डिजिटल होती दुनिया में डेटा को सुरक्षित रख पाना दिन-पे-दिन मुश्किल होता जा रहा है।
हाल ही में देश के 12 लाख से ज्यादा डेबिट और क्रेडिट कार्ड की जानकारी लीक होने की
चौंकाने वाली खबर सामने आई है। इन कार्डों के डेटा ऑनलाइन बेचे जा रहे हैं। इस
साल की यह सबसे बड़ी हैकिंग है। डेटा की शुरुआती जांच में मालूम चला है कि इसमें सर्वाधिक
महत्वपूर्ण ट्रैक-2 डेटा भी चोरी हुआ है, जो कार्ड के पीछे मैग्नेटिक स्ट्रिप में होता है।
इसमें ग्राहक की प्रोफाइल और लेन-देन की सारी जानकारी होती है। ट्रैक-1 डेटा में सिर्फ
कार्ड नंबर ही होते हैं, जो सामान्य है। सिंगापुर की साइबर डेटा एनालिसिस करने वाली
नामी संस्था ग्रुप आईबी के मुताबिक हैकर्स की वेबसाइट श्जोकर स्टैशश् पर 13 लाख बैंक
कार्ड की बिक्री हो रही है। इसमें 98 फीसदी भारतीयों के हैं। जिसमें भी 18 फीसदी एक ही बैंक के
हैं। हर कार्ड का डेटा 100 डॉलर यानी तकरीबन 7 हजार रुपए में बेचा जा रहा है।
अंदेशा है कि हैकिंग के अलावा डेटा, एटीएम या पीओएस में स्किमर से भी चुराए गए हैं।
डेबिट और क्रेडिट कार्ड की जानकारी लीक होने की इस खबर ने उन लोगों की नींद उड़ा दी
है, जो अपना ज्यादातर लेन-देन इन कार्डों के जरिए करते हैं। उन्हें समझ में नहीं आ रहा
है कि उनका चोरी हुआ पैसा, कैसे वापिस मिलेगा? डेबिट और क्रेडिट कार्ड के डेटा
लीक होने का यह कोई पहला मामला नहीं है, बल्कि इससे पहले साल 2016, 2017 और 2018 में भी
इस तरह की खबरें आ चुकी हैं। साल 2016 में करीब 32 लाख डेबिट और क्रेडिट काड्र्स की
जानकारियां चोरी हुई थीं। जिन बैंकों के ग्राहकों की डिटेल्स लीक हुई थी, उन्होंने
कस्टमर्स के कार्ड या तो ब्लॉक कर दिए या वापस मंगवाए। उसके बाद उन्हें दूसरे काड्र्स
जारी किए। इसी तरह साल 2017-18 में हैकर्स ने डेबिट और क्रेडिट कार्ड के डेटा को हैक
कर 169 करोड़ रुपए और 2018-19 में 149 करोड़ रुपए की लूट की। श्ग्लोबल कंज्यूमर फ्राड
रिपोर्ट, 2016श् के मुताबिक डेबिट-क्रेडिट कार्ड से जालसाजी के मामले में भारत,
दुनिया के टॉप पांच देशों में शामिल है। ऐसी ही एक दूसरी रिपोर्ट श्नॉर्टन साइबर
सिक्योरिटी इनसाइटश् कहती है कि भारत में जितने लोग इंटरनेट का इस्तेमाल करते
हैं, उनमें से हर पांच में से दो शख्स किसी न किसी तरह के साइबर हमले का शिकार जरूर
होते हैं। उन्हें मालूम तब चलता है, जब नुकसान हो चुका होता है। तब तक बहुत देर हो जाती है।
देश में नोटबंदी के बाद से ही सरकार, कैशलेस इकोनॉमी को बढ़ावा देने में लगी है।
सरकार का कहना है कि देश की जनता ज्यादा से ज्यादा इलेक्ट्रॉनिक पेमेंट का उपयोग
करे। क्रेडिट-डेबिट कार्ड के अलावा सरकार आधार कार्ड के जरिये पेमेंट
सिस्टम को भी शुरू करने की तैयारी कर रही है। मगर इन सब अभियानों और योजनाओं
के बीच एक सवाल उठता है, क्या हमारे बैंक के इलेक्ट्रॉनिक पेमेंट सिस्टम इतने
सुरक्षित हैं? गलती से डेबिट कार्ड नंबर, क्रेडिट कार्ड नंबर, सीवीवी, ओटीपी आदि लीक
होने से ग्राहक धोखाधड़ी के जाल में आसानी से फंस जाते हैं। एटीएम सेंटरों से डेबिट और
क्रेडिट काड्र्स क्लोन के मामले जब-तब पुलिस के पास पहुंचते रहे हैं। यही नहीं पेट्रोल
पंपों पर भी ग्राहकों के काड्र्स की डिटेल चोरी होने के सनसनीखेज मामले सामने आए हैं।
आरबीआई के गाइडलाइंस के मुताबिक यदि ग्राहक किसी भी बैंक साइट या लिंक्ड मर्चेंट
वेबसाइट से ऑनलाइन धोखा खाता है, तो ऐसी स्थिति में बैंक अपने ग्राहक को क्लेम किए गए पूरे
पैसे लौटाएगा। नियमों के मुताबिक, यदि कार्ड दुरुपयोग में उपभोक्ता की गलती नहीं है, तो
भरपाई बैंक को करनी होगी। यदि एटीएम कार्ड का क्लोन बना, खाते में जमा राशि को
चुराया जाता है, तो इसके लिए संबंधित बैंक को अपने ग्राहक को चोरी हुए पैसे देना पड़ता है।
यूरोप और उत्तरी अमेरिका के दूसरे देशों में बैंकों और पेमेंट वेंडरों को एक
कानून के तहत लॉ इंफोर्समेंट, रेग्युलेटर और ग्राहकों को डेटा ब्रीच होने के 24
घंटे के अंदर रिपोर्ट करना जरूरी होता है। रिपोर्ट होने के बाद, वे 80 से 100 फीसद
तक अपना पैसा वापस पा सकते हैं। भारत में भी इस तरह का ही कानून है, लेकिन उसमे सबसे
बड़ी दिक्कत यह है कि ज्यादातर मामलों में ग्राहकों को अपने अकाउंट और कार्ड की
जानकारी लीक होने के बारे में कई दिनों बाद मालूम चलता है। पिछले साल पीएनबी के
करीब 10 हजार क्रेडिट-डेबिट कार्ड का डेटा लीक हो गया था। यह डेटा फ्रॉड तीन
महीने से चल रहा था, लेकिन इसकी जानकारी बैंक को भी नहीं थी। बैंक को डेटा लीक की
जानकारी इंटरनेट सिक्युरिटी से जुड़ी कंपनी श्क्लाउडसेक इन्फर्मेशन
सिक्युरिटीश् ने दी, तब जाकर उसे यह मालूम चला। कंपनी को डार्क वेब पर ऐसी
वेबसाइट मिली, जहां पीएनबी के कस्टमर्स का सारा डेटा गैरकानूनी तरीके से खरीदा-
बेचा जा रहा था। वेबसाइट पर क्रेडिट-डेबिट कार्ड होल्डर का नाम, कार्ड की
एक्सपायरी डेट, पिन और सीवीवी तक बेचा जा रहा था।दूसरी बड़ी बात, उपभोक्ता को यह
जानकारी हो भी जाए, तो इसकी शिकायत और औपचारिकताएं इतनी ज्यादा हैं कि आम उपभोक्ता
इसे पूरी ही नहीं कर पाता। ऑनलाइन धोखाधड़ी की शिकायत करने से पहले ग्राहक के पास
धोखे से जुड़े सभी कागजात मौजूद होने चाहिए। यही नहीं जांच-पड़ताल के लिए कम से कम 6 महीने का
बैंक स्टेटमेंट देना जरूरी होता है। सभी एसएमएस जिसमें ऑनलाइन फ्रॉड में हुए पैसे की
हेरा-फेरी की डिटेल्स मौजूद हो, ग्राहक के पास होने चाहिए। आरबीआई के नियमों के
मुताबिक अगर ऑनलाइन पैसों का धोखा किसी थर्ड पार्टी (एटीएम स्कैमर, मालवेयर
साइट्स, पब्लिक वाई-फाई) से होता है, तो न ही बैंक और न ही ग्राहक को इसका जिम्मेदार
ठहराया जाएगा।अगर ग्राहक के लापरवाही से खाते में गड़बड़ी होती है, तो उसकी पूरी
देनदारी ग्राहक को करनी पड़ेगी। आरबीआई के नियमों के मुताबिक ग्राहक के शिकायत
करने की प्रक्रिया पूरे होने पर, 90 दिनों के अंदर केस को समाप्त करने का आदेश है।
लेकिन ज्यादातर मामले तय समयसीमा में हल नहीं होते। ग्राहक बैंक और अदालतों के चक्कर
लगाते रहते हैं। कायदे से जो लोग ऑनलाइन खरीदारी करना पसंद करते हैं या ज्यादातर
पैसों से जुड़ा काम ऑनलाइन करते हैं, तो उन्हें अपने ट्रांजैक्शन को सुरक्षित रखने के
लिए साइबर इंश्योरेंस लेना चाहिए। लेकिन हमारे देश में साइबर इंश्योरेंस अभी तलक
प्रचलन में नहीं आया है। न ही सरकार ने इसके लिए अपनी तरफ से कोई संजीदा कोशिश की
है। डिजिटल बनते भारत में अब हर चीज ऑनलाइन खरीदी और बेची जा रही है, ऐसे में
महत्वपूर्ण डेटा चोरी होने की संभावना भी काफी हद तक बढ़ गई है। कार्ड का ज्यादा से
ज्यादा इस्तेमाल हैकिंग को और भी आसान बना देता है। इस चोरी का पता लगाना बैंक और
नेटवर्क दोनों के लिए ही काफ ी मुश्किल भरा काम होता है। सरकार, देश की अर्थव्यवस्था को
कैशलेस में बदलने की बात करती है, लेकिन ई-पेमेंट व्यवस्था में सुरक्षा उस स्तर की नहीं
है, जो एक कैशलेस इकोनॉमी के लिए जरूरी है। न ही सरकार इसकी सुरक्षा को लेकर
उतनी गंभीर है। जरा सी चूक से करोड़ों लोगों की गाढ़ी कमाई को चूना लग जाता है।
सुरक्षा के लिहाज से ऑनलाइन पेमेंट सिस्टम में अभी भी काफी कुछ किया जाना बाकी
है। सच बात तो यह है कि साइबर सुरक्षा के मामले में हम पूरी तरह से नाकाम रहे हैं।
देश के तमाम पेमेंट नेटवर्क आज भी असुरक्षित हैं। इन्हें दुरुस्त करने की फौरन दरकार
है। ऑनलाइन लेन-देन को सुरक्षित बनाने के लिए सरकार और बैंक दोनों को इसकी
तकनीक और सुरक्षा पर और भी ज्यादा निवेश बढ़ाना होगा। कहने को हमारे यहां
श्राष्ट्रीय साइबर सुरक्षा नीति, 2013श् है, लेकिन यह नीति बैंकों से जुड़े खास तौर से
डेबिट, क्रेडिट और एटीएम कार्ड के डेटा की चोरी एवं धोखाधड़ी के मामलों में पूरी तरह
कारगर नहीं है। डेबिट, क्रेडिट और एटीएम कार्ड के डेटा को चोरी से बचाने के लिए
कड़े साइबर सुरक्षा कानून की जरूरत है ताकि बैंकों में ग्राहकों का पैसा सुरक्षित
रहे।
