पाठ्यक्रम: GS3/साइबर सुरक्षा

संदर्भ

• डिजिटल धोखाधड़ी पर अंकुश लगाने के उद्देश्य से भारतीय रिज़र्व बैंक (RBI) ने एक चर्चा पत्र जारी किया है, जिसमें अतिरिक्त सुरक्षा उपायों का सुझाव दिया गया है।

RBI के उपाय

• समय अंतराल: 10,000 रुपये से अधिक के डिजिटल भुगतान के लिए 1 घंटे का समय अंतराल रखा जाएगा। इस अवधि में भुगतानकर्ता के बैंक द्वारा ग्राहक के खाते से अस्थायी रूप से राशि डेबिट की जाएगी, और ग्राहक को किसी भी कारण से लेन-देन रद्द करने का विकल्प उपलब्ध रहेगा।
• अतिरिक्त प्रमाणीकरण: वरिष्ठ नागरिकों और दिव्यांगों के लिए एक विश्वसनीय व्यक्ति द्वारा अतिरिक्त प्रमाणीकरण की व्यवस्था होगी। यह व्यक्ति उच्च-मूल्य वाले लेन-देन के लिए अतिरिक्त सुरक्षा परत का कार्य करेगा।
• डिजिटल भुगतान नियंत्रण: ग्राहकों को ‘स्विच ऑन/ऑफ’ सुविधा प्रदान की जाएगी, जिससे वे किसी भी डिजिटल भुगतान माध्यम को सक्रिय/निष्क्रिय कर सकेंगे। साथ ही, वे विभिन्न प्रकार के लेन-देन के लिए खाते-स्तर पर सीमा निर्धारित कर सकेंगे।
• म्यूल अकाउंट पर रोक: बैंक खातों को “म्यूल” के रूप में उपयोग कर धोखाधड़ी की राशि स्थानांतरित करने से रोकने हेतु, RBI ने उन खातों में वार्षिक क्रेडिट सीमा लगभग ₹25 लाख तक सीमित करने का सुझाव दिया है, जिनमें उन्नत जांच नहीं की गई है। निर्धारित सीमा से अधिक राशि को “शैडो क्रेडिट” के रूप में रखा जाएगा और बैंक द्वारा वैधता सुनिश्चित होने पर ही जारी किया जाएगा।
• किल स्विच: RBI ने ‘किल स्विच’ का प्रस्ताव रखा है, जिससे ग्राहक एक ही बार में अपने खाते की सभी डिजिटल भुगतान सेवाओं को निष्क्रिय कर सकेंगे। इसे पुनः सक्रिय करने की अनुमति केवल उचित प्रमाणीकरण के बाद डिजिटल माध्यम से या बैंक शाखा में व्यक्तिगत रूप से जाकर दी जाएगी।

इन उपायों की आवश्यकता

• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के आंकड़े: वर्ष 2025 में लगभग 28 लाख साइबर धोखाधड़ी के मामले दर्ज किए गए, जिनकी कुल राशि ₹22,931 करोड़ रही।
• बढ़ते डिजिटल लेन-देन: डिजिटल लेन-देन की संख्या 38 गुना बढ़ी है, जबकि लेन-देन का मूल्य तीन गुना से अधिक हुआ है।
• धोखाधड़ी का बदलता स्वरूप: वर्तमान में धोखाधड़ी तकनीकी प्रणाली से समझौते पर आधारित नहीं होती, बल्कि धोखेबाज़ नकली कॉल सेंटर, डीपफेक आधारित प्रतिरूपण और म्यूल अकाउंट नेटवर्क जैसी रणनीतियों का उपयोग कर रहे हैं।
• तत्काल भुगतान का जोखिम: डिजिटल भुगतान की त्वरित प्रकृति समय पर हस्तक्षेप और धन की वसूली की संभावना को सीमित कर देती है।

भारत सरकार की साइबर अपराध रोकथाम पहलें

• CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल): यह राष्ट्रीय नोडल एजेंसी है जो साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देती है और देश के साइबर बुनियादी ढांचे की सुरक्षा सुनिश्चित करती है।
• NCIIPC (राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र): यह महत्त्वपूर्ण सूचना अवसंरचना को साइबर खतरों से सुरक्षित रखने का कार्य करता है और संबंधित क्षेत्रों को सुरक्षा उपायों पर परामर्श देता है।
• CCPWC योजना: गृह मंत्रालय ने राज्यों और केंद्र शासित प्रदेशों को वित्तीय सहायता प्रदान की है ताकि वे साइबर फॉरेंसिक-प्रशिक्षण प्रयोगशालाएँ स्थापित कर सकें तथा साइबर परामर्शदाताओं की नियुक्ति कर सकें।
• I4C (भारतीय साइबर अपराध समन्वय केंद्र): यह कानून प्रवर्तन एजेंसियों को साइबर अपराधों से निपटने के लिए एक समन्वित ढांचा प्रदान करता है। सात क्षेत्रों में ‘संयुक्त साइबर समन्वय टीमें’ गठित की गई हैं।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: यह पोर्टल सभी प्रकार के साइबर अपराधों की रिपोर्टिंग के लिए शुरू किया गया है। वित्तीय धोखाधड़ी की तत्काल रिपोर्टिंग और धन की निकासी रोकने हेतु नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग एवं प्रबंधन प्रणाली भी शुरू की गई है।
• साइबर स्वच्छता केंद्र (बॉटनेट क्लीनिंग एवं मैलवेयर विश्लेषण केंद्र): इसका उद्देश्य बॉटनेट और मैलवेयर संक्रमण के प्रति जागरूकता बढ़ाना तथा पहचान व सफाई के उपकरण उपलब्ध कराना है।

स्रोत: TH