प्राइम टाइम इंट्रो : मोबाइल फोन से बैंकिंग कितनी सुरक्षित?

प्रतीकात्मक चित्र

पैसा बोलता तो है, मगर अब पैसा दिखता नहीं है. सिर्फ पल भर में यहां से वहां हो जाता है. कैशलेस दौर में पैसे का यही रूप है. भारत सरकार प्रचार में जुटी है कि एक ही साथ महानगरों से लेकर कस्बों तक में लोगों का बैंकों से नाता बदल जाएगा. एटीएम के कारण ऐसे ही हम या आप बैंक की ब्रांचों में कम ही जाने लगे थे लेकिन अब एटीएम की हालत भी कहीं पुराने ज़माने के पीसीओ जैसी न हो जाए. पीसीओ गायब ही हो गया. कहीं एटीम भी ग़ायब न हो जाए. मोबाइल फोन में ई वॉलेट डाउनलोड कीजिए, बैंक के एप डाउनलोड कीजिए और बिना मैनेजर का चेहरा देखे, चेक साइन किये लेन-देन चालू कर दीजिए.

ज़रूरी है कि जब लाखों-करोड़ों लोगों को एक साथ ऑनलाइन या इंटरनेट बैंकिंग सिस्टम के दायरे में लाया जा रहा है तो उन्हें सुरक्षा को लेकर भी उसी पैमाने पर सतर्क किया जाए. नए ग्राहकों के साथ धोखाधड़ी की आशंका काफी रहती है. आप लापरवाही न भी करें तो भी गारंटी नहीं है कि डाका नहीं पड़ेगा. ऑनलाइन लुटेरों का गिरोह किसी दीयर में नहीं रहता बल्कि रूस और रुमानिया से आपके खाते का पैसा उड़ा लेता है. हमें देखना होगा कि जिस तेज़ी से लाखों लोग कैशलेस सिस्टम को अपना रहे हैं, क्या उस तेज़ी से हमारी पुलिस इस लायक हो सकी है कि वो साइबर सुरक्षा भंग होने पर तुरंत पैसा और इंसाफ दिला सके. 12 दिसंबर को एसोचैम और अर्नस्ट एंड यंग ने साइबर क्राइम से निपटने के लिए राष्ट्रीय रणनीति नाम से एक रिपोर्ट जारी किया है. इसके अनुसार कंपनियां मोबाइल फ्रॉड को लेकर काफी चिंतित है, क्योंकि 40-45 प्रतिशत लेन-देन मोबाइल फोन के ज़रिये होता है. मोबाइल फ्रॉड का ख़तरा 60 से 65 प्रतिशत बढ़ सकता है. पिछले तीन साल में क्रेडिट और डेबिट कार्ड से जुड़े फ्रॉड में छह गुना वृद्धि हुई है.

'इंडियन एक्सप्रेस' में प्रो संजीव सोफट औ डॉक्टर दिव्या बंसल का इंटरव्यू छपा है. इनका मानना है कि रेगुलेशन के मामले में भारतीय बैंकिंग सिस्टम अंतर्राष्ट्रीय मानकों पर खरे उतरते हैं, बस हम लागू नहीं कर पाते हैं. इनके अनुसार भारत में डेटा प्राइवेसी रेगुलेशन नहीं है. इन्होंने सुझाव दिया है कि वैसे ईमेल, फोन कॉल या टेक्सट मैसेज का कभी जवाब न दें, जिसमें निजी जानकारी मांगी गई हो. सभी कार्ड की एक लिस्ट बनाकर घर में किसी सुरक्षित जगह पर रखिये. ऐसे पिन नंबर न रखें जिनके बारे में आसानी से पता लगाया जा सके. आशंका होते ही पिन नंबर तुरंत बदलें और किसी को भी न बतायें. ईमेल या डेस्कटॉप पर पिन नंबर, या कार्ड नंबर न रखें. किसी पब्लिक पीसी से ऑनलाइन बैकिंग न करें.

इसके बाद भी हम लोग चूक जाते हैं. कोई फोन करता है और अपना सारा डिटेल बता देते हैं. Norton साइबर सिक्योरिटी सर्वे ने भारत के 1000 उपभोक्ताओं का सर्वे किया था. उसके अनुसार 34 फीसदी भारतीय बेहद लापरवाह हैं और पासवर्ड किसी के साथ साझा कर देते हैं. उन्हें लगता है कि ऑनलाइन में कोई ख़तरा नहीं है. मेरा डेटा कौन चुराएगा, लेकिन ऐसा नहीं होता है. किसी का भी डेटा कोई भी चुरा सकता है. साइबर सुरक्षा सरकार, कंपनी और उपभोक्ता तीनों की ज़िम्मेदारी है. वैसे कोई भी सुरक्षा तीनों की ज़िम्मेदारी है. जो भी कंपनी डिजिटल बैंकिंग की सेवा देती है उसके पास Payment Card Industry Data Security Standard (PCI DSS) 2.0 प्रमाणपत्र होना ही चाहिए. अक्टूबर महीने में 32 लाख डेबिट कार्ड की सूचना उड़ा ली गई थी. स्टेट बैंक ऑफ इंडिया, एचडीएफसी बैंक, आईसीआईसीआई, यस बैंक और एक्सिस बैंक के कार्ड का डेटा चोरी कर लिया गया था. भारत के इतिहास में साइबर फ्रॉड की इतनी बड़ी घटना नहीं हुई थी.

तब नेशनल पेमेंट कॉरपोरेशन ऑफ इंडिया ने बयान जारी किया था कि सभी ज़रूरी कदम उठा लिए गए हैं, ग्राहकों को चिंता करने की ज़रूरत नहीं है. एन पी सी आई का कहना है कि 19 बैंकों के 641 ग्राहकों के साथ धोखाधड़ी की शिकायत आई है. कुल मिलाकर 1 करोड़ 30 लाख की रकम निकाल ली गई है. इन कार्ड के साथ चीन और अमेरिका में फ्रॉड किया गया है.

ज़ाहिर है इस खेल में लुटेरा चीन और अमेरिका का रहा होगा, वो पकड़ा गया या नहीं, इसकी जानकारी नहीं है. इतना आसान भी नहीं है साइबर झपटमारों को पकड़ना. बहुत से लोगों के साथ आए दिन होता रहता है कि उनके कार्ड से किसी और ने पैसे निकाल लिये हैं.

10 सितंबर को हमारे सहयोगी रवीश रंजन शुक्ला ने एक स्टोरी फाइल की थी कि दिल्ली के कंझावाला में किसी ने क्लोन बनाकर एटीएम से 6 लोगों के लाखों रुपये निकाल लिए. एम डी पांडे ने कंझावला के स्टेट बैंक ऑफ पटियाला के एटीएम से 10,000 रुपये निकाले और उसी रात गुड़गांव में यूनियन बैंक ऑफ इंडिया के एटीएम से 35,000 रुपये किसी ने निकाल लिया. इन्हें तब पता चला जब रात 11 बजे इनके मोबाइल फोन पर मैसेज आया. वहीं के निवासी संजय माथुर का इसी तरह से 70 हज़ार रुपया निकाल लिया गया. इन्हें एफआईआर दर्ज कराने में 15 दिन लग गए. दिल्ली पुलिस से लेकर बैंक के चक्कर लगाते रहे तब एफआईआर हुई. दो महीने बाद स्टेट बैंक ऑफ पटियाला से ये जवाब आया है कि यूनियन बैंक ऑफ इंडिया के जिस एटीएम से पैसा निकाल गया वो लोग पूरी जानकारी नहीं दे रहे हैं. यानी अभी तक लोग अपना पैसा हासिल नहीं कर पाए हैं. जबकि इसी गांव से आधा दर्जन लोगों के कार्ड का क्लोन बनाकर लाखों रुपये निकाल लिये गए थे. इन लोगों ने प्रधानमंत्री कार्यालय को पत्र भी लिखा था.

इलेक्ट्रॉनिक बैंक के दौर में ईमेल से जवाब तो आ जाता है मगर लूटा गया पैसा वापस लेने में महीनों तो लग ही जाते हैं. बहुतों को तो पैसा मिलता भी नहीं होगा. सोमवार के ही 'इकोनॉमिक टाइम्स' में शैली सिंह की रिपोर्ट छपी है कि भारत के 70 फीसदी एटीएम मशीनों को हैक करना कोई मुश्किल काम नहीं है क्योंकि ये सभी एटीएम विंडो एक्स पी सॉफ्टवेयर पर चलते हैं, जिन्हें माइक्रोसॉफ्ट ने अप्रैल, 2014 से ही सुरक्षित करना बंद कर दिया है. रिपोर्ट में एटीएम सुविधा उपलब्ध कराने वाली कंपनी ने कहा है कि यह काम बैंकों का है कि वे अपने सॉफ्टवेयर को अपडेट करें. इस कारण हैकरों के लिए इन एटीएम मशीनों के ज़रिये आपके कार्ड को हैक करना कहीं ज्यादा आसान हो गया है. दुनिया भर में एटीएम मशीनों को पांच साल में बदल दिया जाता है. नए सॉफ्टवेयर लगा दिये जाते हैं, लेकिन भारत में दस-दस साल तक इन्हें बदला नहीं जाता है. इन्हें हटाया भी जाता है, तो नष्ट करने की जगह किसी दूसरी जगह पर लगा दिया जाता है. इस रिपोर्ट में माइक्रोसॉफ्ट का बयान नहीं है, मगर 'इकोनॉमिक टाइम्स' की यह रिपोर्ट काफी कुछ सोचने के लिए मजबूर करती है.

दिल्ली के शाहदरा के लोकेश जैन ने भी कैशलेस दौर के माहौल में मोबाइल बैंकिंग का एप डाउन लोड किया, लेकिन जब वे अपने मोबाइल वॉलेट से बिजली बिल भरने गए तो पता चला कि उनके खाते से 17,580 रुपये गायब हो चुके हैं. उनके अकाउंट में ज़ीरो बैलेंस दिखा रहा था. उन्होंने पुलिस से शिकायत कर दी है और जांच चल रही है.

इसी साल फरवरी में बांग्लादेश के सेंट्रल बैंक से 660 करोड़ रुपये उड़ा लिये गए. दुनिया में अब तक इससे बड़ा बैंकिंग फ्रॉड नहीं हुआ है. अभी तक ये पैसा वापस नहीं हुआ है. जब बैंक अपना पैसा वापस नहीं ले सकता है, तो आपका लूटा गया पैसा कैसे देगा. इतनी आसानी से तो नहीं देगा. हमने आईसीआईसीआई बैंक की नियमावली जाकर पढ़ने का प्रयास किया कि ऐसी स्थिति में बैंक आपसे क्या वादा करता है. भारत में Banking Codes and Standards Board of India (BCSBI) है, बैंक इसके सदस्य होते हैं. इसी के अनुसार आईसीआईसीआई बैंक ने वादा किया है कि किसी फ्रॉड के मामले में अगर बैंक मान लेता है कि ग़लती उसकी या उसके स्टाफ की है तो बैंक अपना दायित्व स्वीकार करेगा और क्लेम चुकाएगा. फ्रॉड होने पर जब ब्रांच या उपभोक्ता में से किसी की ग़लती नहीं होगी, तो एक सीमा तक बैंक उपभोक्ता के नुकसान की भरपाई करेगा. जॉब रैकेट, लाटरी या ईमेल के ज़रिये फंड ट्रांसफर जैसा फ्रॉड होने पर बैंक तय करेगा कि क्या उसके स्टाफ ने ऐसा किया है. ऐसा साबित होने पर बैंक अपना दावा तय करेगा और आपको चुका देगा. बैंक की गलती होती होगी, तो बैंक पूरा पैसा चुकायेगा. अगर उपभोक्ता या बैंक में से किसी की ग़लती नहीं होगी, सिस्टम में किसी गड़बड़ी से ऐसा होगा तो 5000 रुपये तक ही चुकाया जाएगा. वो भी पूरे जीवन में इस तरह का भुगतान एक बार होगा.

अगर दोबारा फ्रॉड हो गया तो पांच हज़ार भी नहीं मिलेगा. ऑनलाइन बैकिंग आज की सच्चाई है. इसका इस्तेमाल बढ़ेगा ही लेकिन इसके ख़तरे भी उतने ही हैं. अब आपको समझना यह है कि अगर आपका पैसा पल भर में किसी ने ग़ायब कर लिया तो क्या आप उसे साल भर में भी वापस ले पायेंगे. क्या आपको पता है कि क्या-क्या करना है और पुलिस और बैंक कितनी उदारता से आपकी मदद करेंगे. बैंकिंग कोड किसी फ्रॉड की स्थिति में बैंकों को बचाने के लिए है या उपभोक्ता को. यह सब नए विषय हैं, जिनके बारे में आपको ही नहीं, हम पत्रकारों को भी जानने-समझने की ज़रूरत है. तो आज हम 'प्राइम टाइम' में यही बात करेंगे कि बिना ऑनलाइन बैकिंग में ग़लती की जवाबदेही बैंक पर ज्यादा होती है, लेकिन ऑनलाइन बैकिंग में ग़लती की जवाबदेही उपभोक्ता पर ज्यादा होती है. ऐसा क्यों है और आपको बचने के लिए क्या करना चाहिए.