भारत में तेजी से साइबर ठगी के मामले बढ़ रहे है। इस वर्ष के शुरुआती चार महीनों में 120 करोड़ रुपये से अधिक की रकम सिर्फ डिजिटल अरेस्ट के नाम पर लूटी जा चुकी है। जबकि नौकरी दिलाने, शादी कराने, निवेश और सत्यापन कराने से लेकर अन्य तरह के हथकंडों को अपनाकर साइबर ठग सात हजार करोड़ रुपये लोगों के बैंक खातों से उड़ा चुके हैं। ऐसी स्थिति को लेकर रिजर्व बैंक ऑफ इंडिया भी चिंतित है। इसलिए बैंक ऑनलाइन भुगतान की प्रक्रिया में बदलाव करने का फैसला लिया है।
बैंक का मानना है कि अगर भुगतान प्रक्रिया में टू फैक्टर ऑथंटिकेशन को जोड़ा जाएगा तो काफी लोगों को साइबर ठगी से बचाया जा सका। कुछ ठगी ऐसी होती है, जिसमें सिर्फ ओटीपी पूछा जाता है लेकिन जब ओटीपी के अलावा दूसरा सत्यापन करना भी जरूरी होगा तो लोग समझ पाएंगे कि उनके साथ ठगी की जा रही है।
डिजिटल पेमेंट के लिए दो सत्यापन जरूरी
रिजर्व बैंक ऑफ इंडिया ने ठगी रोकने को भुगतान प्रक्रिया में बदलाव का फैसला लिया है। नए प्रावधान के हिसाब से सिर्फ ओटीपी या कैप्चर कोड डालकर भुगतान नहीं होगा। उसके साथ पिन टोकन, बायोमैट्रिक, पासफ्रेज जैसा कोई दूसरा सत्यापन भी करना होगा। नए प्रावधानों के तहत बैंक व गैर बैंकिग संस्थाओं को अंतिम रूप से भुगतान कराने से पहले ग्राहक से जुड़े दो वैकल्पिक सत्यापन करने होंगे। अभी सिर्फ ओटीपी के आधार पर भुगतान की सुविधा देते हैं।
वर्तमान में साइबर ठग आधार सत्यापन व अपडेट कराने, बैंक खाता केवाईसी कराने से लेकर अन्य तरह के सत्यापन के नाम पर लोगों को चूना लगा रहे हैं। साइबर ठग लोगों को भरोसे में लेकर ओटीपी मांगते हैं। काफी बार लोग उनके झांसे में आकर ओटीपी दे देते हैं। इसी तरह से डिजिटल अरेस्ट के नाम पर लोगों को भारी रकम गंवा रहे हैं।
तय रकम के बाद वेरीफिकेशन जरूरी हो
आरबीआई चाहता है कि एक निर्धारित रकम के बाद भुगतान करने पर बायोमेट्रिक सत्यापन जरूरी हो। इसके लिए ग्राहकों की सहमति जरूरी होगी। अगर ग्राहक बैंक को सहमति देते हैं तो एक निर्धारित रकम के बाद उन्हें बैंक में आकर बायोमेट्रिक करना होगा। जब ग्राहक अपना फिंगरप्रिंट देगा तो उसके बाद ही भुगतान हो सकेगा।
कुछ मामलों में बैंक व गैर बैंकिग संस्था अपने ऐप के माध्यम से भी बायोमेट्रिक की सुविधा प्रदान करेंगे। लेकिन ऐसी स्थिति में बैंक को भी पता रहेगा कि रकम बड़ी है और बैंक भी अपने स्तर पर उसकी निगरानी कर सकेगा। इस प्रक्रिया से काफी हद तक डिजिटल अरेस्ट जैसे मामलों से बचा जा सकेगा। खास तौर पर बुजुर्गों के मामले में यह विकल्प कारगर हो सकता है।
फिलहाल ओटीपी के भरोसे पेमेंट सिस्टम
मौजूदा समय में अधिकांश बैंक सिर्फ ओटीपी के आधार पर भुगतान की सुविधा प्रदान कर रहे हैं। भुगतान से पहले ग्राहक के बैंक खाते में दर्ज मोबाइल नंबर पर ओटीपी जाता है, जिसे डालकर ग्राहक भुगतान कर देते हैं।
कुछ बैंक पंजीकृत मेल आईडी पर भेजे गए ओटीपी को भी मांगते हैं लेकिन रिजर्व बैंक के भुगतान और निपटान प्रणाली विभाग ने माना है कि मौजूदा भुगतान प्रक्रिया में सुधार की जरूरी है। अगर भुगतान प्रक्रिया में वैकल्पिक व्यवस्था के तौर पर कुछ दोहरे सत्यापन (two factor authentication) को जोड़ दिया जाता है तो इसे ऑनलाइन ठगी पर अंकुश लगाने में मदद मिलेगी।
विभाग ने डिजिटल भुगतान में सुधार को लेकर वैकल्पिक सत्यापन प्रक्रिया से जुड़ी रुपरेखा (ड्रॉफ्ट) को केंद्रीय बैंक के सामने रखा है, जिस पर आरबीआई ने सहमति जताई है। माना जा रहा है कि जल्द ही केंद्रीय बैंक देश भर बैंकों के लिए भुगतान से जुड़े नए नियमों को लागू करने का निर्देश देगा क्योंकि उसका ड्रॉफ्ट पहले से जारी किया जा चुका है।
साइबर अपराध को लेकर बढ़ रही शिकायतें
वर्ष शिकायतें
2020 257777
2024 740957 अप्रैल तक
दोहरे विकल्प के तौर पर सुझाव
बैंक ओटीपी के साथ पासवर्ड, पासफ्रेज और पिन मांग कर सत्यापन।
बैंक वैकल्पिक सत्यापन के लिए कार्ड हार्डवेयर व सॉफ्टवेयर टोकन का इस्तेमाल।
अंतिम रूप से भुगतान करने के लिए फिंगर प्रिंट या बायोमेट्रिक्स जैसा विकल्प दिया जा सकता है।
क्रेडिट कार्ड का पेमेंट एक लाख और अन्य तरह के 15 हजार से ऊपर के पेमेंट में ई-मैनडेट (सहमति) जरूरी हो।
बैंकों को यह सारी व्यवस्था के लिए अपने सिस्टम में सारे इंतजाम करने होंगे।
इन सभी नियमों को अंतिम रूप से लागू करने के लिए बैंकों व गैर बैंकिंग संस्थाओं को तीन महीने का समय दिया जाएगा।