें कि कस्टमर को किसी भी तरह का ब्याज न देना पड़े।बैकों से समय के भीतर सूचना नहीं मिली तो पैसे वापस लेने के लिए तीन दिनों में शिकायत भी नहीं कर सकते ग्राहक।
मेरा यह आलेख आप चाहे तो पढ़ लें और न चाहे तो न पढ़ें।संकट सिर्फ यह नहीं है कि बत्तीस लाख डेबिट कार्ड साइबर अपराधियों के कब्जे में है और वीसा,मास्टरकार्ड समेत विदेश से संचालित एटीएम और डिजिटल लेनदेन में वाइरस संक्रमण से जमा पूंजी खतरे में है।भारतीय स्टेट बैंक ने लाखों डेबिट कार्ड बदल दिये हैं और बैंकों ने सुरक्षित लेन देन के लिए ग्राहकों को निर्देश जारी कर दिये हैं।भुगतान आयोग पूरे मामले की तहकीकात कर रहा है। देश के सबसे बड़े कारपोरेट वकील जो देश के वित्तमंत्री भी है,वे भरोसा दे रहे हैं कि घबड़ाने की कोई बात नहीं है।केंद्र सरकार ने कहा है कि वह ग्राहकों के साथ खड़ी है।मसला बस इतना सा नहीं है।
आप भले यह आलेख न पढ़ें,लेकिन आपको आगाह कर देना जरुरी है कि अब एटीएम से या नेटबैंकिंग से सिर्फ पिन बदलने से आपकी जमापूंजी की सुरक्षा की गारंटी नहीं है।इस बीच कुछ बैंको ने ग्राहकों के लिए पिन बदलना अनिवार्य कर दिया है।पुराना पिन अगर लीक हो सकता है तो नया पिन भी लिक हो सकता है।जिस वक्त आप पिन बदल रहे होंगे,नेटवर्क में साइबर अपराधियों के कब्जे में हो तो उसी वक्त पिन लीक हो सकता है।तकनीक भस्मासुर है।डिजिटल लेनदेन में साफ्टवायर की भूमिका खास है।जिसे हैक करना भी तकनीकी कमाल है जिससे दुनिया में सबसे सुरक्षित पेंटागन का सिस्टम भी जब तब हैक होता है।तकनीक के जरिये तथ्य चुराना बांए हाथ का खेल है।धोखाधड़ी से बचने के लिए केंद्र सरकार,वित्तमंत्री और बैंकों की तरफ से ऐहतियाती इंतजाम काफी नहीं है,यह समझना बेहद जरुरी है।
हो सकता है कि आप पूरा लेख न पढ़ें,तो आपके लिए एक सुझाव है।अगर आप विदेश यात्रा न करते हों तो तुरंत अपने बैंक में जाकर आपके खाते से विदेश में लेन देन पर रोक लगवा लें।तब कम से कम अमेरिका या चीन या अन्य कहीं से आपके खाते से निकासी पर कारगर रोक लग सकेगी।गनीमत है कि आम तौर पर आम लोग विदेश यात्रा नहीं करते और विदेशों में लेन देन की कोई मजबूरी उनकी अब भी नहीं है।पिन बदलने की जगह बैंकों की ओर से सर्वोच्च प्राथमिकता के तहत युद्धकालीन तत्परता से यह काम पूरा कर लिया जाये तो इस संकट से कमसकम आम जनातो को बचा लिया जा सकता है।
2008 की वैश्विक मंदी से भारत राजनीतिक नेतृत्व के कमाल से बच गया,इस मिथक में कतई यकीन न करें।उसकी सबसे बड़ी वजह यह रही है कि आम जनता शेयर बाजार से बाहर रही है।शेयर बाजार के लेन देन और शेयर सूचकांक का आम जिंदगी पर कोई असर नहीं हुआ।2008 से 2016 तक हालात एकदम बदल गये हैं।
इस वक्त तमाम जरुरी सेवाओं,बुनियादी जरुरतों,रोजगार,वेतन ,पेंशन, बीमा, बैंकिंग आधार नंबर से जुड़ जाने और अधिकांश नागरिकों के आधार नेटवर्क से जुड़ जाने की वजह से उनके तमाम निजी और गोपनीय तथ्य डाटा बैंक में जमा हैं,जो सीधे तौर पर शेयर बाजार से जुड़ा है और निजी कारपोरेट कंपनियों के लिए वे तथ्य उपलब्ध हैं।
हालत यह है कि देश में सामने आयी सबसे बड़ी डेबिट कार्ड डाटा चोरी की घटना में नए-नए खुलासे सामने आ रहे हैं। डाटा चोरी शिकार एक दो नहीं, भारतीय स्टेट बैंक समेत 19 बैंकों के नाम सामने आ चुके हैं जबकि प्रभावित डेबिट कार्ड्स की संख्या भी बढ़कर अब 65 लाख पहुंच गयी है। गौरतलब है कि भारत में बैंकिंग का बुनियादी ढांचा भारतीय स्टेट बैंक का नेटवर्क है।जोदेश में सर्वत्र दूरदराज के गांवों तक में है और यह सरकारी क्षेत्र का बैंक है।जिसकी साख पर कोई सवाल अब तक कभी उठा नहीं है। जब एसबीआई के डेबिट कार्ट का यह हाल है तो भारत में बैकिंग सिस्टम के डिजिटल नेटवर्क को हम किस हद तक सुरक्षित मान सकते हैं और उनकी नेटबैंकिंग और मोबाइल बैंकिंग के जरिये लोन देन को कितनासुरक्षित मान सकते हैं।
जाहिर है कि यह भारत में सामने आया अब तक का सबसे बड़ा एटीएम-डेबिट कार्ड फ्रॉड है लेकिन किसी भी कस्टमर या बैंक ने इससे संबंधित शिकायत दर्ज नहीं कराई है। ख़बरें तो ये भी हैं कि जिन कस्टमर्स के पैसे चुराए गए हैं उन्हें बैंक वापस करेंगे। हालांकि फिलहाल जो बातें सामने आई हैं उसके मुताबिक डेबिट कार्ड से लिंक अकाउंट पर भी खतरा मंडरा रहा है।ग्राहको के पैसे वापस कराने का जो वादा है,टिटफंड कंपनियों के मामले में हम उसका भयानक सच जानते हैं।
इसपर तुर्रा यह कि एटीएम डेबिट कार्ड फ्रॉड का मामला और बड़ा होने का खतरा है। साइबर सिक्योरिटी एक्सपर्ट को आशंका है कि 65 लाख से ज्यादा डेबिड कार्ड का डेटा चोरी हुआ है। हालांकि अभी 32 लाख डेबिट कार्ड के प्रभावित होने की बात कही जा रही है। इधर महाराष्ट्र साइबर क्राइम सेल ने पूरे मामले में जांच तेज कर दी है और उसने बैंकों से रिपोर्ट मांगी है। खबर ये भी है कि आईटी मिनिस्ट्री के तहत काम करने वाले संगठन सर्ट इन ने साढ़े तीन महीने पहले आरबीआई और बैंकों को साइबर अटैक के खतरे के बारे में बता दिया था। अब दावा है कि सरकार भी पूरे एक्शन में है। सरकार ने बैंकों से इस बारे में रिपोर्ट मांगी है। इस दावे और लेट लतीफ एक्शन से हम कितने सुरक्षित हैं,इस पर तनिक सोच लीजिये।
हालत कुल मिलाकर यह है कि भारतीय स्टेट बैंक सहित अनेक बैंकों ने बड़ी संख्या में डेबिट कार्ड वापस मंगवाए हैं जबकि कई अन्य बैंकों ने सुरक्षा सेंध से संभवत: प्रभावित एटीएम कार्डों पर रोक लगा दी है और ग्राहकों से कहा है कि वे इनके इस्तेमाल से पहले पिन अनिवार्य रूप से बदलें। इस समय देश में लगभग 60 करोड़ डेबिट कार्ड हैं जिनमें 19 करोड़ तो रूपे कार्ड हैं जबकि बाकी वीजा और मास्टरकार्ड हैं। अब तक 19 बैंकों ने धोखाधड़ी से पैसे निकालने की सूचना दी है। कुछ बैंकों को यह भी शिकायत मिली है कि कुछ एटीएम कार्ड का चीन व अमेरिका सहित अनेक विदेशों में धोखे से इस्तेमाल किया जा रहा है जबकि ग्राहक भारत में ही हैं।
मामला कितना संगीन है इसे मीडिया की इस खबर से समझें कि एटीएम कार्डों का डाटा चोरी का जो आंकड़ा अभी बताया जा रहा है वो सिर्फ आधा है। साइबर सिक्योरिटी से जुड़े सूत्रों की मानें तो देशभर में सिर्फ 32 लाख नहीं, बल्कि 65 लाख डेबिट कार्डों का डाटा चोरी होने की आशंका है।यह संख्या भी आधिकारिक नहीं है।लाखों की तादाद में या करोडो़ं की तादाद में यह डाटाचोरी हुई है या नहीं है,संबंधित बैंको की ओर से अपनाकारोबार बचाने की गरज से इसका खुलासा हो नहीं रहा है। भारतीय स्टेट बैंकजिसतरह खुलासा कर रहा है,निजी बैंको में उससे कहीं बड़ा संकट होने के बावजूद वे अपने व्यवसायिक हितों के मद्देनजर जब तक संभव है,कोई जानकारी साझा करने से बचेंगे।बहरहाल अब बैंकों ने अपने ग्राहकों से पिन बदलवाने या फिर मौजूदा कार्ड ब्लॉक कर नया कार्ड देने की कवायद तो शुरू कर दी है। लेकिन सबसे खतरनाक बात तो यह है कि अभी तक किसी भी बैंक ने इस मामले में एफआईआर तक दर्ज नहीं करवाई है और न ही सरकार को इस बारे में कोई सूचना ही दी है।मसलन महाराष्ट्र पुलिस की साइबर सिक्योरिटी ने खुद बैंकों को खत लिखा है।
खबर यह भी है कि ग्राहकों के डेबिट कार्ड की यह चोरी एक ख़ास पेंमेंट सर्विस (एटीएम की कार्यप्रणाली) उपलब्ध करवाने वाली कंपनी हिताची पेमेंट सर्विसेज़ के साफ़्टवेयर में लगी सेंध से शुरू हुई। हिताची पेमेंट की सर्विस सिर्फ़ कुछ ही बैंक ले रहे थे और इन बैंको के लगभग 90 एटीएम में चल रहे हिताची के सॉफ़्टवेयर को अज्ञात साइबर अपराधियों ने हैक कर लिया। इसके बाद इन साइबर अपराधियों के पास इन 90 एटीएम में डाले गए सभी पिन नंबर्स की जानकारी आ गई है।
इसीलिए बैंक प्राथमिक स्तर पर तत्काल पिन नंबर बदलने की बात पर जोर दे रहे हैं। सवाल यह है कि जब बैंकिंग नेटवर्क ही सुरक्षित नहीं है तो नये सिरे से पिन बदलते हुए वह पिन भी हैक हो गया तो आपकी जमा पूंजी का क्या होगा.जिन्हें आपना पेंसन पीएपवेतन वगैरह बैंक में जमा करना होता है,वे सारे लोग तो रातोंरात कौड़ी कौड़ी के लिए मोहताज हो जायेंगे।
फिर कोई जरुरी नहीं है कि वे तथ्य बैंकिंग सिस्टम से ही लीक हो और बैंकों के तमाम एहतियात के बावजूद वे तथ्य लीक न हों,इसका कोई पुख्ता इंतजाम तकनीक के मामले में सबसे ज्यादा विकसित सिस्टम और देशों के पास भी नहीं है।
अच्छे दिनों की यह नायाब सौगात है।इसके साथ ही भारत की कैशलेस इकॉमनी बनने की उम्मीदों को एक बड़ा झटका लगा है। करीब 32 लाख डेबिट कार्ड की सुरक्षा में सेंध लगने की आशंका के खुलासे को मोदी सरकार के लिए एक बड़ा झटका माना जा रहा है। ब्लूमबर्ग की एक रिपोर्ट के मुताबिक पीएम ने मई में 'मन की बात' के दौरान कैशलेस पेमेंट को बढ़ावा देने की बात कही थी। पीएम का कहना था कि इससे भ्रष्टाचार पर अंकुश लगेगी साथ ही पैसे के फ्लो को ट्रैक भी किया जा सकेगा। पर डेबिट कार्ड से जुड़ा इतना बड़ा फ्रॉड सामने आने के बाद अब कैशलेस पेमेंट सवालों के घेरे में है।
बाजार के विस्तार के लिए तेज अबाध लेनदेन के लिए जो डिजिटल पेपरलैस अत्याधुनिक इंतजाम है,उसीके वाइरल हो जाने से नागरिकों की निजता,गोपनीयता असुरक्षित हो गयी है।डिजिटल लेन देन बेशक सुविधाजनक है और यह शत प्रतिसत तकनीक के मार्फत होता है।यह तकनीक मददगार है,इसमें भी कोई शक नहीं है।लेकिन अत्यधिक तकनीक निर्भर हो जाने के बाद वही तकनीक भस्मासुर बनकर आपका काम तमाम कर सकती है।जल जंगल जमीन से बेदखली की तरह तकनीक से बेदखली की समस्या भी बेहद संक्रामक है।
साइबर अपराधी,अपराधी गिरोह से लेकर कारपोरेट कंपनियों के हाथों में हमारे तामा तथ्य हमारी उंगलियों की छाप और आंखों की पुतलियों के साथ जमा है।
नेट बैंकिंग,एटीएम,डेबिट क्रेडिट कार्ड और मोबाइल बैंकिंग से श्रम और समय की बचत है और कागज की भी बचत है और सारा का सारा ई बाजार इसी कार्ड आधारित लेन देन पर निर्भर है तो वेतन,बीमा,पेंशन समेत तमाम सेक्टर में विनिवेश के तहत जो आम जनता का पैसा लग रहा है,वह निजी खातों से आधार नंबर के जरिये स्थानांतरित हो रहा है और यही आधार नंबर बैकिंग के लिए अब अनिवार्य है।
गौरतलब है कि पैन नंबर में नागरिकों के आय ब्यय का ब्यौरा ही लीक हो सकता है और इसलिए पैन नंबर आधारित बैंकिंग से उतना खतरा नहीं है।लेकिन आधार नंबर कुकिंग गैस से लेकर राशन कार्ड तक के लिए अनिवार्य हो जाने से आधार के साथ साथ आंखों की पुतलियां,उंगलियों की छाप समेत तमाम तथ्य और जानकारिया लीक हो जाने का बहुत बड़ा खतरा है,जिसके मुखातिब अब हम हैं।सिर्फ शेयर बाजार तक यह संकट सीमाबद्ध नहीं है। सामाजिक परियोजनाों के माध्यम से एकदम सीमांत लोगों,गरीबी रेखा के नीचे गुजर बसर करने वाले लोगों को भी दिहाड़ी और योजना लाभ,कर्ज वगैरह का भुगतान गैस सब्सिडी की तर्ज पर आधार नंबर से नत्थी कर दिया गया है।जिससे उनके बारे में भी कोई तथ्य गोपनीय नहीं है।
कुल मिलाकर नागरिकों के तमाम तथ्यडिजिटल तकनीक के जरिये जीिस तरह सारकारी खुफिया निगरानी के लिए उपलब्ध हैं,उसीतरह बाजार के विस्तार के लिए ये तमाम तथ्यई मार्केट और ईटेलिंग के जरिये देशी विदेशी निजी कंपनियों को उपलब्ध हैं।जब सीधे प्रधानमंत्री या मुख्यमंत्री का संदेश पाकर आप फूले नहीं समाते और कभी यह समझने की कोशिश नहीं करते कि आपका सेल नंबर प्रधानमंत्री और मुख्यमंत्री को कैसे उपलब्ध हैं,उसीतरह चौबीसों घंटे रंग बिरंगे काल सेंटर से आपके नंबर पर होने वाले फोन से आपको अंदाजा नहीं लगता कि आपके बारे में तमाम तथ्यउन कंपनियों के पास हैं,जिसके लिए वे बाकायदा आपको टार्गेट कर रहे होते हैं।
बिल्कुल इसीतरह दुनियाभर के अपराधी,माफिया और हैकर के निशाने पर आप रातदिन हैं और मौजूदा बैंकिंग संकट सिर्फ टिप आप दि आइसबर्ग है।अब तो गाइडेड मिसाइल के साथ साथ गाइडेड बुलेट तक तकनीक विकसित है और आप रेलवे टिकट या ट्रेन टिकट बुकिंग के लिए जो तथ्य डिजिटल माध्यम से हस्तांतरित कर रहे हैं,किस प्वाइंट पर वे लीक या हैक हो सकते हैं,इसका अंदाजा किसी को नहीं है।
फिलहाल आधिकारिक जानकारी यह है कि स्टेट बैंक के 6.25 लाख डेबिट कार्डों से शुरू अपराध-गाथा ने अधिकांश बैंकों के 32 लाख ग्राहकों को अपनी चपेट में ले लिया है। इन बैंकों में स्टेट बैंक तथा सहयोगी बैंक, बैंक ऑफ बड़ौदा, एचडीएफसी बैंक, आईसीआईसीआई बैंक, यस बैंक, केनरा बैंक एवं ऐक्सिस बैंक प्रमुख हैं। डेबिट कार्ड बैंकों द्वारा जारी होते हैं जिसमें ग्राहक के खाते से जमा पैसे के भुगतान हेतु पेमेंट गेटवे कंपनियों के साथ बैंकों का समझौता होता है। वर्तमान मामले में इन्हीं गेटवे कंपनियों के सुरक्षा कवच में चूक हुई है जिसकी वजह से वीजा और मास्टर कार्ड के 26 लाख तथा रुपे के 6 लाख ग्राहकों का दीवाला निकल सकता है।
केंद्र सरकार ने माल वेयर गोत्र के वाइरल साफ्ट वेयर के जरिये 32 लाख डेबिट कार्ड के तमाम तथ्यों के लीक हो जाने के मामले पर जांच करा रही है तो 130 करोड़ नागरिकों के आधार नंबर से जुड़े तथ्य लीक होने पर वह क्या करेंगी,हमें इसका अंदाजा नहीं है।देश के सबसे बड़े कारपोरेट वकील इस फर्जीवाड़े से निबटने के लिए आम जनता को भरोसा दिला रहे हैं,लेकिन कुकिंग गैस,बैंकिंग,राशन,वोटर लिस्ट,वेतन,पेंशन,रेलवे जैसे विशाल नेटवर्क से जब सारे तथ्य लीक या हैक हो जाने की स्थिति से सरकार कैसे निपटेगी जबकि सिर्फ बत्तीस लाख डेबिट कार्ड लीक हो जाने से देश की बैंकिंग सिस्टम अभूतपूर्व संकट में है।
इस अभूतपूर्व संकट से निबटने के लिए डेबिट कार्ड के जरिए बैंक ग्राहक के खाते में सेंध लगाने की कोशिशों को केंद्र सरकार वन टाइम पासवर्ड के जरिए सुलझाने पर विचार कर रही है। इस व्यवस्था से एटीएम के जरिए कोई भी लेन-देन एक ही बार होगा और अगली बार पासवर्ड बदल जाएगा। यह पासवर्ड मोबाइल के जरिए ग्राहक को प्राप्त होगा। सरकार ने फिलहाल 32 लाख डेबिट कार्ड की सुरक्षा के मद्देनजर देश के विभिन्न बैंकों से रिपोर्ट तलब की है। साथ ही ऐसी घटनाओं से बचने के लिए अतिरिक्त कदमों की जरूरत के बारे में भी पूछा है।
बहरहाल केंद्रीय वित्त मंत्री, अरुण जेटली के मुताबिक सरकार ने डेबिट कार्ड डाटा में सेंधमारी के बारे में विस्तृत रिपोर्ट मांगी है। देश के बैंकिंग इतिहास में पहली बार इतनी बड़ी संख्या में एटीएम कार्ड के डाटा में सेंधमारी की बात सामने आने के बाद हालांकि वित्त मंत्रालय ने ग्राहकों को चिंतित नहीं होने को कहा है। साथ ही सरकार ने रिजर्व बैंक तथा अन्य बैंकों से आंकड़ों में सेंध तथा साइबर अपराध से निपटने के लिये तैयारी के बारे में विस्तृत जानकारी उपलब्ध कराने को कहा है। जेटली ने शुक्रवार को संवाददाताओं से कहा कि एटीएम मसले पर रिपोर्ट मांगी गई है।
बहरहाल आर्थिक मामलों के सचिव शक्तिकांत दास ने डेबिट कार्ड डाटा में सेंध लगाने के मामले में त्वरित कार्रवाई का वादा किया है। उन्होंने यह भी कहा कि 32 लाख से अधिक कार्ड से जुड़े डाटा में सेंध की आशंका से घबराने की जरूरत नहीं है। सरकार ने इस मामले में विस्तृत जांच रिपोर्ट मांगी है और रिपोर्ट मिलने के बाद उपयुक्त कार्रवाई की जाएगी। शक्तिकांत दास ने कहा,. ग्राहकों को घबराना नहीं चाहिए क्योंकि यह हैकिंग कम्प्यूटर के जरिये की गई है और इसके तह तक आसानी से पहुंचा जा सकता है, जो भी कार्रवाई की जरूरत होगी, वह त्वरित की जाएगी।
No comments:
Post a Comment