భండారు శ్రీనివాస రావు – వార్తా వ్యాఖ్య: క్రెడిట్ కార్డు మోసాలు

2, మార్చి 2011, బుధవారం

క్రెడిట్ కార్డు మోసాలు – బ్యాంకుల బాధ్యత - భండారు శ్రీనివాసరావు

క్రెడిట్ కార్డు మోసాలు – బ్యాంకుల బాధ్యత - భండారు శ్రీనివాసరావు

ఇప్పుడు ఎక్కడా కనిపించడంలేదు కానీ, ఓ నలభయ్ ఏళ్ళ క్రితం ప్రతి హోటల్ ముందు ఒక బోర్డు వేలాడదీసేవారు. “మీ సైకిళ్ళకు మా పూచీ లేదు. మీ సొంత బాధ్యతపై పెట్టుకోవాలి-ఇట్లు హోటల్ యాజమాన్యం” అని దానిపై రాసివుండేది.

అలాగే ఇప్పుడు క్రెడిట్ కార్డులు వాడేటప్పుడు కూడా ఇదే పరిస్తితి. ఏది జరిగినా మీదే బాధ్యత. ఎందుకంటె ఎలాటి అవకతవకలు జరిగినా ఆ క్రెడిట్ కార్డులు జారీ చేసిన బ్యాంకులు ఆ విషయంలో ఏమాత్రం బాధ్యత తీసుకోవడానికి సిద్ధంగా లేవు.

ఈమధ్య ఒక సర్వే జరిపారు. క్రెడిట్ కార్డు భద్రత విషయంలో భారత దేశంలోని బ్యాంకులు ఏవిధమయిన ముందస్తు చర్యలు తీసుకోవడం లేదన్నది ఆ సర్వే సారాంశం. కార్డు వినియోగదారులు బ్యాంకులకు తెలియచేసే వ్యక్తిగత సమాచారం సమాచారాన్ని గోప్యంగా వుంచే విషయంలో కూడా బ్యాంకులు ఏరకమైన జాగ్రత్తలు తీసుకోవడం లేదు అని ఆ సర్వేలో వెల్లడయింది. క్రెడిట్ కార్డుల లావాదేవీల భద్రత పట్ల కూడా బ్యాంకులు నిర్లక్ష్యంగా వ్యవహరిస్తున్నాయని ఆ సర్వే ద్వారా తెలియవచ్చింది.

‘క్రెడిట్ కార్డు మోసాలు’ గురించి అనేకరకాల వార్తలు ప్రతిరోజూ బయటపడుతున్న నేపధ్యంలో – మన దేశంలోని చాలా బ్యాంకులు - కార్డు భద్రతతకు సంబంధించి కనీస జాగ్రత్తలు కూడా తీసుకోవడం లేదని – ఈ సర్వే నిర్వహించిన సంస్తలు వెల్లడించాయి. కేంద్ర ప్రభుత్వ సాంకేతిక మంత్రిత్వశాఖ ఆధ్వర్యంలో భారత డేటా కౌన్సిల్, కేపీఎంజి సంయుక్తంగా ఈ సర్వే జరిపాయి. దేశంలోని ఇరవై ప్రభుత్వ రంగ బ్యాంకులు, వాటికి సంబంధించిన ప్రధాన సమాచార భద్రతను పర్యవేక్షించే అధికారులను ఈ సర్వే నిర్వహించినవారు ప్రశ్నించి వివరాలు రాబట్టారు.

మోసాలకు ఆస్కారమిచ్చే పాత, కాలం చెల్లిన విధానాలనే భారతీయ బ్యాంకులు ఇంకా అనుసరిస్తున్నాయని సర్వే తెలిపింది. క్రెడిట్ కార్డుల మోసాల్లో ముఖ్యంగా ప్రధాన భూమిక వహించే సీ వీ వీ నెంబర్లు, కార్డుల చెలామణీ ముగిసిపోయే తేదీల వివరాలను భద్రపరిచే విషయంలో బ్యాంకులు అనుసరిస్తున్న పద్ధతులు ప్రామాణికంగా లేవని సర్వే వెల్లడించింది. కార్డు భద్రతకు సంబంధించి అంతర్జాతీయంగా అనుసరిస్తున్న విధానాలకు అనుగుణంగా లేవని తేల్చిచెప్పింది.

అయితే, చాలాబ్యాంకులు - కార్డుపై లావాదేవీ జరిగిన వెంటనే ఆ వివరాలను ఆయా ఖాతాదారులకు వెనువెంటనే ఎస్ ఎం ఎస్ ద్వారా తెలియచేస్తూ వినియోగదారులను అప్రమత్తం చేస్తున్నప్పటికీ, ఇది ఒక్కటీ ఎంతమాత్రం సరిపోదన్నది సర్వే తాత్పర్యం.

ఎందుకంటె, ఎలెక్ట్రానిక్ కార్డు పేమెంట్ సిస్టం ద్వారా చెల్లింపులు చేసేటప్పుడు వినియోగదారుడికి చెందిన  వ్యక్తిగత సమాచారం సర్వీసు ప్రొవైడర్లకు, లేదా లావాదేవీలతో సంబంధంవున్న ఇతర భాగస్వామ్య వ్యాపార సంస్తలకు నేరుగా చేరే అవకాశం వుంటుంది. కాకపొతే ఇటువంటి సమీకృత విధానం లావాదేవీలను మరింత సులభతరం చేస్తూ వుండడంవల్ల వినియోగదారులు వీటిల్లో వుండే ‘రిస్క్’ ను గురించి అంతగా పట్టించుకోవడం లేదు. ఖాతాదారులకు తెలియకుండా ఖాతాల్లోని డబ్బును వేరే ఖాతాలకు మళ్ళించుకోవడానికి ఈ సమాచారం చాలా చక్కగా వుపయోగపడుతుంది.

ఖాతా ప్రారంభించిన వెంటనే పాస్ వర్డు మార్చుకోవడం, ఖాతాను వినియోగదారుడి అభ్యర్ధనపై తాత్కాలికంగా స్తంభింప చేయడం, ఆన్ లైన్ బ్యాంకింగు లో ఖాతాదారులు వాడుకునే సమయాన్ని కుదించడం మొదలయిన కొన్ని చర్యలు భారతీయ బ్యాంకులు ఇప్పటికే అమలుచేస్తున్నాయి. ఒక నిర్దిష్ట వ్యవధి తరవాత పాస్ వర్డులను మార్చాల్సిన అవసరాన్ని గురించి వినియోగదారులను జాగృతం చేయాల్సిన అవసరం వుందని సర్వే పేర్కొంటోంది. అధ్యయనం చేసిన బ్యాంకుల్లో ముప్పయ్యేడు శాతం బ్యాంకులు ఎక్స్ టర్నల్ అప్లికేషన్లను, మొబైల్ కోడ్ లను డౌన్ లోడ్ చేసుకునే వ్యవస్తలను ఏర్పాటు చేసుకోలేదని, వీటివల్ల మోసాలను అరికట్టే అవకాశాలను ఈ బ్యాంకులు దూరం చేసుకుంటున్నాయని సర్వే అభిప్రాయపడింది.

ఆన్ లైన్ బ్యాంకింగ్ లో భద్రతను పరిరక్షించడం అన్నది తమకు సవాలుగా మిగిలిపోతోందని సర్వే లో సమాధానాలు ఇచ్చిన బ్యాంకుల సమాచార భద్రతాధికారులు చెప్పారు. అలాగే, వినియోగదారుల వ్యక్తిగత సమాచారం బయటకు పొక్కకుండా చూడడం అనేది మరింత క్లిష్టంగా వుంటోందని కూడా వారు అభిప్రాయపడ్డారు.

వ్యక్తిగత సమాచార గోప్యతకు సంబంధించి - ఇన్ఫర్మేషన్ టెక్నాలజీ సవరణ చట్టం – 2008 లో అనేక నిబంధనలు పొందుపరచడం జరిగింది కానీ, వాటికి సంబంధించి నిర్దిష్టమయిన వ్యవస్తలను అనేక బ్యాంకులు ఇంకా ఏర్పాటుచేసుకున్న దాఖలాలు లేవు. సర్వే చేసిన బ్యాంకుల్లో దాదాపు ఎనభయ్ శాతం బ్యాంకుల్లో సమాచార గోప్యతకు సంబంధించి విడిగా ఏవిధమయిన ఏర్పాట్లు లేని విషయం ఈ సర్వేలో తేలింది. నాలుగింట మూడువంతుల బ్యాంకుల్లో సెక్యురిటీ టీముల్లో పనిచేసేవారి సంఖ్య పదికంటే తక్కువగావుంది.

అత్యంత ఆధునికమయిన వ్యవస్తీకృత పద్ధతులతో బ్యాంకులను మోసంచేసే ప్రమాదకర పరిస్తితిని బ్యాంకింగ్ వ్యవస్థ ఎదుర్కుంటోందని సర్వే తెలిపింది. అలాగే, వినియోగదారులు సయితం ఆన్ లైన్ బ్యాంకింగ్ విధానం లో తమ డబ్బు ఏపాటి సురక్షితం అన్న ఆందోళనతో వున్నట్టు సర్వే సూచిస్తోంది.

పరిస్థితులు ఇలా వున్నప్పటికీ, మోసం జరిగిన సంగతిని కస్టమర్లు, లేదా సిబ్బంది తెలియచేసిన తరవాతనే తదనంతర చర్యలకు ఉపక్రమించే స్తితిలో చాలా  బ్యాంకులు వుండడం విషాదకరమని సర్వే పేర్కొన్నది. మోసం జరిగిన వెంటనే దాన్ని తమంత తాముగా కనుక్కునే యంత్రాంగాన్ని బ్యాంకులు ఏర్పాటు చేసుకోలేదని సర్వే తెలిపింది.

ఈనాటి డిజిటల్ యుగానికి తగినట్టుగా, బ్యాంకులు అంతర్గత నిర్వహణ వ్యవస్తలను మేరుగుపరుచుకోలేదన్న విషయం కూడా ఈ సర్వేలో వెల్లడయింది. సెక్యూరిటీ విషయంలో ఉదాసీనంగా వుండడంవల్లనే, బ్యాంకుల్లో తరచుగా ఆర్ధిక పరమయిన మోసాలు జరుగుతున్నాయని సర్వే అభిప్రాయపడింది.

సమాచార భద్రత అన్నది తమకు సంబంధించిన అంశంగా భారతీయ బ్యాంకులు భావించడం లేదనీ, అది ఇన్ఫర్మేషన్ టెక్నాలజీకి చెందిన విషయంగా పక్కనపెడుతున్నాయని సర్వే పేర్కొన్నది. అంతర్జాతీయంగా బ్యాంకింగ్ వ్యవస్తలు అనుసరిస్తున్న విధానానికి ఇది వ్యతిరేకమని సర్వే అభిప్రాయపడింది. అయితే, సర్వే మొత్తంలో ఒక్క మంచి విషయం కూడా లేదని అనుకోనక్కరలేదు. బ్యాంకుల నడుమ డబ్బు బదిలీ విషయంలో భారతీయ బ్యాంకులు తగిన సెక్యూరిటీ పద్ధతులు పాటిస్తున్నాయని చక్కటి కితాబు ఇచ్చింది.

కార్డు నెంబర్లను, ఇతర వ్యక్తిగత రహస్య సమాచారాన్ని భద్రపరిచే సందర్భాల్లో బ్యాంకులు కోడింగ్ విధానాన్ని పాటిస్తున్నాయి. అయితే ఇన్ఫర్మేషన్ టెక్నాలజీ చట్టం గట్టిగా నొక్కిచేబుతున్న డాటా భద్రత ప్రాధాన్యం గురించిన అవగాహన లోపం బ్యాంకుల్లో కానవస్తోందని ఐ టీ మంత్రిత్వశాఖకు చెందిన డిఎస్ సీఐ సీ.ఈ.ఓ. డాక్టర్ కమలేష్ బజాజ్ చెప్పారు.

పటిష్టమయిన భద్రతా వ్యవస్తలను, యంత్రాంగాన్ని ఏర్పాటు చేసుకోవడానికి బ్యాంకులకు నిధుల కొరత లేదు. వీటిపట్ల దృష్టి సారించకపోవడానికి ప్రధాన కారణం, వాటి నడుమ వున్న పోటీ తత్వం. ఏదోవిధంగా కష్టమర్లకు సులభమయిన, సుఖప్రదమయిన బ్యాంకింగ్ సర్వీసులను అందచేయడం ద్వారా వ్యాపారాన్ని పెంచుకోవడం ఒక్కటే వాటి ముందు వున్న ప్రధాన లక్ష్యం. అందువల్ల భద్రతకు సంబంధించి ఎంతో కొంత రాజీ పడాల్సిన పరిస్తితి. భద్రత పేరుతొ బ్యాంకింగ్ లావాదేవీలను మరింత క్లిష్టం చేస్తే సంతోషించే కష్టమర్లు వుండరన్నది వాటి అభిప్రాయం కావచ్చు. అయినప్పటికీ, తమ ఖాతాదారులకు భద్రతా ప్రమాణాల ప్రాధాన్యతను వివరించి, నచ్చచెప్పి, ఒప్పించాల్సిన బాద్యత బ్యాంకులపై వుందని సర్వే సలహా ఇచ్చింది.ఇప్పటికే, కొన్ని బ్యాంకులు ఆన్ లైన్ బ్యాంకింగ్ మోసాలను అరికట్టేందుకు వీలుగా వినియోగదారులను జాగృతం చేసే దిశగా ప్రచారం చేస్తున్న విషయాన్ని సర్వే పేర్కొన్నది. దీన్ని మరింత ఉధృతం చేయాల్సిన అవసరాన్ని ఆ సర్వే  ప్రస్తావించింది. (02-03-2011)

4 కామెంట్‌లు:

Praveen Mandangi చెప్పారు...: నా దగ్గర ఉన్నవి IDBI, UCO & ఆంధ్రా బ్యాంక్‌కి చెందిన కార్డులు. కార్డుల విషయంలో నాకు ఎలాంటి మోసాలూ జరగలేదు. కార్డ్ ఉపయోగించి లావాదేవీలు ఎక్కువగా చేసినప్పుడు ఆ విషయం ఆదాయపు పన్ను శాఖవాళ్లకి తెలుస్తుంది. అప్పుడు వాళ్లు లెక్కలు అడుగుతారు. ఆ విషయంలో చార్టర్డ్ అకౌంటంట్‌ని కలిసి మేనేజ్ చెయ్యొచ్చు కానీ ఫ్రాడ్‌లు లాంటివి నాకు ఇప్పటి వరకు ఎదురవ్వలేదు.; 2 మార్చి, 2011 8:25 PMకి
అజ్ఞాత చెప్పారు...: ఇతరులు మోసాలు చేస్తారనడం మనలో చాలామందికి ఒక దురలవాటుగా మారింది గురువు గారూ...; 3 మార్చి, 2011 9:02 AMకి
Praveen Mandangi చెప్పారు...: మన క్రెడిట్ కార్డ్ నంబర్ బ్యాంక్‌వాళ్లకి తప్ప ఎవరికీ తెలిసే అవకాశం లేదు. మీకు IDBI బ్యాంక్ క్రెడిట్ కార్డ్ ఇచ్చింది అనుకుందాం. షాప్ యజమాని దగ్గర ఏక్సిస్ బ్యాంక్ ఇచ్చిన క్రెడిట్ కార్డ్ వెండింగ్ మెషీన్ ఉందనుకుందాం. ట్రాన్సాక్షన్ జరిపినప్పుడు మీ నంబర్ ఏక్సిస్ బ్యాంక్‌వాళ్లకి తెలుస్తుందేమో కానీ ఇంకో పార్టీవాళ్లకి తెలిసే అవకాశం లేదు. ఒకవేళ నకిలీ క్రెడిట్ కార్డ్‌లు తయారు చేసే ముఠా అరెస్ట్ అయితే వాళ్లకి బ్యాంక్ ఉద్యోగులతో సంబంధం ఉందో లేదో ఇంక్వైరీ చెయ్యాలి. బ్యాంక్ ఉద్యోగుల సహాయం లేకుండా నకిలీ క్రెడిట్ కార్డ్‌లు తయారు చెయ్యడం సాధ్యం కాదు.; 3 మార్చి, 2011 1:24 PMకి
భండారు శ్రీనివాసరావు చెప్పారు...: @ప్రవీణ్ శర్మ గారికి- ఆఖర్లో రాసారు కదా బ్యాంకు సిబ్బంది ప్రమేయం లేకుండా జరగదని. భారత ప్రభుత్వం జరిపిన సర్వే చెప్పింది కూడా అదే. లక్షల్లో వున్న ఖాతాల్లో ఎప్పుడో ఒక్కటి జరిగినా ఆ మోసం ప్రభావం బ్యాంకింగ్ రంగం మీద పడుతుంది.సర్వే పేర్కొన్న విషయాలే కానీ ఇందులో నా సొంత కవిత్వం ఏమీ లేదు.ధన్యవాదాలతో -భండారు శ్రీనివాసరావు; 3 మార్చి, 2011 3:33 PMకి

కామెంట్‌ను పోస్ట్ చేయండి