આવર્ષની શરૂઆતથી રિઝર્વ બેન્ક ઓફ ઇન્ડિયા (આરબીઆઇ)એ રૂપિયાની ઓનલાઇન લેવડદેવડ માટે ભારતની એક સમયની સૌથી લોકપ્રિય કંપની પેટીએમ સામે એકદમ આકરું વલણ અપનાવ્યું અને તેની પેમેન્ટ્સ બેન્ક પર આકરાં નિયંત્રણો મૂક્યાં ત્યારથી (અને આમ તો એ પહેલાંથી પણ) સ્પષ્ટ હતું કે આરબીઆઇ યુિનફાઇડ પેમેન્ટ્સ ઇન્ટરફેસ (યુપીઆઇ) વ્યવસ્થાની સલામતી જાળવી રાખવા માટે મક્કમ છે. બીજી તરફ આપણે તો ઠીક, ફ્રાન્સ, શ્રીલંકા અને મોરેશિયસના સત્તાધીશોને પણ યુપીઆઇથી નાણાંની લેવડદેવડ ગમવા લાગી છે.
યુપીઆઆઇ વ્યવસ્થા ચોક્કસપણે ક્રાંતિકારી છે, એટલે તો ભારતમાં તેનો ઉપયોગ સતત વધી રહ્યો છે. પરંતુ હવે, યુપીઆઇના લાંબા ઉપયોગ પછી ઘણા લોકો તેનો ઉપયોગ કરતાં ડરવા લાગ્યા છે, તો ઘણા લોકો ડરીને હજી સુધી તેનાથી દૂર જ રહ્યા છે.
કેમ કે દેશમાં યુપીઆઇ સંબંધિત સાયબર મની ફ્રોડ સતત વધી રહ્યા છે!
ભારત જેવા દેશમાં અબજ જેટલા લોકોને આંગળીના ઇશારે રૂપિયાની લેવડ દેવડની સગવડ આપવી એ જેવી તેવી વાત નથી. યુપીઆઇ વ્યવસ્થા પોતે સલામત છે, પરંતુ લોકો પોતે ગાફેલ રહે કે ઠગ વધુ સ્માર્ટ પુરવાર થાય તો ફ્રોડ થાય છે. હવે માનવસહજ ભૂલોને ટાળવાની દિશામાં પ્રયાસો શરૂ થાય છે, જે આ વ્યવસ્થાને વધુ સલામત બનાવશે.
ખરેખર તો, યુપીઆઇ વ્યવસ્થા પોતે સલામત છે. જે ફ્રોડ થાય છે તે આ વ્યવસ્થાના ‘હેકિંગ’થી થતા નથી. આપણે પોતે બેધ્યાન બની, ઉતાવળ કરીએ કે ગફલત કરીએ તો તેમાં રૂપિયા ગુમાવવાની શક્યતા રહે છે.
સદનસીબે, યુપીઆઇની મજબૂત સાંકળમાં જે નબળી કડીઓ છે તેને પણ મજબૂત બનાવવાના પ્રયાસો થઈ રહ્યા છે. આ લેખમાં આગળ જેની વાત કરીએ છે એ બધાનો અમલ હજી શરૂ થયો નથી, બધું ફક્ત ‘વિચારાધીન’ છે, પણ આ પગલાં, યુપીઆઇની સગવડભરી વ્યવસ્થાને વધુ સલામત બનાવે એવી આશા જગાવે તેવાં છે.
પહેલા પેમેન્ટમાં ચાર કલાકનો ગેપ
યુપીઆઇથી પેમેન્ટ બહુ સગવડભર્યું બન્યું છે. તેમાં આંખના પલકારે આંગળી ઇશારે સીધાં બે બેન્ક ખાતાં વચ્ચે રૂપિયાની લેવડદેવડ થઈ જાય છે. પરંતુ યુપીઆઇની સૌથી મોટી તકલીફ પણ આ જ છે – આંખના પલકારે, આંગળીના ઇશારે, ફટાફટ રૂપિયાની લેવડદેવડ.
યુપીઆઇના આ સૌથી મોટા અને અનેક લોકોના મતે સૌથી જોખમી પાસાનો ઠગ ટોળકીઓ ભરપૂર લાભ લે છે. આ જ કારણે હવે આપણે કોઈને યુપીઆઇથી રકમ મોકલવાની હોય ત્યારે આંગળીઓમાં ખચકાટ સાથે મનમાં ખટકો રહે છે – આપણે સાચી વ્યક્તિને રકમ મોકલી રહ્યા છીએને?
આમ જુઓ તો, આપણે કોઈને પણ રકમ યુપીઆઇથી રકમ મોકલીએ ત્યારે મોબાઇલ નંબર કે યુપીઆઇ આઇડી લખીએ ત્યારે યુપીઆઇની એપની સિસ્ટમ તેનું વેરિફિકેશન કરે છે પરંતુ આ વેરિફિકેશન માત્ર એ વાતનું હોય છે કે જે તે મોબાઇલ નંબર કે યુપીઆઇ આઇડી સાથે ખરેખર કોઈ બેન્ક એકાઉન્ટ કનેક્ટેડ છે કે નહીં અને છે તો તે ક્યા નામે છે.
આટલા વેરિફિકેશનને આધારે એ નક્કી કરી શકાતું નથી કે આપણે જે મોબાઇલ નંબર કે યુપીઆઇ આઇડી પર રકમ મોકલી રહ્યા છીએ તે વ્યક્તિ યોગ્ય છે કે પછી ઓનલાઇન છેતરપિંડી કરતી કોઈ ટોળકીનો ઠગ છે.
મોટા ભાગે યુપીઆઇ ફ્રોડ કરતા લોકો પોતાનો નંબર, યુપીઆઇ આઇડી કે ક્યૂઆર કોડ મોકલ્યા પછી પોતાના શિકારને ફોન પર વાતચીતમાં પરોવી રાખી, શિકાર બેધ્યાન હોય ત્યારે તેમની પાસે પેમેન્ટ કરાવી લે છે. પછી જ્યારે શિકારને ભાન થાય કે પોતે ખોટી વ્યક્તિને રકમ મોકલી આપી ત્યાં સુધીમાં ઘણું મોડું થઈ ચૂક્યું હોય. રકમ ઠગના બેન્ક એકાઉન્ટમાં ટ્રાન્સફર થઈ ચૂકી હોય અને ત્યાંથી આગળ પણ સગવગે થઈ ગઈ હોય.
યુપીઆઇથી પહેલી વાર રૂ. ૨૦૦૦ સુધીનું ટ્રાન્ઝેક્શન થાય ત્યારે ચાર કલાક પછી રકમ ખરેખર ટ્રાન્સફર થશે. જોકે તેમાં એક ચિંતા છે…
હવે યુપીઆઇ વ્યવસ્થાનું સંચાલન કરતું તંત્ર યુપીઆઇથી પેમેન્ટ સંબંધે એક મોટો ફેરફાર કરવાની તજવીજમાં છે. એ મુજબ, બે ખાતાં વચ્ચે જ્યારે સૌથી પહેલી વાર, યુપીઆઇથી નિશ્ચિત કરતાં વધુ રકમની ટ્રાન્સફર થઈ રહી હોય, ત્યારે તત્ક્ષણ રકમ ટ્રાન્સફર થવાને બદલે, ચાર કલાક જેટલા અંતરાલ પછી રકમ ટ્રાન્સફર થશે. એ સમય દરમિયાન, રકમ મોકલનાર વ્યક્તિ ઇચ્છે તો રકમ પોતાના ખાતામાં પરત વાળી શકશે.
પરંતુ ચાર કલાકમાં રકમ પરત કરવાની સુવિધા આપવા જતાં એક ચિંતા પણ ઊભી થાય છે. કરિયાણા જેવી કોઈ દુકાને પહેલી વાર યુપીઆઇથી પેમેન્ટ કર્યા પછી, ગ્રાહક ચાર કલાકમાં રકમ પાછી વાળી લે તો? એવું ન થાય એની કાળજી પણ આ નિયમમાં લેવાની થશે. એટલા માટે જ તેના અમલમાં વિલંબ થઈ રહ્યો છે. સૌથી પહેલા ટ્રાન્ઝેકશન વખતે રકમ ઇન્સ્ટન્ટ નહીં, પણ ચાર કલાકના અંતરાલ પછી ટ્રાન્સફર થાય તેવા નિયમથી યુપીઆઇ ફ્રોડ ઘણા ઘટવાની આશા રાખી શકાય.
જોખમી કોન્ટેક્ટ્સ, આઇડીનો નેશનલ ડેટાબેઝ
યુપીઆઇ સંબંધિત ફ્રોડ ઘટાડવા માટે બીજી પણ એક મહત્ત્વની પહેલ કરવામાં આવી રહી છે.
કેન્દ્રનું ગૃહ મંત્રાલય યુપીઆઇ ફ્રોડમાં સંકળાયેલા વિવિધ મોબાઇલ નંબર અને યુપીઆઇ આઇડીનો એક વિરાટ ડેટાબેઝ તૈયાર કરી રહ્યું હોવાની વાત બહાર આવી છે (એમાં હવે આપણી પણ ભૂમિકા છે – એ વિશે વધુ જાણો આ અંકના જ અન્ય લેખમાં).
આમ જુઓ તો આ કોઈ નવી વાત નથી. સાયબર ફ્રોડનો ભોગ બનેલી વ્યક્તિ જ્યારે પણ એ માટેની હેલ્પલાઇન નંબર પર કોલ કરે, નેશનલ પોર્ટલ પર ફરિયાદ નોંધાવે કે પછી સ્થાનિક પોલીસ સ્ટેશન કે સાયબર સેલનો સંપર્ક કરીને ફ્રોડની ફરિયાદ નોંધાવે ત્યારે તેણે તપાસમાં મદદરૂપ થાય એવી સંખ્યાબંધ માહિતી આપવાની હોય છે.
ક્યા નંબર પરથી પેમેન્ટ માટે રિકવેસ્ટ આવી હતી, કોઈ યુપીઆઇ આઇડી કે ક્યૂઆર કોડ આપવામાં આવ્યો હતો કે કેમ? ફ્રોડ કરનાર વ્યક્તિ સાથે થયેલી વાતચીતના કોલ લોગ તથા વોટ્સએપ, ફેસબુક જેવા સોશિયલ મીડિયા પર સંપર્ક થયો હોય અને તેના પર વાતચીત થઈ હોય તો તેના સ્ક્રીનશોટ શોધીને બધું ફરિયાદમાં સામેલ કરવાનું હોય છે. આ બધી જ વિગતો સાયબર સેલના ડેટાબેઝમાં જમા થતી જાય છે.
સાયબર ફ્રોડની તપાસમાં તથા સાયબર ફ્રોડનો સામનો કરવામાં પોલીસ તથા અન્ય સંસ્થાઓને આ વિગતો મદદરૂપ થાય છે.
હવે નવી વાત એ છે કે આ ડેટાબેઝનો આપણને સૌને પણ સીધો લાભ મળશે.
ગૃહ મંત્રાલય હેઠળ ‘ઇન્ટિગ્રેટેડ સાયબર ક્રાઇમ કોઓર્ડિનેશન સેન્ટર (આઇફોરસી) નામે એક વિભાગ કાર્યરત છે, તે સાયબર ફ્રોડમાં સંકળાયેલા મોબાઇલ નંબર અને યુપીઆઇ આઇડીના ડેટાબેઝને પોલીસ ઉપરાંત સરેરાશ યૂઝર્સને ઉપલબ્ધ કરે તેવી શક્યતા છે.
ઓનલાઇન મની ફ્રોડમાં સંકળાયેલા મોબાઇલ નંબર્સ અને યુપીઆઇ આઇડીનો એક વિરાટ ડેટાબેઝ તૈયાર થાય છે.
આ ડેટાબેઝમાં સાયબર ફ્રોડમાં સંકળાયેલ વેબસાઇટનાં યુઆરએલ, વોટ્સએપ/ટેલિગ્રામના કોન્ટેક્ટ્સ, ઇમેઇલ આઇડી વગેરે વિગતો પણ સામેલ રહેશે. આઇફોરસી વિભાગની વેબસાઇટ દ્વારા આ ડેટાબેઝનો સરેરાશ લોકો પણ ઉપયોગ કરી શકે અને કોઈ પણ કોન્ટેક્ટ નંબર, યુપીઆઇ આઇડી, વેબસાઇટ યુઆરએલ, ઇમેઇલ એડ્રેસ વગેરે વિગતો યોગ્ય વ્યક્તિની છે કે કેમ અને આ બધું કોઈ સાયબર ફ્રોડમાં સંકળાયેલ છે કે કેમ તે વેરિફાઇ કરવાની સુવિધા આપવાનો પ્રસ્તાવ છે.
વિચાર સારો છે પરંતુ તેનો પણ દુરુપયોગ થાય તેવી પણ શક્યતા છે. કોઈ નિર્દોષ વ્યક્તિને ફક્ત ફસાવવા ખાતર તેની વિગતો આ ડેટાબેઝમાં પહોંચાડવામાં આવે એવું પણ બની શકે. જોકે આ દિશામાં કામ કરી રહેલા અધિકારીઓના મતે આવું ન થાય તેની કાળજી રાખવામાં આવી રહી છે.
આપણી મોટા ભાગની બેન્ક હજી પણ એકાઉન્ટ વેરિફિકેશન માટે હવે ઘણી જૂની કહેવાય એવી પદ્ધતિનો ઉપયોગ કરે છે.
એકલદોકલ ફરિયાદોના આધારે નહીં પરંતુ એકથી વધુ કિસ્સામાં જે કોન્ટેક્ટ નંબર કે યુપીઆઇ આઇડી કે ઇમેઇલ એડ્રેસનો ઉલ્લેખ થતો હોય તેને જ જોખમી તરીકે માર્ક કરાશે. એ ઉપરાંત જો નિર્દોષ વ્યક્તિના ધ્યાનમાં આવે કે તેની વિગતો આ ડેટાબેઝમાં જોખમી તરીકે દર્શાવવામાં આવી રહી છે તો તે તેને દૂર કરવા માટે વિનંતી કરી શકશે.
એ પણ નોંધવા જેવું છે કે ફક્ત પોલીસ ફરિયાદમાં નોંધાયેલી અને હજી પોલીસ તપાસ ચાલી રહી હોય તેવી વિગતોને આ ડેટાબેઝમાં સામેલ કરવામાં આવશે નહીં.
ભારતમાં દરરોજની સરેરાશ પાંચ હજાર જેટલી સાયબર ફ્રોડની ફરિયાદો નોંધાઈ રહી હોવાનો અંદાજ છે. ગુજરાત, હરિયાણા, તેલંગણા, ઉત્તરાખંડ તથા ગોવા જેવાં રાજ્યોમાં સૌથી વધુ સાયબર ફ્રોડની ફરિયાદો નોંધાઈ રહી છે. એ ધ્યાને લેતાં આવી ફરિયાદોને આધારે તૈયાર થયેલા ડેટાબેઝનો સરેરાશ યૂઝરને પણ લાભ મળે તથા તેની વિગતોને આધારે આપણે સહેલાઈથી કોઈ કોન્ટેક્ટ નંબર કે યુપીઆઇ આઇડી જોખમી છે કે નહીં તે નક્કી કરી શકીએ એવી સુવિધા ચોક્કસપણે ઉપયોગી થઈ શકે.
જોકે આમાં ‘સહેલાઈથી’ શબ્દ બહુ મહત્ત્વનો છે. ઉપરાંત, એવા કોન્ટેન્ટ નંબર કે યુપીઆઇ આઇડીને ‘જોખમી’ તરીકે માર્ક કરવાને બદલે સીધા ડીએક્ટિવ કરવા પણ જરૂરી છે. આશા રાખીએ કે ગૃહ મંત્રાલય આ બાબતો તરફ પણ ધ્યાન આપશે જ.
તૈયાર રહેજો, બેન્ક દ્વારા વેરિફિકેશનની નવી રીતો આવે છે
આપણા સૌ માટે ટુ-સ્ટેપ-વેરિફિકેશન હવે કોઈ નવી વાત નથી. આપણે કોઈ પણ ઓનલાઇન એકાઉન્ટમાં લોગઇન થવું હોય ત્યારે પોતાનો યૂઝરનેમ અને પાસવર્ડ આપીએ, એ પછી એ સર્વિસમાં આપણે આપેલા મોબાઇલ નંબર પર મેસેજ રૂપે એક વન-ટાઇમ પાસવર્ડ (ઓટીપી) આવે. એ આપણે પેલી સર્વિસમાં આપીએ એ પછી સફળતાપૂર્વક લોગઇન થઈ શકાય.
વાસ્તવમાં આવા ટુ-સ્ટેપ-વેરિફિકેશન માટે જુદી જુદી ઘણી પદ્ધતિ છે. એસએમએસમાં ઓટીપી ફક્ત તેમાંની એક પદ્ધતિ છે (‘સાયબરસફર’માં આપણે એ વિશે ઘમઈ વાર વિગતે વાત કરી છે). જેમ કે આપણે જે તે સર્વિસમાં જે મોબાઇલ નંબર આપ્યો હોય તેના પર ઓટીપી નહીં પરંતુ ફક્ત એક ‘પ્રોમ્પ્ટ’ આવે. એટલે કે આપણને પૂછવામાં આવે કે ‘તમે લોગઇનનો પ્રયાસ કરી રહ્યા છો?’ આપણે હા કહીએ એ પછી પેલી સર્વિસમાં લોગઇન થઈ શકાય.
બીજો રસ્તો ઓથેન્ટિકેશન એપનો ઉપયોગ કરવાનો છે. આવી એપ પોતાના ફોનમાં ઇન્સ્ટોલ કર્યા પછી આ પદ્ધતિથી ટુ-સ્ટેપ-વેરિફિકેશનની સગવડ આપતી સર્વિસને આપણે ઓથેન્ટિકેટર એપ સાથે કનેક્ટ કરી શકીએ. એ પછી જ્યારે પણ પેલી સર્વિસમાં લોગઇન થવું હોય ત્યારે યૂઝરનેમ અને પાસવર્ડ આપ્યા પછી પોતાની મોબાઇલમાં ઓથેન્ટિકેટર એપ ઓપન કરીને તેમાં નિશ્ચિત સમયાંતરે, ઓટોમેટિકલી જનરેટ થતો એક ઓટીપી નોંધીને પેલી સર્વિસમાં આપીએ એ પછી એ સર્વિસમાં લોગઇન થઈ શકાય.
આવા નિશ્ચિત સમયાંતરે જનરેટ થતા ઓટીપીને ‘ટાઇમ બેઝ્ડ ઓટીપી’ કહે છે.
અગાઉ ટુ-સ્ટેપ-વેરિફિકેશન ફક્ત એસએમએસ આધારિત ઓટીપીથી થતું હતું. પરંતુ સમય સાથે ટેક કંપનીઓને સમજાયું કે એસએમએસમાં આવતા ઓટીપી અધવચ્ચેથી આંતરીને તેનો દુરૂપયોગ થઈ શકે છે.
હવે વક્રતા જુઓ! દુનિયાની વિવિધ ટેક કંપની પોતાની સર્વિસ માટે શરૂઆતમાં કમ સે કમ એસએમએસ દ્વારા આવતા ઓટીપીથી ટુ-સ્ટેપ-વેરિફિકેશનની સગવડ આપવા લાગી હતી ત્યારે આપણી મોટા ભાગની બેન્ક નેટબેન્કિંગમાં લોગઇન થવા માટે માત્ર યૂઝરનેમ અને પાસવર્ડથી કામ ચલાવતી હતી!
એ પછી ધીમે ધીમે ભારતની મોટા ભાગની બેન્કે ટુ-સ્ટેપ-વેરિફિકેશનની પદ્ધતિ અપનાવી પરંતુ તેમાં હજી સુધી એસએમએસથી આવતા ઓટીપીનો જ ઉપયોગ કરવામાં આવે છે.
સુખદ અપવાદ રૂપે કેટલીક બેન્ક પોતાની મોબાઇલ એપમાં આવતા પ્રોમ્પ્ટમાં હા કહીને ટુ-સ્ટેપ-વેરિફિકેશન પૂરું કરવાની સગવડ આપે છે.
નેટબેન્કિંગમાં લોગઇન થવા ઉપરાંત આપણે કોઈ પણ રીતે ઓનલાઇન ટ્રાન્ઝેકશન કરીએ ત્યારે પણ ફક્ત એસએમએસ આધારિત ઓટીપીથી બેન્ક દ્વારા વેરિફિકેશન કરવામાં આવે છે. આ પદ્ધતિ હવે ઘણી જૂની થઈ છે.
જોકે હવે આરબીઆઇને સમજાયું છે કે યૂઝરનેમ અને પાસવર્ડ ઉપરાંત એકાઉન્ટમાં લોગઇન થવા માટે ટુ-સ્ટેપ- વેરિફિકેશન તથા ઓનલાઇન ટ્રાન્ઝેકશનની ખરાઈ કરવા માટે એસએમએસ આધારિત ઓટીપી ઉપરાંત હવે ઘણા રસ્તા છે.
એ કારણે આ વર્ષની શરૂઆતમાં આરબીઆઇના ગવર્નરે કહ્યું કે હવે ભારતની વિવિધ બેન્ક્સ માટે ડિજિટલ પેમેન્ટ્સ વેરિફાઇ કરવા માટે એસએમએસ આધારિત ઓટીપી ઉપરાંત અન્ય પ્રકારે ઓથેન્ટિકેશન માટેનું ફ્રેમવર્ક તૈયાર કરવામાં આવી રહ્યું છે.
આનો અર્થ એ થયો કે નજીકના સમયમાં બેન્ક દ્વારા ઓનલાઇન ટ્રાન્ઝેકશનને વધુ સલામત બનાવવા માટે જૂની એસએમએસ આધારિત ઓટીપી પદ્ધતિને બદલે ટાઇમ બેઝ્ડ વનટાઇમ પાસવર્ડ કે અન્ય કોઈ વધુ સલામત પદ્ધતિનો ઉપયોગ કરી શકીશું.
અલબત્ત આ ફેરફાર માટે રિઝર્વ બેન્કે હજી કોઈ નિશ્ચિત વિગતો આપી નથી. રિઝર્વ બેન્ક તરફથી વિવિધ બેન્કને આ માટે નિશ્ચિત ગાઇડલાઇન્સ મળ્યા પછી આપણને તેનો લાભ મળવા લાગશે. એ સમયે નવી પદ્ધતિઓ બરાબર સમજીને તેનો ઉપયોગ કરવા તૈયાર રહેજો!