Begin typing your search above and press return to search.
exit_to_app
exit_to_app
Homechevron_rightOpinionchevron_rightArticleschevron_rightഎ.ടി.എം സുരക്ഷതന്നെ...

എ.ടി.എം സുരക്ഷതന്നെ മുഖ്യം

text_fields
bookmark_border
എ.ടി.എം സുരക്ഷതന്നെ മുഖ്യം
cancel

സൈബര്‍ സുരക്ഷാ ഭീഷണിയെ കരുതിഏകദേശം 32 ലക്ഷത്തോളം വ്യക്തിഗത എ.ടി.എം കാര്‍ഡുകള്‍ രാജ്യത്തെ വിവിധ ബാങ്കുകള്‍ മരവിപ്പിച്ചിരിക്കുകയോ അല്ളെങ്കില്‍ തല്‍കാലത്തേക്ക് റദ്ദ് ചെയ്തിരിക്കുകയോ ആണ്. എന്തുതരത്തിലുള്ള ഡിജിറ്റല്‍ ആക്രമണം ആണെന്ന് തിട്ടപ്പെടുത്താനും അതെങ്ങനെ നടന്നുവെന്ന് വിശകലനം ചെയ്യാനുമായി സൈബര്‍ ഫോറന്‍സിക് ഓഡിറ്റുകള്‍ വിവിധ എ.ടി.എം വ്യൂഹങ്ങളില്‍  നടന്നുകൊണ്ടിരിക്കുന്നു. ഈ റിപ്പോര്‍ട്ടിന്‍െറ ഫലം അനുസരിച്ചേ എങ്ങനെ ഈ വലിയ വിവരവീഴ്ച സംഭവിച്ചു എന്ന് പറയാനാകൂ. അതുവരെ എല്ലാം ഊഹങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള നിഗമനം ആകും. ഏതായാലും ഇതുവരെ രാജ്യം കണ്ട ഏറ്റവും വലിയ ഇലക്ട്രോണിക് കാര്‍ഡ് ബ്ളോക്കിങ് ആണ് നടന്നത്. ആക്രമണകാരണം എന്തുതന്നെ ആയാലും അതിന്‍െറ പിന്നിലെ ദുഷ്ടലാക്ക് വലിയ തലത്തില്‍ നടന്നില്ല എന്ന് ഏറക്കുറെ ആശ്വസിക്കാം, കാരണം ഇതിന്‍െറ  ആഘാതം ഏല്‍ക്കുന്നതിനു മുമ്പെ സംശയാസ്പദമായ എല്ലാ എ.ടി.എം കാര്‍ഡും നിര്‍ജീവമാക്കി നിര്‍ത്തിയതുകൊണ്ട് തന്നെ. പെട്ടെന്ന് ഒരു വീക്ഷണകോണില്‍ നോക്കുമ്പോള്‍ ഇത് ഇടപാടുകാര്‍ക്ക് അസൗകര്യം ഉണ്ടാക്കുന്നു എന്നത് തീര്‍ച്ച, എന്നാല്‍ ഇങ്ങനെ ഒരു കാര്‍ഡ് പ്രവര്‍ത്തനം ഇല്ലാതാക്കല്‍ നടന്നില്ലായിരുന്നെങ്കില്‍ ഈ സൈബര്‍ ഭീഷണിയുടെ സാമ്പത്തികാഘാതം വളരെ വലുതാകുമായിരുന്നു. പരാതിയും ഈ സംവിധാനക്രമത്തോടുള്ള അവിശ്വാസം വര്‍ധിക്കുകയും ചെയ്യുമായിരുന്നു.

കേന്ദ്ര സര്‍ക്കാര്‍ റിസര്‍വ് ബാങ്കില്‍നിന്നും കാര്‍ഡ് പേമെന്‍റിന്‍െറ നിര്‍വഹണ ഏജന്‍സിയായ നാഷനല്‍ പേയ്മെന്‍റ് കോര്‍പറേഷന്‍ ഓഫ് ഇന്ത്യയില്‍നിന്നും റിപ്പോര്‍ട്ട് തേടിയിട്ടുണ്ട്. റിപ്പോര്‍ട്ട് ചെയ്യപ്പട്ട വിവര സമരസപ്പെടലി (ഡാറ്റാ കോംപ്രമൈസ്)ന്‍െറ ആഘാതം ഏറ്റവും അധികം കിട്ടിയത് സ്റ്റേറ്റ് ബാങ്കിനാണ്. ഇവിടെ സ്റ്റേറ്റ് ബാങ്കില്‍ സംഭവിച്ച വീഴ്ചകൊണ്ടല്ല ഇത്രയധികം കാര്‍ഡ് അവര്‍ക്ക് പുതിയതായി നല്‍കേണ്ടിവരുന്നത്. എ.ടി.എം വിവര വിനിമയ ശൃംഖല പരസ്പരം കൂട്ടിയിണക്കപ്പെട്ടതിനാലും രാജ്യത്തെ മൊത്തം വിതരണം ചെയ്യപ്പട്ട എഴുപത് കോടിയോളം പണമിടപാട് കാര്‍ഡുകളുടെയും മൊത്തമുള്ള രണ്ടു ലക്ഷത്തോളം എ.ടി.എം കേന്ദ്രങ്ങളുടെയും നല്ല പങ്ക് സ്റ്റേറ്റ് ബാങ്ക് വക ആയതിനാലും ആനുപാതികമായി വര്‍ധിച്ച എണ്ണം കാര്‍ഡ് ഈ പൊതുമേഖലാ ബാങ്കിന്‍െറതായി എന്നുമാത്രം, സ്വാഭാവികമായി മാറ്റാനുള്ള കാര്‍ഡിന്‍െറ എണ്ണവും അവര്‍ക്ക് കൂടുതലായി. അതായത് ഒരു ചെറിയ ബാങ്കിന്‍െറ അല്ളെങ്കില്‍ ബാങ്കല്ലാത്ത -വൈറ്റ് ലേബര്‍ എ.ടി.എം - വീഴ്ച ആയാല്‍ പോലും മറ്റെല്ലാ ബാങ്കുകള്‍ക്കും കൊടുക്കേണ്ടിവരുന്ന വിലയും സമയവും അതിലുപരി ആശങ്കയും വളരെ വലുതാണ്. രാജ്യത്തെ ഡിജിറ്റല്‍ ഇന്‍ഫ്രാസ്ട്രക്ചറില്‍ ടെലികോം പോലെതന്നെ ഇലക്ട്രോണിക് പേമെന്‍റ് സംവിധാനങ്ങളും പരമപ്രധാനമാണ്. അതിന്‍െറ പഴുതടച്ചുള്ള പരിപാലനം പലതരത്തില്‍ സുരക്ഷാ സമീപനം ആവശ്യമുള്ളതാണ്. ഇടപാടുകാര്‍ക്കെല്ലാം ഇപ്പോഴുള്ള മാഗ്നറ്റിക് കാര്‍ഡ് മാറ്റി പകരം ഇ.എം.വി ചിപ്പ് അടിസ്ഥാനമാക്കിയ കൂടുതല്‍ സുരക്ഷിത കാര്‍ഡ് ഉടന്‍ തന്നെ മാറ്റിനല്‍കുമെന്ന് ബാങ്കുകള്‍ വ്യക്തമാക്കിയിട്ടുണ്ട്.

രണ്ട് തരത്തിലെ പണചോരണം ഡെബിറ്റ്/ക്രെഡിറ്റ് കാര്‍ഡില്‍നിന്ന് സംഭവിക്കാം. ഒന്നാമത്തേത് ഇപ്പോള്‍ വാര്‍ത്തയില്‍ എത്തിയപോലെയുള്ള വിവര സമരസപ്പെടല്‍ അഥവാ ഡാറ്റാ കോംപ്രമൈസ്, ഇതില്‍ നടപടി എടുക്കേണ്ടതും പഴുതടച്ച സംവിധാനം ഉണ്ടാക്കേണ്ടതും ധനകാര്യ സ്ഥാപനങ്ങളുടെമാത്രം ചുമതലയാണ്. ഇവിടെ വരുന്ന വീഴ്ച വലിയ തോതില്‍ ഇടപാടുകാരെ ബാധിക്കും എന്നതും ഗൗരവം വര്‍ധിപ്പിക്കുന്നു. ഇപ്പോഴത്തെ 32 ലക്ഷം കാര്‍ഡ് വീഴ്ചയെ പ്രതിരോധിക്കാന്‍ മിക്ക ബാങ്കുകളും അപകടസാധ്യതയുള്ള കാര്‍ഡ് പിന്മാറ്റി പുതിയതിലേക്ക് മാറാന്‍ നിര്‍ദേശിക്കുന്നുണ്ട്, അത് എത്രയും പെട്ടെന്നുതന്നെ മാറ്റുക. പുതുതായി കിട്ടുന്ന കാര്‍ഡ് ഇ.എം.വി ചിപ്പ് അധിഷ്ഠിതമാകണമെന്ന് ആവശ്യപ്പെടുക. സ്കിമ്മിങ് പോലെയുള്ള പകര്‍പ്പെടുക്കല്‍ ഭീഷണി ഒഴിവാക്കാന്‍ ഇത് സഹായിക്കും.

രണ്ടാമത്തേത് വ്യക്തിഗത അക്കൗണ്ടില്‍ നടക്കുന്നതാണ്, ഇവിടെ ഇടപാടുകാരന്‍ വരുത്തേണ്ട കരുതല്‍ ആണ് മുഖ്യം. നല്ല കമ്പനിയുടെ മികച്ച പൂട്ട് ഇട്ടിട്ട് താക്കോല്‍ മോഷ്ടാവിന്‍െറ സമീപത്ത് കൊണ്ടുവെക്കുന്നതുപോലെയാണ് എ.ടി.എമ്മിന്‍െറ താക്കോലായ നാലക്കക്കൂട്ടം (പിന്‍) അലസമായി കൈകാര്യം ചെയ്യുന്നത്. എളുപ്പത്തില്‍ ഊഹിക്കാന്‍ പറ്റുന്ന പിന്‍ തിരഞ്ഞെടുക്കുന്നത് വലിയ അപായം ഉണ്ടാക്കും എന്ന് ചുരുക്കം. ഉദാഹരണത്തിന് മിക്കവരും അവരവരുടെ അല്ളെങ്കില്‍ പങ്കാളിയുടെയോ മക്കളുടെയോ ജന്മവര്‍ഷം ആകും പിന്‍ ആയി തിരഞ്ഞെടുക്കുന്നത്, അല്ളെങ്കില്‍ നടപ്പുവര്‍ഷം അതായത് 2016. ഇതൊക്കെ പെട്ടെന്ന് ഊഹിച്ചെടുക്കാം. അല്ളെങ്കില്‍ ഫേസ്ബുക്കിലോ ഗൂഗ്ളിലോ ഒന്ന് ഊളിയിട്ടാല്‍ കിട്ടും. ഒരു വേള കാര്‍ഡ് കൈമോശം വന്നാലോ, മോഷ്ടിക്കപ്പെട്ടാലോ അത് കിട്ടുന്ന ആള്‍ക്ക് എളുപ്പം കരഗതമാകുന്ന അക്കക്കൂട്ടം തിരഞ്ഞെടുക്കരുത്.

ഇന്ന് മിക്കവര്‍ക്കും ഒന്നിലേറെ എ.ടി.എം കാര്‍ഡുകള്‍ ഉണ്ടാകും, അതിന്‍െറ എല്ലാറ്റിന്‍േറയും പിന്‍ ഒന്നായി ക്രമീകരിക്കുന്നത് നഷ്ടസാധ്യത വര്‍ധിപ്പിക്കുകയേ ഉള്ളൂ. വീടിന്‍െറ എല്ലാ വാതിലിനും നമ്മള്‍ ഒരേ താക്കോല്‍ അല്ലല്ളേ്ളാ ഉപയോഗിക്കുന്നത്. ഇന്‍റര്‍നെറ്റ് ബാങ്കിങ്, യു.പി.ഐ ആപ്പ് എന്നിവ ഉപയോഗിക്കുന്നവര്‍ അവലംബിക്കാറുള്ള അടയാളവാക്കും പലപ്പോഴും സങ്കീര്‍ണമായതാണ്. എന്നാല്‍, അവരവര്‍ക്ക് ഓര്‍മിച്ചെടുക്കാന്‍ പറ്റുന്നത് ഉപയോഗിക്കുക. എന്തുതന്നെ സംവിധാനം ഉപയോഗിച്ചാലും ഇല്ളെങ്കിലും നിങ്ങളുടെ ബാങ്ക് അക്കൗണ്ടില്‍ ഇപ്പോള്‍ ഉപയോഗത്തിലുള്ള മൊബൈല്‍ നമ്പര്‍ നല്‍കുക മാത്രമല്ല, അതിലേക്ക് ഇടപാടിന്‍െറ സന്ദേശം വരുന്നു എന്നും ഉറപ്പുവരുത്തുക. അക്കൗണ്ട് എടുക്കുന്ന സമയത്ത് നമ്മള്‍ നല്‍കിയ മൊബൈല്‍ നമ്പര്‍ ഒരു പക്ഷേ പല കാരണങ്ങളാല്‍ ഉപേക്ഷിച്ചിട്ടുണ്ടാകും അത് മാറ്റി നല്‍കിയില്ളെങ്കില്‍, അടിയന്തരഘട്ടങ്ങളില്‍ ബാങ്ക് അയക്കുന്ന സന്ദേശം ഒരു പക്ഷേ ലക്ഷ്യം തെറ്റിപ്പോയേക്കാം, അതുവഴി ധനനഷ്ടവും സംഭവിക്കാനുള്ള സാധ്യത തള്ളിക്കളയാനാകില്ലല്ളോ.

അവരവരുടെ ബാങ്കിന്‍െറ ടോള്‍ ഫ്രീ നമ്പരും മറ്റ് സഹായ ഫോണ്‍ നമ്പറുകളും മൊബൈല്‍ ഫോണിലോ മറ്റോ സൂക്ഷിക്കുക, അസ്വാഭാവികമായ അക്കൗണ്ട് ഇടപാടോ, മറ്റെന്തെങ്കിലും നീക്കമോ നടന്നെന്ന് സൂചന കിട്ടിയാല്‍ കാര്‍ഡ് മരവിപ്പിക്കാനോ അല്ളെങ്കില്‍ റദ്ദ് ചെയ്യാനോ ഈ നമ്പറില്‍ ബന്ധപ്പെട്ട് ഉടനടി ആവശ്യപ്പെടാം. അത് പോലെതന്നെ അധികസുരക്ഷയുടെ ഭാഗമായി ഒറ്റത്തവണ അടയാളവാക്ക് (OTP) നിങ്ങളുടെ മൊബൈല്‍ നമ്പറിലേക്ക് ബാങ്ക് അയക്കും. അതുകൂടി നല്‍കിയാലേ ഇലക്¤്രടാണിക് ഇടപാട് പൂര്‍ത്തിയായി അക്കൗണ്ടില്‍നിന്ന് പണം കുറവ് വരുത്തുകയുള്ളൂ. എന്നാല്‍, പലതട്ടിപ്പ് സംഘങ്ങളും ഇത് താനല്ലയോ എന്ന് വര്‍ണ്യത്തിലാശങ്ക വരുന്ന തരത്തില്‍ ബാങ്കില്‍നിന്ന് വരുന്ന ഫോണ്‍പോലെ നിങ്ങളോട് നയത്തില്‍ ഒരു സംശയത്തിനും ഇടനല്‍കാതെ ഒറ്റത്തവണ പാസ്വേഡ് ആവശ്യപ്പെടും. ഒരു കാരണവശാലും ഇത് നല്‍കരുത്. റിസര്‍വ് ബാങ്കും രാജ്യത്തെ എല്ലാ ബാങ്കുകളും പലവട്ടം ഇക്കാര്യം ഇടപാടുകാരെ പല മാധ്യമങ്ങളിലൂടെ ഇക്കാര്യം ബോധ്യപ്പെടുത്താന്‍ ശ്രമിക്കുന്നുണ്ട്. എന്നിട്ടും ഇത് പങ്കുവെക്കുന്ന പ്രവണത കാണുന്നുണ്ട്. പലപ്പോഴും വന്‍ ഡിസ്കൗണ്ട് വില്‍പന, ഉത്പന്ന ഡീല്‍, ലോട്ടറി അടിച്ചു, ബാങ്ക് ലയനം, കെട്ടിക്കിടക്കുന്ന ഡിപ്പോസിറ്റ് വീതിച്ച് നല്‍കുന്നു എന്നിങ്ങനെ പല മോഹവലയില്‍ കുരുക്കിയാണ് നമ്മുടെ പക്കല്‍നിന്നും വിരുതോടെ എസ്.എം.എസ് ആയി വന്ന ഈ ഒറ്റത്തവണ പാസ്വേഡ് കൈക്കലാക്കുന്നത്. എന്ത് സാഹചര്യത്തില്‍ ആയാലും ആരുമായും ഇത് ഓണ്‍ലൈനിലോ അല്ലാതെയോ പങ്കുവെക്കരുത്. കറുത്ത പണത്തിന്‍െറ മോഹവലയില്‍ വീണ കിളികളാകരുത് നാം.

ഇപ്പോഴുണ്ടായ വിവരവീഴ്ചയില്‍നിന്ന് പഠിച്ച് പഴുതടച്ച, ഇത് ആവര്‍ത്തിക്കാത്ത ഒരു സംവിധാനം ക്രമീകരിക്കാന്‍ ബാങ്കുകള്‍ ശ്രമിക്കട്ടെ, അതിന്‍െറ മേല്‍നോട്ടത്തിന് നിയന്ത്രണാധികാരികളും കര്‍ശന മാനദണ്ഡങ്ങള്‍ കൊണ്ടുവരട്ടെ. കാരണം ഇപ്പോഴുണ്ടായത് ഒരു സൂചനമാത്രമാണ്, ഇതില്‍നിന്ന് പഠിച്ച് വളരെ മെച്ചപ്പെട്ടതും ആശ്രയിക്കാനാകുന്നതുമായ ഒരു ഇലക്ട്രോണിക് പണവിനിമയ വ്യവസ്ഥ ഉണ്ടാക്കേണ്ടത് കാലഘട്ടത്തിന്‍െറ ആവശ്യമാണ്. വിവര സുരക്ഷ, വിവര സ്വീകാര്യത ഒക്കെ പരമപ്രധാനമായി കാണുന്ന അങ്ങനെ പരിപാലിക്കും എന്ന് ഉറപ്പുള്ള രീതി നമുക്ക് ഉണ്ടാകണം. റിസര്‍വ് ബാങ്ക് ഓഫ് ഇന്ത്യ, നാഷനല്‍ പേമെന്‍റ് കോര്‍പറേഷന്‍, കേന്ദ്ര ധനകാര്യ സേവന വകുപ്പ് എന്നിവ ഇക്കാര്യത്തില്‍ അവസരത്തിനൊത്ത് ഉയര്‍ന്ന് ഇടപാടുകാരുടെയും രാജ്യത്തിന്‍െറയും സുരക്ഷ ഉറപ്പാക്കുന്നുണ്ട്.
(യൂനിയന്‍ ബാങ്ക് ഓഫ് ഇന്ത്യയില്‍ സീനിയര്‍ ടെക്നിക്കല്‍ മാനേജറാണ് ലേഖകന്‍)

Show Full Article
TAGS:atm seurity 
News Summary - atm seurity
Next Story