`ஏ.டி.எம் கார்டு விவரங்களை இனி ஆன்லைனில் சேமிக்க வேண்டாம்!' - ஆர்.பி.ஐ-யின் அதிரடி நடைமுறை ஏன்?
இதற்கான விதிமுறைகள் வருகிற ஜூலை மாதம் வெளியாகும் எனவும் ஆர்.பி.ஐ திட்டவட்டமாகத் தெரிவித்துள்ளது.
வங்கி வாடிக்கையாளர்கள் அமேசான், ஃப்ளிப்கார்ட் போன்ற ஷாப்பிங் வலைதளங்களிலும், நெட்ஃப்ளிக்ஸ் மாதிரியான பொழுதுபோக்கு வலைதளங்களிலும், ஸ்விக்கி மற்றும் ஜொமோட்டோ மாதிரியான உணவு விநியோக அப்ளிகேஷன்களிலும் தங்களின் கிரெடிட் மற்றும் டெபிட் கார்டு விவரங்களைச் சேமித்து வைக்கக் கூடாது என இந்திய ரிசர்வ் வங்கி அறிவுறுத்தியுள்ளது.
இதற்கான விதிமுறைகள் வருகிற ஜூலை மாதம் வெளியாகும் எனவும் ஆர்.பி.ஐ திட்டவட்டமாகத் தெரிவித்துள்ளது. ஏ.டி.எம் மற்றும் கிரெடிட் கார்டு விவரங்களை வலைதளங்களில் சேமித்து வைத்து, ஷாப்பிங் செய்வதை மக்கள் வழக்கமாகக் கொண்டிருக்கிறார்கள். இந்த நடைமுறை எளிதாக இருப்பதும், நேரத்தை மிச்சப்படுத்துவதுமே இதற்கு மிக முக்கிய காரணமாகும். ஆனால், இப்படித் தனிப்பட்ட வங்கி விவரங்களைச் சேமித்து வைப்பதன் மூலம், அந்தத் தகவல்கள் திருடப்படுவதாகவும், இதனால் வாடிக்கையாளர்களின் வங்கிக் கணக்கிலிருந்து அவர்களுக்கே தெரியாமல் பணம் எடுக்கப்படுவதாகவும் ஆர்.பி.ஐ தெரிவித்துள்ளது.
அண்மையில்கூட, யெஸ்பே (Spay) பணப்பரிவர்த்தனை தளத்தில் இருந்து சுமார் 10 கோடி பேரின் கிரெடிட் மற்றும் டெபிட் கார்டு தகவல்கள் திருடப்பட்ட செய்தி வைரல் ஆனது. இன்றும் அமேசான், மேக் மை டிரிப், ஸ்விக்கி உள்ளிட்ட நிறுவனங்களுக்குப் பணப்பரிவர்த்தனை தளமாக ஜஸ்பே செயல்பட்டு வருகிறது. இந்தத் தளத்தில் வாடிக்கையாளர்கள் தங்களின் கிரெடிட் அல்லது டெபிட் கார்டு விவரங்களை உள்ளீடு செய்து பரிவர்த்தனைகளை மேற்கொண்டு வருகிறார்கள்.
இந்த நிலையில், யெஸ்பே வழியாக கிரெடிட், டெபிட் கார்டு தகவல்கள் திருடப்பட்டுள்ளன. கிரெடிட் கார்டு மற்றும் டெபிட் கார்டு மோசடிகளில் ஈடுபடுபவர்கள் இந்த விவரங்களைப் பயன்படுத்திக் கொள்ளக்கூடும் என சைபர் பாதுகாப்பு வல்லுநர்கள் கூறியுள்ளனர்.
ரிசர்வ் வங்கி, சமீபத்தில் `பேங்கிங் ஓம்புஸ்மேன் 2019-2020' அறிக்கையை வெளியிட்டிருக்கிறது. இந்த அறிக்கையானது, வாடிக்கையாளர்கள் சந்திக்கும் வங்கித் துறை சார்ந்த பணப்பரிவர்த்தனை தொடர்பான பிரச்னைகளையும், எந்தெந்த விஷயங்களில் அவர்களின் அதிகமாக புகார்களை தெரிவித்துள்ளார்கள் என்பதையும், எதனால் அதிகமாக பிரச்னைகளை எதிர்கொள்கிறார்கள் என்பதையும் தெளிவாக விளக்கியுள்ளது.
அதன்படி கிட்டத்தட்ட 43.89% பேர் பணப்பரிமாற்றம், யு.பி.ஐ பணப் பரிவர்த்தனை, கியூ.ஆர் கோடு பயன்பாடு போன்றவற்றில் பிரச்னைகளைச் சந்திப்பதாகவும், அதற்காக ஆர்.பி.ஐ-யிடம் புகார் அளித்திருப்பதாகவும் இந்த அறிக்கையில் சொல்லப்பட்டிருக்கிறது.
மேலும், ஆர்.பி.ஐ கண்காணிப்பின் கீழ்வராத பணப் பரிமாற்ற விஷயங்களால் 24.1% பேர் புகார்களைப் பதிவு செய்திருக்கிறார்கள் என்றும் சொல்லப்பட்டிருக்கிறது. இவற்றுள் அதிகமான புகார்கள், தனியார் வங்கியைவிட, பொதுத்துறை வங்கள் மீதே அதிகம் வந்திருப்பதாகச் சொல்லப்பட்டிருக்கிறது.
ரிசர்வ் வங்கியின் இந்த அறிவிப்பு குறித்தும், டெபிட் மற்றும் கிரெடிட் கார்டு சார்ந்த விவரங்களைச் சேமித்து வைத்து பயன்படுத்துவதால் ஏற்படும் விபரீதங்கள் குறித்தும், பிரம்ஃபோர்ட் நிறுவனத்தின் நிறுவனர் மற்றும் டெக்னிக்கல் டைரக்டர் ஶ்ரீராமிடம் பேசினோம்.
``தற்போதைய நிலையில், கார்டு விவரங்களைச் சேமித்து வைப்பது தொடர்பான விதிமுறைகளை மேலோட்டமாகத்தான் ஆர்.பி.ஐ சொல்லியிருக்கிறது. மேலும், வருகிற ஜூலை மாதத்திலிருந்து இதற்கான விதிமுறைகள் அமலுக்கு வரும் எனவும் குறிப்பிட்டிருக்கிறது.
ஆர்.பி.ஐ சொல்லியிருப்பது போல, இந்த விதிமுறைகள் நடைமுறைக்கு வரும்பட்சத்தில் வங்கி வாடிக்கையாளர்கள், தங்களின் ஏ.டி.எம் மற்றும் கிரெடிட் கார்டு விவரங்களை ஆன்லைன் தளங்களில் சேமித்து வைத்து பயன்படுத்த முடியாது.
இது நல்ல விஷயம்தான். ஏனெனில், வங்கி சார்ந்த விவரங்களைப் பாதுகாப்பில்லாத வலைதளங்களில் சேமித்து வைப்பதன் மூலம், அதன் பாதுகாப்புக்கு யாராலும் உத்தரவாதம் தர முடியாது.
தற்போதைய நிலையில், ஆன்லைன் வலைதளங்களில் ஷாப்பிங் செய்யும்போது, ஒருமுறை கார்டு விவரங்களைச் சேமித்து வைத்த பிறகு, ஒவ்வொரு முறையும் சி.வி.வி (CVV) நம்பர் மற்றும் ஓ.டி.பி (One Time Password) நம்பர் உள்ளீடு செய்தால் போதுமானது. ஆனால், ஆர்.பி.ஐ-யின் புதிய விதிமுறைகள் நடைமுறைக்கு வரும்பட்சத்தில், 16 இலக்க கார்டு எண்கள் உட்பட, பெயர் மற்றும் கார்டு காலாவதியாகும் தேதி என அனைத்து விவரங்களையும் ஒவ்வொரு முறையும் முழுவதுமாக உள்ளீடு செய்ய வேண்டும்.
இது ஆரம்பத்தில் சிரமமாகத் தெரிந்தாலும், நாளடைவில் பழக்கத்துக்கு உள்ளாகக்கூடிய விஷயம் என்பதாலும், தங்களின் வங்கி விவரங்களின் பாதுகாப்புக்காக வாடிக்கையாளர்கள் இதை ஏற்றுக்கொண்டுதான் ஆக வேண்டும்" என்றவர், வலைதளங்களில் கார்டு விவரங்களைச் சேமித்து வைப்பதால் விளையும் பிரச்னைகள் குறித்து சொன்னார்.
``உதாரணத்துக்கு, ஃப்ளிப்கார்ட் வலைதளத்தில், நீங்கள் ஒரு பொருளை வாங்கும்போது, பணம் செலுத்தும் இடத்தில், உங்களுடைய கார்டு விவரங்களை இந்த வலைதளத்தில் சேமித்து வைத்துக் கொள்ளலாமா என்கிற கேள்வி இருக்கும். இந்த கேள்விக்கு பெரும்பாலானவர்கள் `டிக்' அடிப்பதுதான் வழக்கம். ஃப்ளிப்கார்ட் வலைதளத்தை, தொடர்ந்து பயன்படுத்தும் நபர்களின் எளிமைக்காகவும், ஒவ்வொருமுறையும் கார்டு விவரங்களை உள்ளீடு செய்ய எடுத்துக் கொள்ளும் நேரத்தை, தனது வாடிக்கையாளர்களுக்கு மிச்சம் பிடித்து கொடுப்பதற்காகவும் இந்த வசதியை அந்த வலைதளம் உருவாக்கி வைத்திருக்கிறது. மேலும், இந்த வசதியினால், அந்த வலைதளத்தின் விற்பனை விகிதமும் அதிகரிக்கக்கூடும் என்கிற வியாபார தந்திரமும் இதில் அடங்கி இருக்கிறது. ஆனால், உள்ளீடு செய்யும் அந்த விவரங்களின் பாதுகாப்புக்கு ஃப்ளிப்கார்ட் என்றைக்கும் பொறுப்பேற்காது. அதன் வாடிக்கையாளர்களே முழுமையான பொறுப்பு.
`அப்படியானால் ஃப்ளிப்கார்ட் வலைதளம் பாதுகாப்பானதில்லையா' என்று நீங்கள் கேட்கலாம். இ-காமர்ஸ் வலைதளங்கள் அனைத்துக்கும், மாஸ்டர் கார்டு, விசா, அமெரிக்கன் எக்ஸ்பிரஸ் மாதிரியான கார்டு உற்பத்தி செய்யும் நிறுவனங்களால் உருவாக்கப்பட்ட அமைப்பான `பேமென்ட் கார்டு இண்டஸ்ட்ரி' (PCI) என்கிற அமைப்பு சில விதிமுறைகளை வகுத்திருக்கிறது. இந்த அமைப்பு சொல்லியிருப்பது போல வாடிக்கையாளர்கள், தங்களின் கார்டுகளை ஆன்லைன் வளைதளங்களில் ஷாப்பிங் செய்யும்போதோ, வெளியிடங்களிலோ பாதுகாப்பான முறையில் பயன்படுத்த வேண்டும். அப்படிப் பயன்படுத்தாதபோதுதான், தகவல் திருட்டு, பணப் பரிவர்த்தனையில் சிக்கல் போன்றவை உருவாகின்றன.
`Payment Card Industry Data Security Standard' அடிப்படையில்தான் ஃப்ளிப்கார்ட் மற்றும் அமேசான் மாதிரியான இ-காமர்ஸ் வலைதளங்கள் இயங்க அனுமதிக்கப்பட்டிருக்கின்றன. இருப்பினும், அதனால் மட்டும் இந்த வலைதளங்கள் வாயிலாகத் தகவல்கள் திருடப்பட மாட்டாது என யாராலும் சொல்லிவிட முடியாது. `என் வீட்டை நான் வீட்டை பூட்டிதான் வைத்திருக்கிறேன். அதனால் வீட்டில் இருக்கும் விலை உயர்ந்த பொருள்கள் திருடு போகாது' என யாராலும் உத்தரவாதம் கொடுக்க முடியாதல்லவா? அப்படித்தான் இந்த இ-காமர்ஸ் வலைதளத்துக்கும்.
போதுமான டிஜிட்டல் பூட்டுகள் போடப்பட்டிருந்தாலும், ஹேக்கர்கள் அதையும் மீறி தங்களின் கைவரிசையைக் காட்டிவிடுகிறார்கள். அதனால்தான் ஆர்.பி.ஐ அவரவர்களின் கார்டு விவரங்களின் பாதுகாப்புக்கு அவரவர்களே பொறுப்பு எனச் சொல்கிறது. கார்டு விவரங்களைச் சேமித்து வைக்காமல், ஒவ்வொரு முறையும் பாதுகாப்பான முறையில் இ-காமர்ஸ் வலைதளங்களைப் பயன்படுத்துங்கள் என ஆர்.பி.ஐ தெரிவிக்கிறது" என்றார்.
வங்கி சார்ந்த விவரங்களைச் சேமிப்பதில், இதுமாதிரியான சின்னச் சின்ன விஷயங்களை செய்ய நாம் தவறுவதால்தான், நம்முடைய ரிஸ்க் அளவை, நாமே அதிகப்படுத்திக் கொள்கிறோம். அதனால், இனியாவது இ-காமர்ஸ் வலைதளங்களிலோ, இதர வலைதளங்களிலோ வங்கி சார்ந்த விவரங்களை சேமிக்கும்போது கவனமாக இருங்கள்!