देश में 4 माह में 120 करोड़ डिजिटिल अरेस्ट के नाम पर हुई लूट, अब बदलेगा ऑनलाइन पेमेंट सिस्टम

नई दिल्‍ली । भारत (India) में तेजी से साइबर ठगी (Cyber ​​fraud) के मामले बढ़ रहे है। इस वर्ष के शुरुआती चार महीनों में 120 करोड़ रुपये से अधिक की रकम सिर्फ डिजिटल अरेस्ट (Digital Arrest) के नाम पर लूटी जा चुकी है। जबकि नौकरी दिलाने, शादी कराने, निवेश और सत्यापन कराने से लेकर अन्य तरह के हथकंडों को अपनाकर साइबर ठग सात हजार करोड़ रुपये लोगों के बैंक खातों से उड़ा चुके हैं। ऐसी स्थिति को लेकर रिजर्व बैंक ऑफ इंडिया भी चिंतित है। इसलिए बैंक ऑनलाइन भुगतान (online payment) की प्रक्रिया में बदलाव करने का फैसला लिया है।

बैंक का मानना है कि अगर भुगतान प्रक्रिया में टू फैक्टर ऑथंटिकेशन को जोड़ा जाएगा तो काफी लोगों को साइबर ठगी से बचाया जा सका। कुछ ठगी ऐसी होती है, जिसमें सिर्फ ओटीपी पूछा जाता है लेकिन जब ओटीपी के अलावा दूसरा सत्यापन करना भी जरूरी होगा तो लोग समझ पाएंगे कि उनके साथ ठगी की जा रही है।

डिजिटल पेमेंट के लिए दो सत्यापन जरूरी
रिजर्व बैंक ऑफ इंडिया ने ठगी रोकने को भुगतान प्रक्रिया में बदलाव का फैसला लिया है। नए प्रावधान के हिसाब से सिर्फ ओटीपी या कैप्चर कोड डालकर भुगतान नहीं होगा। उसके साथ पिन टोकन, बायोमैट्रिक, पासफ्रेज जैसा कोई दूसरा सत्यापन भी करना होगा। नए प्रावधानों के तहत बैंक व गैर बैंकिग संस्थाओं को अंतिम रूप से भुगतान कराने से पहले ग्राहक से जुड़े दो वैकल्पिक सत्यापन करने होंगे। अभी सिर्फ ओटीपी के आधार पर भुगतान की सुविधा देते हैं।

वर्तमान में साइबर ठग आधार सत्यापन व अपडेट कराने, बैंक खाता केवाईसी कराने से लेकर अन्य तरह के सत्यापन के नाम पर लोगों को चूना लगा रहे हैं। साइबर ठग लोगों को भरोसे में लेकर ओटीपी मांगते हैं। काफी बार लोग उनके झांसे में आकर ओटीपी दे देते हैं। इसी तरह से डिजिटल अरेस्ट के नाम पर लोगों को भारी रकम गंवा रहे हैं।

तय रकम के बाद वेरीफिकेशन जरूरी हो
आरबीआई चाहता है कि एक निर्धारित रकम के बाद भुगतान करने पर बायोमेट्रिक सत्यापन जरूरी हो। इसके लिए ग्राहकों की सहमति जरूरी होगी। अगर ग्राहक बैंक को सहमति देते हैं तो एक निर्धारित रकम के बाद उन्हें बैंक में आकर बायोमेट्रिक करना होगा। जब ग्राहक अपना फिंगरप्रिंट देगा तो उसके बाद ही भुगतान हो सकेगा।

कुछ मामलों में बैंक व गैर बैंकिग संस्था अपने ऐप के माध्यम से भी बायोमेट्रिक की सुविधा प्रदान करेंगे। लेकिन ऐसी स्थिति में बैंक को भी पता रहेगा कि रकम बड़ी है और बैंक भी अपने स्तर पर उसकी निगरानी कर सकेगा। इस प्रक्रिया से काफी हद तक डिजिटल अरेस्ट जैसे मामलों से बचा जा सकेगा। खास तौर पर बुजुर्गों के मामले में यह विकल्प कारगर हो सकता है।

फिलहाल ओटीपी के भरोसे पेमेंट सिस्टम
मौजूदा समय में अधिकांश बैंक सिर्फ ओटीपी के आधार पर भुगतान की सुविधा प्रदान कर रहे हैं। भुगतान से पहले ग्राहक के बैंक खाते में दर्ज मोबाइल नंबर पर ओटीपी जाता है, जिसे डालकर ग्राहक भुगतान कर देते हैं।

कुछ बैंक पंजीकृत मेल आईडी पर भेजे गए ओटीपी को भी मांगते हैं लेकिन रिजर्व बैंक के भुगतान और निपटान प्रणाली विभाग ने माना है कि मौजूदा भुगतान प्रक्रिया में सुधार की जरूरी है। अगर भुगतान प्रक्रिया में वैकल्पिक व्यवस्था के तौर पर कुछ दोहरे सत्यापन (two factor authentication) को जोड़ दिया जाता है तो इसे ऑनलाइन ठगी पर अंकुश लगाने में मदद मिलेगी।

विभाग ने डिजिटल भुगतान में सुधार को लेकर वैकल्पिक सत्यापन प्रक्रिया से जुड़ी रुपरेखा (ड्रॉफ्ट) को केंद्रीय बैंक के सामने रखा है, जिस पर आरबीआई ने सहमति जताई है। माना जा रहा है कि जल्द ही केंद्रीय बैंक देश भर बैंकों के लिए भुगतान से जुड़े नए नियमों को लागू करने का निर्देश देगा क्योंकि उसका ड्रॉफ्ट पहले से जारी किया जा चुका है।

साइबर अपराध को लेकर बढ़ रही शिकायतें
वर्ष शिकायतें
2020 257777
2021 452414
2022 966790
2023 1556280
2024 740957 अप्रैल तक

दोहरे विकल्प के तौर पर सुझाव
बैंक ओटीपी के साथ पासवर्ड, पासफ्रेज और पिन मांग कर सत्यापन।
बैंक वैकल्पिक सत्यापन के लिए कार्ड हार्डवेयर व सॉफ्टवेयर टोकन का इस्तेमाल।
अंतिम रूप से भुगतान करने के लिए फिंगर प्रिंट या बायोमेट्रिक्स जैसा विकल्प दिया जा सकता है।
क्रेडिट कार्ड का पेमेंट एक लाख और अन्य तरह के 15 हजार से ऊपर के पेमेंट में ई-मैनडेट (सहमति) जरूरी हो।
बैंकों को यह सारी व्यवस्था के लिए अपने सिस्टम में सारे इंतजाम करने होंगे।
इन सभी नियमों को अंतिम रूप से लागू करने के लिए बैंकों व गैर बैंकिंग संस्थाओं को तीन महीने का समय दिया जाएगा।