एनपीसीआई की ओर से डिजिटल भुगतान सुरक्षा पहल

मुंबई। डिजिटल भुगतान में अग्रणी, नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया उपभोक्ताओं को एक सरल, सुरक्षित और निर्बाध अनुभव देता है। डिजिटल भुगतान की व्यापक स्वीकृति और वृद्धि के साथ यह सबसे अधिक आवश्यक है कि उपभोक्ता किसी भी नए तंत्र के बीच सुरक्षा पहलुओं की भी पूरी समझ रखें। ऐसे में एनपीसीआई ने विभिन्न सेफ्टी कंट्रोल के साथ किसी ऐप में कंज्यूमर सेफ्टी की प्रक्रिया शुरू की है।
आरबीआई ने हाल में, दिनांक 14 फरवरी को रिमोट स्क्रीन का इस्तेमाल करते हुए डिजिटल पेमेंट इकोसिस्टम में फ्रॉड से संबंधित एडवाइजरी (अलर्ट 1/2019) जारी किया है। एनपीसीआई उपभोक्ता सुरक्षा के लिए प्रतिबद्ध है और आरबीआई की ओर से जारी अलर्ट की भावना और कारण का समर्थन करने के लिए अपनी प्रतिबद्धता दोहराता है। हाल ही में, इस नए प्रकार के धोखाधड़ी की पहचान सबसे पहले एनपीसीआई की ओर से गई है और नियामक और अन्य अधिकारियों को सूचित किया गया है।

मोडस ऑपरेंडी (रिमोट स्क्रीन एक्सेस)
जालसाज लोगों को अपना शिकार बनाने के लिए प्लेस्टोर या ऐपस्टोर से एनीडेस्क मक ऐप डाउनलोड करने का लालच देते हैं।
इसके बाद पीड़ित की डिवाइस पर ऐप कोड (9-अंकीय संख्या) उत्पन्न होगा, जिसे जालसाज अपने साथ साझा करने के लिए कहेंगे।
हासिल होने के बाद एक बार जैसे ही जालसाज इस ऐप कोड (9-अंकीय संख्या) को अपनी डिवाइस पर डाल देता है तो वह पीड़ित को कुछ अनुमतियां प्रदान करने के लिए कहता है जो अन्य ऐप्स का उपयोग करते समय आवश्यक हैं।
इसके बाद फ्राडस्टर, पीड़ित के डिवाइस तक पहुंच प्राप्त कर लेता है।
एक बार जैसे ही यह पहुंच हासिल होती है, फ्राडस्टर की ओर से ग्राहक के मोबाइल ऐप क्रेडेंशियल को पूरा किया जाकर वह ग्राहक के डिवाइस पर पहले से इंस्टॉल किए गए मोबाइल ऐप के माध्यम से लेन-देन कर सकता है।
विशेष रूप से इस मोडस ऑपरेंडी का खतरा पीड़ित के मोबाइल डिवाइस पर स्थापित सभी एप्लिकेशन (भुगतान / बैंकिंग / वॉलेट / सोशल मीडिया) पर लागू होता है। एक बार पीड़ित द्वारा पहुंच प्रदान करने के बाद, धोखाधड़ी करने वाला केवल वित्तीय लेनदेन शुरू कर सकता है, बल्कि पीड़ित के फोन पर उपलब्ध ऐप का उपयोग करके या मोबाइल फोन में संग्रहीत किसी भी जानकारी को चोरी करके ऑनलाइन शॉपिंग ऑर्डर या रेल / एयर टिकट आदि भी बुक कर सकता है। हालांकि, फिलहाल धोखाधड़ी के ऐसे मामलों की संख्या कम है (अब तक 5 मामले सामने आए हैं), लेकिन हम सतर्क हैं और उपभोक्ताओं से सावधान रहने का आग्रह करते हैं।
एनपीसीआई में रिस्क मैनेजमेंट के प्रमुख भारत पांचाल कहते हैं, ‘जबकि एनपीसीआई अपने उत्पादों और सेवाओं की सुरक्षा को इस तरह के हमलों से बचाने की दिशा में लगातार काम कर रहा है, इस प्रकार के फ्रॉड से बचने में उपभोक्ताओं की जागरूकता कहीं अधिक प्रभावी हो सकती है। बैंकों और फिनटेक कंपनियों सहित समूचे इकोसिस्टम को इस तरह की दूरस्थ स्क्रीन एक्सेस एप्लिकेशन के माध्यम से बेईमान लोगों के साथ एकाउंट / कार्ड क्रेडेंशियल्स, ओटीपी / पिन और / या साझा करने से बचने के लिए जागरूकता पैदा करने और शिक्षित करने की दिशा में सामूहिक रूप से काम करना होगा। यूपीआई प्लेटफॉर्म पूरी तरह से सुरक्षित है और 2एफए सक्षम भी है। एनपीसीआई ने इकोसिस्टम की सुरक्षा के प्रयास में धोखाधड़ी के स्थानों पर लगातार निगरानी की और जहां भी आवश्यक हो, नियंत्रण उपायों को लागू करने में मदद की है।’
अपने इस अभियान को आगे बढ़ाते हुए एनपीसीआई ने उपभोक्ता सुरक्षा और जागरूकता कार्यक्रम के साथ समाचार पत्रों और रेडियो जैसे बड़े मीडिया माध्यमों का लाभ उठाना शुरू किया है। पिछले हफ्ते, एनपीसीआई ने उपभोक्ताओं से विचार जुटाने के लिए ट्विटर पर एक कंज्यूमर कंटेंट सोर्सिंग पहल ‘स्टॉप.थिंक.एक्ट’ शुरू की। यह उपभोक्ताओं के साथ मिल कर उन्हें जागरूक करने की दिशा में ऐसा कंटेंट तैयार किए जाने वाली एक खास पहल है, जो सही मायने में ‘उपभोक्ताओं के लिए, उपभोक्ताओं द्वारा’ संचालित है।