जानें, 32 लाख डेबिट कार्ड के डेटा में कैसे हो गई सेंधमारी, अब बचने के लिए अपनाएं क्या उपाय

भारतीय बैंकों के डेटा से जुड़ी अपनी तरह की सबसे बड़ी सेंधमारी में सरकारी और निजी बैंकों के 32 लाख से ज्यादा डेबिट कार्ड प्रभावित होने की आशंका है. भारतीय स्टेट बैंक सहित अनेक बैंकों ने बड़ी संख्या में डेबिट कार्ड को ब्लॉक कर दिया है. इसके साथ ही उन्होंने ग्राहकों से कहा है कि वे एटीएम पिन जरूर बदल लें.

इस सेंधमारी का कैसे पता चला?
इसका पता तब चला जब कुछ बैंकों को शिकायत मिली कि कुछ एटीएम कार्ड का चीन व अमेरिका सहित अनेक विदेशों में धोखे से इस्तेमाल किया जा रहा है, जबकि ग्राहक भारत में ही हैं. अब तक 19 बैंकों ने नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (एनपीसीआई) को धोखाधड़ी से पैसे निकालने की सूचना दी है. एनपीसीआई भारत में सभी तरह की खुदरा भुगतान प्रणालियों का शीर्ष संगठन है. उसने एक बयान में बताया कि 641 ग्राहकों ने कुल मिलाकर 1.3 करेाड़ रुपये की अवैध या फर्जी तरीके से निकासी की शिकायत की है. (पढ़ें- ग्राहकों का क्यों निकले दीवाला)

कैसे हुई डेबिट कार्ड के डेटा में यह सेंधमारी?
एनपीसीआई की जांच में पाया गया कि डेटा सुरक्षा में यह सेंध हिताची पेमेंट्स सर्विसेज की प्रणाली में एक मालवेयर के जरिये हुई है. यह कंपनी यस बैंक को सेवा देती है. हिताची पेमेंट्स एटीएम सर्विसेज, प्वाइंट ऑफ सेल सर्विसेज, इमर्जिग पेमेंट्स सर्विसेज आदि के जरिये सेवाएं देती है और उसने कहा है कि उसकी प्रणाली में कोई सेंधमारी नहीं हुई है. वहीं यस बैंक ने सुरक्षा में सेंध की इस घटना से खुद को एक तरह से अलग करने की कोशिश करते हुए सेवा प्रदाताओं की बेहतर निगरानी पर जोर दिया है. (पढ़ें- भारतीय खाताधारक का पैसा एटीएम से चीन में 'चोरी')

क्या होता है मालवेयर और कैसे करता है काम?
मालवेयर एक ऐसा प्रोग्राम होता है, जिसमें ट्रोजन, स्पाइवेयर, जैसे वायरसों से बनाया जाता हैं, जिसके जरिये सेंधमार एटीएम मशीन या बैंकों के सर्वर्स में घुसकर डेटा चुरा सकते हैं. इस मामले में, वायरस के शिकार ऐसे किसी एटीएम मशीन पर अगर आपने कार्ड इस्तेमाल किया तो आपके एटीएम/डेबिट कार्ड का डेटा उस सेंधमार के हाथ लग जाएगा, जिसका वह दुरुपयोग कर सकता है. (प्राइम टाइम इंट्रो : कितना सुरक्षित है आपका डेबिट कार्ड?)

कितना बड़ा है खतरा?
इस समय देश में लगभग 70 करोड़ डेबिड कार्ड हैं, जिनमें 19 करोड़ तो रू-पे कार्ड हैं, जबकि बाकी वीजा व मास्टरकार्ड हैं. इस सेंधमारी से प्रभावित होने वाले डेबिट कार्ड में से 26 लाख कार्ड वीजा और मास्टरकार्ड प्लेटफॉर्म के हैं, जबकि 6 लाख कार्ड घरेलू रू-पे प्लेटफॉर्म के हैं. बैंकिंग डेटा में इतनी बड़ी सेंधमारी से मची खलबली के बीच सरकार ने लोगों से कहा है कि वे घबराएं नहीं. वित्तीय सेवा विभाग में अतिरिक्त सचिव जी सी मुरूमू ने ग्राहकों को शांत करने की कोशिश करते हुए कहा, 'कुल डेबिट कार्ड में से केवल 0.5 प्रतिशत की सुरक्षा में सेंधमारी हुई है, जबकि बाकी 99.5 प्रतिशत पूरी तरह सुरक्षित है और बैंक ग्राहक चिंता नहीं करें.'

ग्राहकों को बचाने के लिए क्या कदम उठा रही हैं बैंक?
इस सेंधमारी का शिकार होने वाले ज्यादातर कार्ड चिप-आधारित नहीं थे, ऐसे में बैंक इन कार्ड को चिप आधारित कार्ड से बदलने की योजना बना रही है. महाराष्ट्र पुलिस ने डेबिट कार्ड सुरक्षा में लगी इस सेंध की जांच शुरू कर दी है और आरबीआई से अवैध लेनदेन की जानकारी मांगी है. वहीं डेबिट कार्ड की सुरक्षा के लिए मानक तय करने वाली अंतरराष्ट्रीय संस्था PCIDSS ने इस सेंधमारी की फॉरेंसिक जांच का आदेश देते हुए, इस महीने के अंत तक इसके कारण और भविष्य में ऐसी सेंधमारी से बचने के उपाय बताने को कहा है.

इस तरह की सेंधमारी से बचने के लिए क्या उपाय अपनाएं?
वहीं इस सेंधमारी की वजह से ब्लॉक किए गए डेबिट/एटीएम कार्ड के बदले बैंक आप को मुफ्त में दूसरा कार्ड बना कर देंगे. वहीं जिनका कार्ड ब्लॉक नहीं हुआ है, वे अपना एटीएम पिन बदल लें.  इसके लिए आप एटीएम मशीन के अलावा एसएमएस या आईवीआरएस से या फिर इंटरनेट बैंकिंग के जरिये बिना बैंक जाए नए पिन बना सकते हैं. वहीं ज्यादातर बैंक आपको ज्यादा सुरक्षा मुहैया कराने के लिए कार्ड नेटवर्क कंपनी चुनने का विकल्प भी देती हैं. आप अपनी जरूरत के हिसाब से पैसा निकालते वक्त अधिकतम सीमा भी तय कर सकते हैं, जिससे ऐसी धोखाधड़ी का खतरा काफी घट सकता है.

आपके खाते से पैसा गायब हुआ है तो क्या करें?
भारतीय रिजर्व बैंक (आरबीआई) का निर्देश है, 'सुरक्षा में सेंध के कारण ग्राहकों को हुए किसी भी तरह के नुकसान के लिए पूरी तरह से बैंक ही जिम्मेदार है. आरबीआई के ड्राफ्ट के मुताबिक, खाता धारकों द्वारा धोखाधड़ी की सूचना दिए जाने पर बैंक को 10 कार्यदिवसों के अंदर ग्राहक के खाते से गायब हुआ पैसा वापस करना होगा. इसके लिए ग्राहक को तीन दिन के अंदर ही धोखाधड़ी की सूचना देनी होगी और उसे यह दिखाना होगा कि उसकी तरफ से किसी तरह का लेनदेन नहीं किया गया और पैसा बिना उसकी जानकारी के गलत तरह से गायब हुआ है. आरबीआई का निर्देश  है कि बैंक यह सुनिश्चित करें कि ग्राहक की शिकायत का निपटारा 90 दिनों के अंदर हो जाए. क्रेडिट कार्ड से पैसे गायब होने की हालात में बैंक यह सुनिश्चित करें कि कस्टमर को किसी भी तरह का ब्याज न देना पड़े.  (एजेंसी इनपुट के साथ)