എ.ടി.എം സുരക്ഷതന്നെ മുഖ്യം
text_fieldsസൈബര് സുരക്ഷാ ഭീഷണിയെ കരുതിഏകദേശം 32 ലക്ഷത്തോളം വ്യക്തിഗത എ.ടി.എം കാര്ഡുകള് രാജ്യത്തെ വിവിധ ബാങ്കുകള് മരവിപ്പിച്ചിരിക്കുകയോ അല്ളെങ്കില് തല്കാലത്തേക്ക് റദ്ദ് ചെയ്തിരിക്കുകയോ ആണ്. എന്തുതരത്തിലുള്ള ഡിജിറ്റല് ആക്രമണം ആണെന്ന് തിട്ടപ്പെടുത്താനും അതെങ്ങനെ നടന്നുവെന്ന് വിശകലനം ചെയ്യാനുമായി സൈബര് ഫോറന്സിക് ഓഡിറ്റുകള് വിവിധ എ.ടി.എം വ്യൂഹങ്ങളില് നടന്നുകൊണ്ടിരിക്കുന്നു. ഈ റിപ്പോര്ട്ടിന്െറ ഫലം അനുസരിച്ചേ എങ്ങനെ ഈ വലിയ വിവരവീഴ്ച സംഭവിച്ചു എന്ന് പറയാനാകൂ. അതുവരെ എല്ലാം ഊഹങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള നിഗമനം ആകും. ഏതായാലും ഇതുവരെ രാജ്യം കണ്ട ഏറ്റവും വലിയ ഇലക്ട്രോണിക് കാര്ഡ് ബ്ളോക്കിങ് ആണ് നടന്നത്. ആക്രമണകാരണം എന്തുതന്നെ ആയാലും അതിന്െറ പിന്നിലെ ദുഷ്ടലാക്ക് വലിയ തലത്തില് നടന്നില്ല എന്ന് ഏറക്കുറെ ആശ്വസിക്കാം, കാരണം ഇതിന്െറ ആഘാതം ഏല്ക്കുന്നതിനു മുമ്പെ സംശയാസ്പദമായ എല്ലാ എ.ടി.എം കാര്ഡും നിര്ജീവമാക്കി നിര്ത്തിയതുകൊണ്ട് തന്നെ. പെട്ടെന്ന് ഒരു വീക്ഷണകോണില് നോക്കുമ്പോള് ഇത് ഇടപാടുകാര്ക്ക് അസൗകര്യം ഉണ്ടാക്കുന്നു എന്നത് തീര്ച്ച, എന്നാല് ഇങ്ങനെ ഒരു കാര്ഡ് പ്രവര്ത്തനം ഇല്ലാതാക്കല് നടന്നില്ലായിരുന്നെങ്കില് ഈ സൈബര് ഭീഷണിയുടെ സാമ്പത്തികാഘാതം വളരെ വലുതാകുമായിരുന്നു. പരാതിയും ഈ സംവിധാനക്രമത്തോടുള്ള അവിശ്വാസം വര്ധിക്കുകയും ചെയ്യുമായിരുന്നു.
കേന്ദ്ര സര്ക്കാര് റിസര്വ് ബാങ്കില്നിന്നും കാര്ഡ് പേമെന്റിന്െറ നിര്വഹണ ഏജന്സിയായ നാഷനല് പേയ്മെന്റ് കോര്പറേഷന് ഓഫ് ഇന്ത്യയില്നിന്നും റിപ്പോര്ട്ട് തേടിയിട്ടുണ്ട്. റിപ്പോര്ട്ട് ചെയ്യപ്പട്ട വിവര സമരസപ്പെടലി (ഡാറ്റാ കോംപ്രമൈസ്)ന്െറ ആഘാതം ഏറ്റവും അധികം കിട്ടിയത് സ്റ്റേറ്റ് ബാങ്കിനാണ്. ഇവിടെ സ്റ്റേറ്റ് ബാങ്കില് സംഭവിച്ച വീഴ്ചകൊണ്ടല്ല ഇത്രയധികം കാര്ഡ് അവര്ക്ക് പുതിയതായി നല്കേണ്ടിവരുന്നത്. എ.ടി.എം വിവര വിനിമയ ശൃംഖല പരസ്പരം കൂട്ടിയിണക്കപ്പെട്ടതിനാലും രാജ്യത്തെ മൊത്തം വിതരണം ചെയ്യപ്പട്ട എഴുപത് കോടിയോളം പണമിടപാട് കാര്ഡുകളുടെയും മൊത്തമുള്ള രണ്ടു ലക്ഷത്തോളം എ.ടി.എം കേന്ദ്രങ്ങളുടെയും നല്ല പങ്ക് സ്റ്റേറ്റ് ബാങ്ക് വക ആയതിനാലും ആനുപാതികമായി വര്ധിച്ച എണ്ണം കാര്ഡ് ഈ പൊതുമേഖലാ ബാങ്കിന്െറതായി എന്നുമാത്രം, സ്വാഭാവികമായി മാറ്റാനുള്ള കാര്ഡിന്െറ എണ്ണവും അവര്ക്ക് കൂടുതലായി. അതായത് ഒരു ചെറിയ ബാങ്കിന്െറ അല്ളെങ്കില് ബാങ്കല്ലാത്ത -വൈറ്റ് ലേബര് എ.ടി.എം - വീഴ്ച ആയാല് പോലും മറ്റെല്ലാ ബാങ്കുകള്ക്കും കൊടുക്കേണ്ടിവരുന്ന വിലയും സമയവും അതിലുപരി ആശങ്കയും വളരെ വലുതാണ്. രാജ്യത്തെ ഡിജിറ്റല് ഇന്ഫ്രാസ്ട്രക്ചറില് ടെലികോം പോലെതന്നെ ഇലക്ട്രോണിക് പേമെന്റ് സംവിധാനങ്ങളും പരമപ്രധാനമാണ്. അതിന്െറ പഴുതടച്ചുള്ള പരിപാലനം പലതരത്തില് സുരക്ഷാ സമീപനം ആവശ്യമുള്ളതാണ്. ഇടപാടുകാര്ക്കെല്ലാം ഇപ്പോഴുള്ള മാഗ്നറ്റിക് കാര്ഡ് മാറ്റി പകരം ഇ.എം.വി ചിപ്പ് അടിസ്ഥാനമാക്കിയ കൂടുതല് സുരക്ഷിത കാര്ഡ് ഉടന് തന്നെ മാറ്റിനല്കുമെന്ന് ബാങ്കുകള് വ്യക്തമാക്കിയിട്ടുണ്ട്.
രണ്ട് തരത്തിലെ പണചോരണം ഡെബിറ്റ്/ക്രെഡിറ്റ് കാര്ഡില്നിന്ന് സംഭവിക്കാം. ഒന്നാമത്തേത് ഇപ്പോള് വാര്ത്തയില് എത്തിയപോലെയുള്ള വിവര സമരസപ്പെടല് അഥവാ ഡാറ്റാ കോംപ്രമൈസ്, ഇതില് നടപടി എടുക്കേണ്ടതും പഴുതടച്ച സംവിധാനം ഉണ്ടാക്കേണ്ടതും ധനകാര്യ സ്ഥാപനങ്ങളുടെമാത്രം ചുമതലയാണ്. ഇവിടെ വരുന്ന വീഴ്ച വലിയ തോതില് ഇടപാടുകാരെ ബാധിക്കും എന്നതും ഗൗരവം വര്ധിപ്പിക്കുന്നു. ഇപ്പോഴത്തെ 32 ലക്ഷം കാര്ഡ് വീഴ്ചയെ പ്രതിരോധിക്കാന് മിക്ക ബാങ്കുകളും അപകടസാധ്യതയുള്ള കാര്ഡ് പിന്മാറ്റി പുതിയതിലേക്ക് മാറാന് നിര്ദേശിക്കുന്നുണ്ട്, അത് എത്രയും പെട്ടെന്നുതന്നെ മാറ്റുക. പുതുതായി കിട്ടുന്ന കാര്ഡ് ഇ.എം.വി ചിപ്പ് അധിഷ്ഠിതമാകണമെന്ന് ആവശ്യപ്പെടുക. സ്കിമ്മിങ് പോലെയുള്ള പകര്പ്പെടുക്കല് ഭീഷണി ഒഴിവാക്കാന് ഇത് സഹായിക്കും.
രണ്ടാമത്തേത് വ്യക്തിഗത അക്കൗണ്ടില് നടക്കുന്നതാണ്, ഇവിടെ ഇടപാടുകാരന് വരുത്തേണ്ട കരുതല് ആണ് മുഖ്യം. നല്ല കമ്പനിയുടെ മികച്ച പൂട്ട് ഇട്ടിട്ട് താക്കോല് മോഷ്ടാവിന്െറ സമീപത്ത് കൊണ്ടുവെക്കുന്നതുപോലെയാണ് എ.ടി.എമ്മിന്െറ താക്കോലായ നാലക്കക്കൂട്ടം (പിന്) അലസമായി കൈകാര്യം ചെയ്യുന്നത്. എളുപ്പത്തില് ഊഹിക്കാന് പറ്റുന്ന പിന് തിരഞ്ഞെടുക്കുന്നത് വലിയ അപായം ഉണ്ടാക്കും എന്ന് ചുരുക്കം. ഉദാഹരണത്തിന് മിക്കവരും അവരവരുടെ അല്ളെങ്കില് പങ്കാളിയുടെയോ മക്കളുടെയോ ജന്മവര്ഷം ആകും പിന് ആയി തിരഞ്ഞെടുക്കുന്നത്, അല്ളെങ്കില് നടപ്പുവര്ഷം അതായത് 2016. ഇതൊക്കെ പെട്ടെന്ന് ഊഹിച്ചെടുക്കാം. അല്ളെങ്കില് ഫേസ്ബുക്കിലോ ഗൂഗ്ളിലോ ഒന്ന് ഊളിയിട്ടാല് കിട്ടും. ഒരു വേള കാര്ഡ് കൈമോശം വന്നാലോ, മോഷ്ടിക്കപ്പെട്ടാലോ അത് കിട്ടുന്ന ആള്ക്ക് എളുപ്പം കരഗതമാകുന്ന അക്കക്കൂട്ടം തിരഞ്ഞെടുക്കരുത്.
ഇന്ന് മിക്കവര്ക്കും ഒന്നിലേറെ എ.ടി.എം കാര്ഡുകള് ഉണ്ടാകും, അതിന്െറ എല്ലാറ്റിന്േറയും പിന് ഒന്നായി ക്രമീകരിക്കുന്നത് നഷ്ടസാധ്യത വര്ധിപ്പിക്കുകയേ ഉള്ളൂ. വീടിന്െറ എല്ലാ വാതിലിനും നമ്മള് ഒരേ താക്കോല് അല്ലല്ളേ്ളാ ഉപയോഗിക്കുന്നത്. ഇന്റര്നെറ്റ് ബാങ്കിങ്, യു.പി.ഐ ആപ്പ് എന്നിവ ഉപയോഗിക്കുന്നവര് അവലംബിക്കാറുള്ള അടയാളവാക്കും പലപ്പോഴും സങ്കീര്ണമായതാണ്. എന്നാല്, അവരവര്ക്ക് ഓര്മിച്ചെടുക്കാന് പറ്റുന്നത് ഉപയോഗിക്കുക. എന്തുതന്നെ സംവിധാനം ഉപയോഗിച്ചാലും ഇല്ളെങ്കിലും നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടില് ഇപ്പോള് ഉപയോഗത്തിലുള്ള മൊബൈല് നമ്പര് നല്കുക മാത്രമല്ല, അതിലേക്ക് ഇടപാടിന്െറ സന്ദേശം വരുന്നു എന്നും ഉറപ്പുവരുത്തുക. അക്കൗണ്ട് എടുക്കുന്ന സമയത്ത് നമ്മള് നല്കിയ മൊബൈല് നമ്പര് ഒരു പക്ഷേ പല കാരണങ്ങളാല് ഉപേക്ഷിച്ചിട്ടുണ്ടാകും അത് മാറ്റി നല്കിയില്ളെങ്കില്, അടിയന്തരഘട്ടങ്ങളില് ബാങ്ക് അയക്കുന്ന സന്ദേശം ഒരു പക്ഷേ ലക്ഷ്യം തെറ്റിപ്പോയേക്കാം, അതുവഴി ധനനഷ്ടവും സംഭവിക്കാനുള്ള സാധ്യത തള്ളിക്കളയാനാകില്ലല്ളോ.
അവരവരുടെ ബാങ്കിന്െറ ടോള് ഫ്രീ നമ്പരും മറ്റ് സഹായ ഫോണ് നമ്പറുകളും മൊബൈല് ഫോണിലോ മറ്റോ സൂക്ഷിക്കുക, അസ്വാഭാവികമായ അക്കൗണ്ട് ഇടപാടോ, മറ്റെന്തെങ്കിലും നീക്കമോ നടന്നെന്ന് സൂചന കിട്ടിയാല് കാര്ഡ് മരവിപ്പിക്കാനോ അല്ളെങ്കില് റദ്ദ് ചെയ്യാനോ ഈ നമ്പറില് ബന്ധപ്പെട്ട് ഉടനടി ആവശ്യപ്പെടാം. അത് പോലെതന്നെ അധികസുരക്ഷയുടെ ഭാഗമായി ഒറ്റത്തവണ അടയാളവാക്ക് (OTP) നിങ്ങളുടെ മൊബൈല് നമ്പറിലേക്ക് ബാങ്ക് അയക്കും. അതുകൂടി നല്കിയാലേ ഇലക്¤്രടാണിക് ഇടപാട് പൂര്ത്തിയായി അക്കൗണ്ടില്നിന്ന് പണം കുറവ് വരുത്തുകയുള്ളൂ. എന്നാല്, പലതട്ടിപ്പ് സംഘങ്ങളും ഇത് താനല്ലയോ എന്ന് വര്ണ്യത്തിലാശങ്ക വരുന്ന തരത്തില് ബാങ്കില്നിന്ന് വരുന്ന ഫോണ്പോലെ നിങ്ങളോട് നയത്തില് ഒരു സംശയത്തിനും ഇടനല്കാതെ ഒറ്റത്തവണ പാസ്വേഡ് ആവശ്യപ്പെടും. ഒരു കാരണവശാലും ഇത് നല്കരുത്. റിസര്വ് ബാങ്കും രാജ്യത്തെ എല്ലാ ബാങ്കുകളും പലവട്ടം ഇക്കാര്യം ഇടപാടുകാരെ പല മാധ്യമങ്ങളിലൂടെ ഇക്കാര്യം ബോധ്യപ്പെടുത്താന് ശ്രമിക്കുന്നുണ്ട്. എന്നിട്ടും ഇത് പങ്കുവെക്കുന്ന പ്രവണത കാണുന്നുണ്ട്. പലപ്പോഴും വന് ഡിസ്കൗണ്ട് വില്പന, ഉത്പന്ന ഡീല്, ലോട്ടറി അടിച്ചു, ബാങ്ക് ലയനം, കെട്ടിക്കിടക്കുന്ന ഡിപ്പോസിറ്റ് വീതിച്ച് നല്കുന്നു എന്നിങ്ങനെ പല മോഹവലയില് കുരുക്കിയാണ് നമ്മുടെ പക്കല്നിന്നും വിരുതോടെ എസ്.എം.എസ് ആയി വന്ന ഈ ഒറ്റത്തവണ പാസ്വേഡ് കൈക്കലാക്കുന്നത്. എന്ത് സാഹചര്യത്തില് ആയാലും ആരുമായും ഇത് ഓണ്ലൈനിലോ അല്ലാതെയോ പങ്കുവെക്കരുത്. കറുത്ത പണത്തിന്െറ മോഹവലയില് വീണ കിളികളാകരുത് നാം.
ഇപ്പോഴുണ്ടായ വിവരവീഴ്ചയില്നിന്ന് പഠിച്ച് പഴുതടച്ച, ഇത് ആവര്ത്തിക്കാത്ത ഒരു സംവിധാനം ക്രമീകരിക്കാന് ബാങ്കുകള് ശ്രമിക്കട്ടെ, അതിന്െറ മേല്നോട്ടത്തിന് നിയന്ത്രണാധികാരികളും കര്ശന മാനദണ്ഡങ്ങള് കൊണ്ടുവരട്ടെ. കാരണം ഇപ്പോഴുണ്ടായത് ഒരു സൂചനമാത്രമാണ്, ഇതില്നിന്ന് പഠിച്ച് വളരെ മെച്ചപ്പെട്ടതും ആശ്രയിക്കാനാകുന്നതുമായ ഒരു ഇലക്ട്രോണിക് പണവിനിമയ വ്യവസ്ഥ ഉണ്ടാക്കേണ്ടത് കാലഘട്ടത്തിന്െറ ആവശ്യമാണ്. വിവര സുരക്ഷ, വിവര സ്വീകാര്യത ഒക്കെ പരമപ്രധാനമായി കാണുന്ന അങ്ങനെ പരിപാലിക്കും എന്ന് ഉറപ്പുള്ള രീതി നമുക്ക് ഉണ്ടാകണം. റിസര്വ് ബാങ്ക് ഓഫ് ഇന്ത്യ, നാഷനല് പേമെന്റ് കോര്പറേഷന്, കേന്ദ്ര ധനകാര്യ സേവന വകുപ്പ് എന്നിവ ഇക്കാര്യത്തില് അവസരത്തിനൊത്ത് ഉയര്ന്ന് ഇടപാടുകാരുടെയും രാജ്യത്തിന്െറയും സുരക്ഷ ഉറപ്പാക്കുന്നുണ്ട്.
(യൂനിയന് ബാങ്ക് ഓഫ് ഇന്ത്യയില് സീനിയര് ടെക്നിക്കല് മാനേജറാണ് ലേഖകന്)
Don't miss the exclusive news, Stay updated
Subscribe to our Newsletter
By subscribing you agree to our Terms & Conditions.