സൈബര് സുരക്ഷാ ഭീഷണിയെ കരുതിഏകദേശം 32 ലക്ഷത്തോളം വ്യക്തിഗത എ.ടി.എം കാര്ഡുകള് രാജ്യത്തെ വിവിധ ബാങ്കുകള് മരവിപ്പിച്ചിരിക്കുകയോ അല്ളെങ്കില് തല്കാലത്തേക്ക് റദ്ദ് ചെയ്തിരിക്കുകയോ ആണ്. എന്തുതരത്തിലുള്ള ഡിജിറ്റല് ആക്രമണം ആണെന്ന് തിട്ടപ്പെടുത്താനും അതെങ്ങനെ നടന്നുവെന്ന് വിശകലനം ചെയ്യാനുമായി സൈബര് ഫോറന്സിക് ഓഡിറ്റുകള് വിവിധ എ.ടി.എം വ്യൂഹങ്ങളില് നടന്നുകൊണ്ടിരിക്കുന്നു. ഈ റിപ്പോര്ട്ടിന്െറ ഫലം അനുസരിച്ചേ എങ്ങനെ ഈ വലിയ വിവരവീഴ്ച സംഭവിച്ചു എന്ന് പറയാനാകൂ. അതുവരെ എല്ലാം ഊഹങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള നിഗമനം ആകും. ഏതായാലും ഇതുവരെ രാജ്യം കണ്ട ഏറ്റവും വലിയ ഇലക്ട്രോണിക് കാര്ഡ് ബ്ളോക്കിങ് ആണ് നടന്നത്. ആക്രമണകാരണം എന്തുതന്നെ ആയാലും അതിന്െറ പിന്നിലെ ദുഷ്ടലാക്ക് വലിയ തലത്തില് നടന്നില്ല എന്ന് ഏറക്കുറെ ആശ്വസിക്കാം, കാരണം ഇതിന്െറ ആഘാതം ഏല്ക്കുന്നതിനു മുമ്പെ സംശയാസ്പദമായ എല്ലാ എ.ടി.എം കാര്ഡും നിര്ജീവമാക്കി നിര്ത്തിയതുകൊണ്ട് തന്നെ. പെട്ടെന്ന് ഒരു വീക്ഷണകോണില് നോക്കുമ്പോള് ഇത് ഇടപാടുകാര്ക്ക് അസൗകര്യം ഉണ്ടാക്കുന്നു എന്നത് തീര്ച്ച, എന്നാല് ഇങ്ങനെ ഒരു കാര്ഡ് പ്രവര്ത്തനം ഇല്ലാതാക്കല് നടന്നില്ലായിരുന്നെങ്കില് ഈ സൈബര് ഭീഷണിയുടെ സാമ്പത്തികാഘാതം വളരെ വലുതാകുമായിരുന്നു. പരാതിയും ഈ സംവിധാനക്രമത്തോടുള്ള അവിശ്വാസം വര്ധിക്കുകയും ചെയ്യുമായിരുന്നു.
കേന്ദ്ര സര്ക്കാര് റിസര്വ് ബാങ്കില്നിന്നും കാര്ഡ് പേമെന്റിന്െറ നിര്വഹണ ഏജന്സിയായ നാഷനല് പേയ്മെന്റ് കോര്പറേഷന് ഓഫ് ഇന്ത്യയില്നിന്നും റിപ്പോര്ട്ട് തേടിയിട്ടുണ്ട്. റിപ്പോര്ട്ട് ചെയ്യപ്പട്ട വിവര സമരസപ്പെടലി (ഡാറ്റാ കോംപ്രമൈസ്)ന്െറ ആഘാതം ഏറ്റവും അധികം കിട്ടിയത് സ്റ്റേറ്റ് ബാങ്കിനാണ്. ഇവിടെ സ്റ്റേറ്റ് ബാങ്കില് സംഭവിച്ച വീഴ്ചകൊണ്ടല്ല ഇത്രയധികം കാര്ഡ് അവര്ക്ക് പുതിയതായി നല്കേണ്ടിവരുന്നത്. എ.ടി.എം വിവര വിനിമയ ശൃംഖല പരസ്പരം കൂട്ടിയിണക്കപ്പെട്ടതിനാലും രാജ്യത്തെ മൊത്തം വിതരണം ചെയ്യപ്പട്ട എഴുപത് കോടിയോളം പണമിടപാട് കാര്ഡുകളുടെയും മൊത്തമുള്ള രണ്ടു ലക്ഷത്തോളം എ.ടി.എം കേന്ദ്രങ്ങളുടെയും നല്ല പങ്ക് സ്റ്റേറ്റ് ബാങ്ക് വക ആയതിനാലും ആനുപാതികമായി വര്ധിച്ച എണ്ണം കാര്ഡ് ഈ പൊതുമേഖലാ ബാങ്കിന്െറതായി എന്നുമാത്രം, സ്വാഭാവികമായി മാറ്റാനുള്ള കാര്ഡിന്െറ എണ്ണവും അവര്ക്ക് കൂടുതലായി. അതായത് ഒരു ചെറിയ ബാങ്കിന്െറ അല്ളെങ്കില് ബാങ്കല്ലാത്ത -വൈറ്റ് ലേബര് എ.ടി.എം - വീഴ്ച ആയാല് പോലും മറ്റെല്ലാ ബാങ്കുകള്ക്കും കൊടുക്കേണ്ടിവരുന്ന വിലയും സമയവും അതിലുപരി ആശങ്കയും വളരെ വലുതാണ്. രാജ്യത്തെ ഡിജിറ്റല് ഇന്ഫ്രാസ്ട്രക്ചറില് ടെലികോം പോലെതന്നെ ഇലക്ട്രോണിക് പേമെന്റ് സംവിധാനങ്ങളും പരമപ്രധാനമാണ്. അതിന്െറ പഴുതടച്ചുള്ള പരിപാലനം പലതരത്തില് സുരക്ഷാ സമീപനം ആവശ്യമുള്ളതാണ്. ഇടപാടുകാര്ക്കെല്ലാം ഇപ്പോഴുള്ള മാഗ്നറ്റിക് കാര്ഡ് മാറ്റി പകരം ഇ.എം.വി ചിപ്പ് അടിസ്ഥാനമാക്കിയ കൂടുതല് സുരക്ഷിത കാര്ഡ് ഉടന് തന്നെ മാറ്റിനല്കുമെന്ന് ബാങ്കുകള് വ്യക്തമാക്കിയിട്ടുണ്ട്.
രണ്ട് തരത്തിലെ പണചോരണം ഡെബിറ്റ്/ക്രെഡിറ്റ് കാര്ഡില്നിന്ന് സംഭവിക്കാം. ഒന്നാമത്തേത് ഇപ്പോള് വാര്ത്തയില് എത്തിയപോലെയുള്ള വിവര സമരസപ്പെടല് അഥവാ ഡാറ്റാ കോംപ്രമൈസ്, ഇതില് നടപടി എടുക്കേണ്ടതും പഴുതടച്ച സംവിധാനം ഉണ്ടാക്കേണ്ടതും ധനകാര്യ സ്ഥാപനങ്ങളുടെമാത്രം ചുമതലയാണ്. ഇവിടെ വരുന്ന വീഴ്ച വലിയ തോതില് ഇടപാടുകാരെ ബാധിക്കും എന്നതും ഗൗരവം വര്ധിപ്പിക്കുന്നു. ഇപ്പോഴത്തെ 32 ലക്ഷം കാര്ഡ് വീഴ്ചയെ പ്രതിരോധിക്കാന് മിക്ക ബാങ്കുകളും അപകടസാധ്യതയുള്ള കാര്ഡ് പിന്മാറ്റി പുതിയതിലേക്ക് മാറാന് നിര്ദേശിക്കുന്നുണ്ട്, അത് എത്രയും പെട്ടെന്നുതന്നെ മാറ്റുക. പുതുതായി കിട്ടുന്ന കാര്ഡ് ഇ.എം.വി ചിപ്പ് അധിഷ്ഠിതമാകണമെന്ന് ആവശ്യപ്പെടുക. സ്കിമ്മിങ് പോലെയുള്ള പകര്പ്പെടുക്കല് ഭീഷണി ഒഴിവാക്കാന് ഇത് സഹായിക്കും.
രണ്ടാമത്തേത് വ്യക്തിഗത അക്കൗണ്ടില് നടക്കുന്നതാണ്, ഇവിടെ ഇടപാടുകാരന് വരുത്തേണ്ട കരുതല് ആണ് മുഖ്യം. നല്ല കമ്പനിയുടെ മികച്ച പൂട്ട് ഇട്ടിട്ട് താക്കോല് മോഷ്ടാവിന്െറ സമീപത്ത് കൊണ്ടുവെക്കുന്നതുപോലെയാണ് എ.ടി.എമ്മിന്െറ താക്കോലായ നാലക്കക്കൂട്ടം (പിന്) അലസമായി കൈകാര്യം ചെയ്യുന്നത്. എളുപ്പത്തില് ഊഹിക്കാന് പറ്റുന്ന പിന് തിരഞ്ഞെടുക്കുന്നത് വലിയ അപായം ഉണ്ടാക്കും എന്ന് ചുരുക്കം. ഉദാഹരണത്തിന് മിക്കവരും അവരവരുടെ അല്ളെങ്കില് പങ്കാളിയുടെയോ മക്കളുടെയോ ജന്മവര്ഷം ആകും പിന് ആയി തിരഞ്ഞെടുക്കുന്നത്, അല്ളെങ്കില് നടപ്പുവര്ഷം അതായത് 2016. ഇതൊക്കെ പെട്ടെന്ന് ഊഹിച്ചെടുക്കാം. അല്ളെങ്കില് ഫേസ്ബുക്കിലോ ഗൂഗ്ളിലോ ഒന്ന് ഊളിയിട്ടാല് കിട്ടും. ഒരു വേള കാര്ഡ് കൈമോശം വന്നാലോ, മോഷ്ടിക്കപ്പെട്ടാലോ അത് കിട്ടുന്ന ആള്ക്ക് എളുപ്പം കരഗതമാകുന്ന അക്കക്കൂട്ടം തിരഞ്ഞെടുക്കരുത്.
ഇന്ന് മിക്കവര്ക്കും ഒന്നിലേറെ എ.ടി.എം കാര്ഡുകള് ഉണ്ടാകും, അതിന്െറ എല്ലാറ്റിന്േറയും പിന് ഒന്നായി ക്രമീകരിക്കുന്നത് നഷ്ടസാധ്യത വര്ധിപ്പിക്കുകയേ ഉള്ളൂ. വീടിന്െറ എല്ലാ വാതിലിനും നമ്മള് ഒരേ താക്കോല് അല്ലല്ളേ്ളാ ഉപയോഗിക്കുന്നത്. ഇന്റര്നെറ്റ് ബാങ്കിങ്, യു.പി.ഐ ആപ്പ് എന്നിവ ഉപയോഗിക്കുന്നവര് അവലംബിക്കാറുള്ള അടയാളവാക്കും പലപ്പോഴും സങ്കീര്ണമായതാണ്. എന്നാല്, അവരവര്ക്ക് ഓര്മിച്ചെടുക്കാന് പറ്റുന്നത് ഉപയോഗിക്കുക. എന്തുതന്നെ സംവിധാനം ഉപയോഗിച്ചാലും ഇല്ളെങ്കിലും നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടില് ഇപ്പോള് ഉപയോഗത്തിലുള്ള മൊബൈല് നമ്പര് നല്കുക മാത്രമല്ല, അതിലേക്ക് ഇടപാടിന്െറ സന്ദേശം വരുന്നു എന്നും ഉറപ്പുവരുത്തുക. അക്കൗണ്ട് എടുക്കുന്ന സമയത്ത് നമ്മള് നല്കിയ മൊബൈല് നമ്പര് ഒരു പക്ഷേ പല കാരണങ്ങളാല് ഉപേക്ഷിച്ചിട്ടുണ്ടാകും അത് മാറ്റി നല്കിയില്ളെങ്കില്, അടിയന്തരഘട്ടങ്ങളില് ബാങ്ക് അയക്കുന്ന സന്ദേശം ഒരു പക്ഷേ ലക്ഷ്യം തെറ്റിപ്പോയേക്കാം, അതുവഴി ധനനഷ്ടവും സംഭവിക്കാനുള്ള സാധ്യത തള്ളിക്കളയാനാകില്ലല്ളോ.
അവരവരുടെ ബാങ്കിന്െറ ടോള് ഫ്രീ നമ്പരും മറ്റ് സഹായ ഫോണ് നമ്പറുകളും മൊബൈല് ഫോണിലോ മറ്റോ സൂക്ഷിക്കുക, അസ്വാഭാവികമായ അക്കൗണ്ട് ഇടപാടോ, മറ്റെന്തെങ്കിലും നീക്കമോ നടന്നെന്ന് സൂചന കിട്ടിയാല് കാര്ഡ് മരവിപ്പിക്കാനോ അല്ളെങ്കില് റദ്ദ് ചെയ്യാനോ ഈ നമ്പറില് ബന്ധപ്പെട്ട് ഉടനടി ആവശ്യപ്പെടാം. അത് പോലെതന്നെ അധികസുരക്ഷയുടെ ഭാഗമായി ഒറ്റത്തവണ അടയാളവാക്ക് (OTP) നിങ്ങളുടെ മൊബൈല് നമ്പറിലേക്ക് ബാങ്ക് അയക്കും. അതുകൂടി നല്കിയാലേ ഇലക്¤്രടാണിക് ഇടപാട് പൂര്ത്തിയായി അക്കൗണ്ടില്നിന്ന് പണം കുറവ് വരുത്തുകയുള്ളൂ. എന്നാല്, പലതട്ടിപ്പ് സംഘങ്ങളും ഇത് താനല്ലയോ എന്ന് വര്ണ്യത്തിലാശങ്ക വരുന്ന തരത്തില് ബാങ്കില്നിന്ന് വരുന്ന ഫോണ്പോലെ നിങ്ങളോട് നയത്തില് ഒരു സംശയത്തിനും ഇടനല്കാതെ ഒറ്റത്തവണ പാസ്വേഡ് ആവശ്യപ്പെടും. ഒരു കാരണവശാലും ഇത് നല്കരുത്. റിസര്വ് ബാങ്കും രാജ്യത്തെ എല്ലാ ബാങ്കുകളും പലവട്ടം ഇക്കാര്യം ഇടപാടുകാരെ പല മാധ്യമങ്ങളിലൂടെ ഇക്കാര്യം ബോധ്യപ്പെടുത്താന് ശ്രമിക്കുന്നുണ്ട്. എന്നിട്ടും ഇത് പങ്കുവെക്കുന്ന പ്രവണത കാണുന്നുണ്ട്. പലപ്പോഴും വന് ഡിസ്കൗണ്ട് വില്പന, ഉത്പന്ന ഡീല്, ലോട്ടറി അടിച്ചു, ബാങ്ക് ലയനം, കെട്ടിക്കിടക്കുന്ന ഡിപ്പോസിറ്റ് വീതിച്ച് നല്കുന്നു എന്നിങ്ങനെ പല മോഹവലയില് കുരുക്കിയാണ് നമ്മുടെ പക്കല്നിന്നും വിരുതോടെ എസ്.എം.എസ് ആയി വന്ന ഈ ഒറ്റത്തവണ പാസ്വേഡ് കൈക്കലാക്കുന്നത്. എന്ത് സാഹചര്യത്തില് ആയാലും ആരുമായും ഇത് ഓണ്ലൈനിലോ അല്ലാതെയോ പങ്കുവെക്കരുത്. കറുത്ത പണത്തിന്െറ മോഹവലയില് വീണ കിളികളാകരുത് നാം.
ഇപ്പോഴുണ്ടായ വിവരവീഴ്ചയില്നിന്ന് പഠിച്ച് പഴുതടച്ച, ഇത് ആവര്ത്തിക്കാത്ത ഒരു സംവിധാനം ക്രമീകരിക്കാന് ബാങ്കുകള് ശ്രമിക്കട്ടെ, അതിന്െറ മേല്നോട്ടത്തിന് നിയന്ത്രണാധികാരികളും കര്ശന മാനദണ്ഡങ്ങള് കൊണ്ടുവരട്ടെ. കാരണം ഇപ്പോഴുണ്ടായത് ഒരു സൂചനമാത്രമാണ്, ഇതില്നിന്ന് പഠിച്ച് വളരെ മെച്ചപ്പെട്ടതും ആശ്രയിക്കാനാകുന്നതുമായ ഒരു ഇലക്ട്രോണിക് പണവിനിമയ വ്യവസ്ഥ ഉണ്ടാക്കേണ്ടത് കാലഘട്ടത്തിന്െറ ആവശ്യമാണ്. വിവര സുരക്ഷ, വിവര സ്വീകാര്യത ഒക്കെ പരമപ്രധാനമായി കാണുന്ന അങ്ങനെ പരിപാലിക്കും എന്ന് ഉറപ്പുള്ള രീതി നമുക്ക് ഉണ്ടാകണം. റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ, നാഷനല് പേമെന്റ് കോര്പറേഷന്, കേന്ദ്ര ധനകാര്യ സേവന വകുപ്പ് എന്നിവ ഇക്കാര്യത്തില് അവസരത്തിനൊത്ത് ഉയര്ന്ന് ഇടപാടുകാരുടെയും രാജ്യത്തിന്െറയും സുരക്ഷ ഉറപ്പാക്കുന്നുണ്ട്.
(യൂനിയന് ബാങ്ക് ഓഫ് ഇന്ത്യയില് സീനിയര് ടെക്നിക്കല് മാനേജറാണ് ലേഖകന്)
വായനക്കാരുടെ അഭിപ്രായങ്ങള് അവരുടേത് മാത്രമാണ്, മാധ്യമത്തിേൻറതല്ല. പ്രതികരണങ്ങളിൽ വിദ്വേഷവും വെറുപ്പും കലരാതെ സൂക്ഷിക്കുക. സ്പർധ വളർത്തുന്നതോ അധിക്ഷേപമാകുന്നതോ അശ്ലീലം കലർന്നതോ ആയ പ്രതികരണങ്ങൾ സൈബർ നിയമപ്രകാരം ശിക്ഷാർഹമാണ്. അത്തരം പ്രതികരണങ്ങൾ നിയമനടപടി നേരിടേണ്ടി വരും.