டிஜிட்டல் பரிவர்த்தனைகளுக்கு ‘‘Kill Switch’ எனப்படும் ‘அவசரகால முடக்கும்’ முறையை இந்திய ரிசர்வ் வங்கி ஏன் முன்மொழிந்துள்ளது? அது எவ்வாறு செயல்படுகிறது மற்றும் இணையவழி மோசடிகளைக் கட்டுப்படுத்த அரசாங்கம் என்னென்ன நடவடிக்கைகளை மேற்கொண்டுள்ளது?
தற்போதைய செய்தி :
டிஜிட்டல் பணப்பரிவர்த்தனைகளின் பாதுகாப்பை மேம்படுத்துவதற்காக, இந்திய ரிசர்வ் வங்கி (RBI) Kill Switch எனப்படும் அவசரகால முடக்கும் வழிமுறையை முன்மொழிந்துள்ளது. இந்த நடவடிக்கை இணையவழி மோசடிகளை குறைக்கும் என்று எதிர்பார்க்கப்படுகிறது. தேசிய இணையக் குற்றப் புகாரளிப்பு இணையதளத்தின் (National Cyber Crime Reporting Portal (NCRP)) தகவல்படி, 2025-ஆம் ஆண்டில் 28 லட்சம் டிஜிட்டல் பணப்பரிவர்த்தனை மோசடி வழக்குகள் பதிவாகியுள்ளன. இதன் மதிப்பு ரூ. 22,931 கோடியாகும்.
இந்தச் சூழலில், ‘Kill Switch’ எனப்படும் அவசரகால முடக்கும் முறை என்றால் என்ன என்பதையும், நாட்டில் அதிகரித்துவரும் டிஜிட்டல் மோசடி வழக்குகளைக் கையாள்வதற்காக அரசாங்கம் எடுத்துள்ள பல்வேறு முயற்சிகளை பற்றி தெரிந்துகொள்வோம்.
முக்கிய அம்சங்கள்:
1. ‘கணினிவழிப் பணப் பரிமாற்றங்களில் மோசடிகளைக் கட்டுப்படுத்துவதற்கான பாதுகாப்பு வழிமுறைகளை ஆராய்தல் – ஒரு கலந்துரையாடல் ஆவணம் (‘Discussion Paper – Exploring Safeguards in Digital Payments to Curb Frauds’)’ என்ற அறிக்கையில், கணினிவழிப் பரிமாற்றங்களில் அதிகரித்து வரும் மோசடிச் சம்பவங்களைக் கையாள்வதற்கு மத்திய வங்கி பல்வேறு நடவடிக்கைகளை முன்மொழிந்துள்ளது.
2. இந்திய ரிசர்வ் வங்கி, அட்டை அடிப்படையிலான பணப்பரிவர்த்தனை முறைகள் தற்போது வாடிக்கையாளர்களுக்கு உள்நாட்டு மற்றும் சர்வதேச பயன்பாட்டிற்காக 'செயல்படுத்தும்/நிறுத்தும்' வசதியையும், பல்வேறு வகையான பரிவர்த்தனைகளுக்கு வரம்புகளை நிர்ணயிக்கும் வசதிகளையும் வழங்குகின்றன. பணம் செலுத்தும் கருவிகள் மீதான வாடிக்கையாளர்களின் கட்டுப்பாட்டை மேம்படுத்துவதிலும், மோசடிச் சம்பவங்களைக் குறைப்பதிலும் இது வாடிக்கையாளர்களுக்கு உதவியாக இருப்பதாக ரிசர்வ் வங்கி குறிப்பிட்டுள்ளது.
3. இருப்பினும், இந்திய ரிசர்வ் வங்கி இதே போன்ற பயனர் கட்டுப்பாட்டு வசதிகள் மற்ற டிஜிட்டல் பணப்பரிவர்த்தனை முறைகளில் இன்னும் சீராகவும் முழுமையாகவும் கிடைக்கவில்லை என்று குறிப்பிடுகிறது.
சிங்கப்பூரில் ‘கில் சுவிட்ச்‘
சிங்கப்பூரில், Kill Switch எனப்படும் அவசரகால முடக்கும் முறை’ எனப்படும் ஒரு செயல்முறை ஏற்கனவே அறிமுகப்படுத்தப்பட்டுள்ளது. இதன்மூலம் வாடிக்கையாளர்கள், மொபைல் செயலி அல்லது உதவி எண் வழியாகத் தங்கள் ஆன்லைன் வங்கிக் கணக்குகளை உடனடியாக முடக்க முடியும். இதனால், பணப் பரிமாற்றங்கள், டிஜிட்டல் வங்கி அணுகல் மற்றும் இதர கட்டணச் சேவைகள் அனைத்தும் முடக்கப்படும். வங்கியின் அடையாளச் சரிபார்ப்புக்கு பின்னரே, இந்த வசதியை மீண்டும் பயன்பாட்டிற்குக் கொண்டு வர முடியும்.
4. இதேபோல், இந்திய ரிசர்வ் வங்கியும் (RBI) வாடிக்கையாளர்களுக்கு ஒரே ஒரு வசதியின் மூலம் அனைத்து டிஜிட்டல் பணப்பரிமாற்றங்களையும் உடனடியாக முடக்கும் ‘Kill Switch’ வசதியை வழங்க முன்மொழிந்துள்ளது. இந்தக் ‘Kill Switch’ செயல்படுத்தப்பட்டால், வாடிக்கையாளர் ஏற்கனவே அமைத்துள்ள மற்ற அனைத்து கட்டுப்பாடுகளையும்விட இதுவே முதன்மையானதாக இருக்கும்.
5. “Kill Switch எனப்படும் அவசரகால முடக்கும் முறை செயல்படுத்தப்பட்டவுடன், டிஜிட்டல் பரிவர்த்தனைகளை மீண்டும் செயல்படுத்துவதற்காக அவசரகால இயந்திர முறையை முடக்குவதற்கு, முறையான அங்கீகாரம் / சரிபார்ப்பு நடவடிக்கைகளை மேற்கொண்ட பிறகு டிஜிட்டல் முறைகள் மூலமாகவோ அல்லது கணக்கு வைத்திருப்பவர் வங்கி கிளைக்கு நேரில் செல்வதன் மூலமாகவோ அனுமதிக்கப்படலாம். டிஜிட்டல் முறைகள் மூலம் அவசரகால இயந்திர முறையை முடக்குவதற்கு, வாடிக்கையாளரின் நம்பகத்தன்மையை உறுதி செய்வதற்காக வங்கி ஒப்பீட்டளவில் கடுமையான அங்கீகாரம் / சரிபார்ப்பு நடவடிக்கைகளை மேற்கொள்ளலாம், என்று அறிக்கை குறிப்பிடுகிறது.
6. இருப்பினும், ஏற்கனவே திட்டமிடப்பட்ட கட்டணங்கள் மற்றும் தொடர்ச்சியான அறிவுறுத்தல்கள் போன்ற சில குறிப்பிட்ட பரிமாற்றங்களுக்கு இந்தக் ‘Kill Switch’ வசதியிலிருந்து விலக்கு அளிக்கப்படலாம் என்றும் தெரிவிக்கப்பட்டுள்ளது.
டிஜிட்டல் மோசடிச் சம்பவங்களின் அதிகரிப்பை எதிர்கொள்வதற்கான அரசின் முன்னெடுப்புகள்
1. வங்கிகளுக்கான ‘bank.in’ தளம்: டிஜிட்டல் பண மோசடிகளைத் தடுக்க, கடந்த ஆண்டு இந்திய ரிசர்வ் வங்கி இந்திய வங்கிகளுக்காக ‘bank.in’ என்ற தனிப்பட்ட இணைய தளத்தை அறிமுகப்படுத்தியது. இது இணைய பாதுகாப்பு தொடர்பான அச்சுறுத்தல்களை குறைத்து, டிஜிட்டல் வங்கி சேவைகளில் நம்பிக்கையை அதிகரிக்க உதவும்.
2. புதிய இணைய வழி பூஜ்ஜிய முதல் தகவல் அறிக்கை (e-Zero FIR): 1930 உதவி எண் மூலமாகவோ அல்லது தேசிய இணையக் குற்றப் புகாரளிப்பு இணையதளம் (National Cybercrime Reporting Portal (NCRP)) மூலமாகவோ பதிவு செய்யப்படும். ரூ.10 லட்சத்திற்கும் அதிகமான இணைய குற்றம் தொடர்பான நிதிமோசடிப் புகார்களை, தானாகவே முதல் தகவல் அறிக்கைகளாக (FIR) மாற்றும் வகையில், இந்திய சைபர் குற்ற ஒருங்கிணைப்பு மையமானது (I4C) புதிய 'இணையவழி பூஜ்ஜிய முதல் தகவல் அறிக்கை' என்ற முயற்சி மேற்கொள்ளப்பட்டுள்ளது.
3. சந்தாதாரர் அடையாளத் தொகுதிக்கூறு கட்டாய விதி: ஒரு செயலியைப் பதிவு செய்யப் பயன்படுத்திய சந்தாதாரர் அடையாள அட்டை இல்லாமல், பயனர்கள் தங்கள் சேவைகளை அணுகுவதைத் தடுக்க வேண்டும் என்று இணைய செய்திப் பரிமாற்றத் தளங்களுக்கு தொலைத்தொடர்புத்துறை (Department of Telecommunications (DoT)) உத்தரவிட்டுள்ளது. நாட்டில் அதிகரித்துவரும் டிஜிட்டல் மோசடிகளைக் கட்டுப்படுத்துவதற்கான ஒரு வழிதான் இந்த உத்தரவு என்று தொலைத்தொடர்புத் துறை தெரிவித்துள்ளது.
WhatsApp, Telegram, Signal, Arattai, Snapchat, Sharechat, Jiochat மற்றும் Josh போன்ற நிறுவனங்களுக்கு இந்த வழிகாட்டுதல்கள் அனுப்பப்பட்டுள்ளன. இந்தத் தளங்கள் இனிமேல், தங்கள் சேவைகள் அவற்றில் பதிவு செய்துகொள்ளப் பயன்படுத்தப்பட்ட சந்தாதாரர் அடையாள அட்டையுடன் "தொடர்ச்சியாக" இணைக்கப்பட்டிருப்பதை உறுதிசெய்ய வேண்டும். மேலும், சாதனத்தில் சந்தாதாரர் அடையாள அட்டை இல்லையென்றால், அந்தச் சேவைகளுக்கான அணுகலை அவை அனுமதிக்கக் கூடாது. தொழில்நுட்பரீதியாக, இது சந்தாதாரர் அடையாளத் தொகுதிக்கூறு கட்டாய விதி 'SIM binding' என்று அழைக்கப்படுகிறது.
4. இந்திய இணையக் குற்ற ஒருங்கிணைப்பு மையம் (Indian Cyber Crime Coordination Centre (I4C)): 2020-ஆம் ஆண்டில் தொடங்கப்பட்ட இந்திய இணையக் குற்ற ஒருங்கிணைப்பு மையம், நாட்டில் இணையக் குற்றங்களை எதிர்த்துப் போராடுவதையும், இணையக் குற்றங்களுக்கு எதிராகப் போராடுவதற்கான ஒட்டுமொத்தப் பாதுகாப்பு அமைப்பை வலுப்படுத்துவதையும் நோக்கமாகக் கொண்டுள்ளது. செப்டம்பர் மாதம் 2024-ஆம் ஆண்டில், இணைய மோசடித் தடுப்பு மையம் (Cyber Fraud Mitigation Centre (CFMC)), ‘சமன்வயா’ (Samanvaya) தளம், இணையக் கமாண்டோக்கள் திட்டம் மற்றும் சந்தேக நபர்கள் பதிவேடு ஆகிய நான்கு I4C தளங்கள் தொடங்கப்பட்டன. இது, சட்ட அமலாக்க முகமைகள் இணையக் குற்றங்களை ஒருங்கிணைந்த மற்றும் விரிவான முறையில் கையாள்வதற்கான ஒரு கட்டமைப்பை வழங்குகின்றன.
5. குடிமக்கள் நிதிசார் இணைய மோசடி புகாரளித்தல் மற்றும் மேலாண்மை அமைப்பு (Citizen Financial Cyber Fraud Reporting and Management System (CFCFRMS)): இது இந்திய இணைய குற்ற ஒருங்கிணைப்பு மையத்தால் உருவாக்கப்பட்டு, சமந்தபட்ட மாநிலம்/யூனியன் பிரதேசத்தால் இயக்கப்படுகிறது. நிதி சார்ந்த இணைய மோசடிகள் குறித்து 1930 என்ற உதவி எண்ணிற்கு வரும் புகார்கள் மீது உடனடியாக நடவடிக்கை எடுக்க, மாநிலக் காவல் துறையினர், வங்கிகள் மற்றும் நிதி நிறுவனங்களை ஒரே தளத்தில் இந்த அமைப்பு ஒருங்கிணைக்கிறது.
6. MuleHunter.AI: டிசம்பர் மாதம் 2024-ஆம் ஆண்டில், இந்திய ரிசர்வ் வங்கி (RBI), MuleHunter.AI என்ற செயற்கை நுண்ணறிவு (AI) மாதிரியை உருவாக்கியுள்ளதாக அறிவித்தது. இது வங்கிகளுக்கு பெரும் சவாலாக இருக்கும் "Mule" (சட்டவிரோத பணப் பரிமாற்றத்திற்குப் பயன்படுத்தப்படும் வாடகை வங்கிக் கணக்குகள்) கணக்குகளைக் கண்டறிய உதவுவதன் மூலம், டிஜிட்டல் பண மோசடிகளைக் குறைக்க வழிவகை செய்யும். இந்தத் தொழில்நுட்பத்தை ரிசர்வ் வங்கி கண்டுபிடிப்பு மையம் (Reserve Bank Innovation Hub (RBIH)) உருவாக்கியுள்ளது.
வங்கி மோசடி கணக்குகள் (mule accounts) என்றால் என்ன?
ஒரு கழுதை சுமையைச் சுமந்து செல்வதைப் போல, திருடப்பட்ட பணத்தைப் பரிமாற்றம் செய்ய இந்த வங்கிக் கணக்குகள் பயன்படுத்தப்படுகின்றன. இதில் சம்பந்தப்பட்ட கணக்கு வைத்திருப்பவர்களுக்கு, தங்கள் கணக்கு தவறாகப் பயன்படுத்தப்படுவது தெரியாமலிருக்கலாம், அல்லது சிலர் பணத்திற்காகத் தெரிந்தே தங்கள் அடையாளத்தை மற்றவர்களுக்குக் கொடுத்திருக்கலாம்.
வங்கி மோசடிகள் (banking scams) என்றால் என்ன?
வங்கி மோசடிகள் அல்லது ஏமாற்று வேலைகள் என்பவை, குற்றவாளிகள் பாதிக்கப்பட்டவர்களிடமிருந்து பணத்தையோ அல்லது முக்கியமான தகவல்களையோ திருடுவதற்காக ஏமாற்றும் தந்திரங்களைப் பயன்படுத்துவதைக் குறிக்கின்றன. மோசடிக்காரர்கள், தனிநபர்களை ஏமாற்றி அவர்களின் நிதி விவரங்களைப் பெறுவதற்காக, மின்னஞ்சல்கள், குறுஞ்செய்திகள், தொலைபேசி அழைப்புகள் மற்றும் போலி இணையதளங்கள் போன்ற பல்வேறு முறைகளைப் பயன்படுத்துகின்றனர். சில பொதுவான வங்கி மோசடிகள் பின்வருமாறு:
1. மின் தூண்டிலிடல் மற்றும் இலக்கு வைக்கப்பட்ட மின் தூண்டிலிடல் (Phishing and spear-phishing): மோசடிக்காரர்கள், கணக்கு விவரங்கள், கடன் அட்டைத் தகவல்கள் மற்றும் தனிப்பட்ட அடையாள எண்கள் போன்ற முக்கியமான தகவல்களைப் பாதிக்கப்பட்டவர்களிடமிருந்து பெறுவதற்காக, போலியான மின்னஞ்சல்கள் அல்லது செய்திகளை அனுப்புகின்றனர்.
2. செயற்கை அடையாள மோசடி: மோசடிக்காரர்கள், தரவுக் கசிவுகள் மற்றும் செயற்கை நுண்ணறிவைப் பயன்படுத்தி, கண்டறியப்படுவதைத் தவிர்ப்பதற்காக, கடன்களைப் பெறுவதற்கோ அல்லது கணக்குகளைத் தொடங்குவதற்கோ உண்மையான மற்றும் போலியான தகவல்களை இணைத்து அடையாளங்களை உருவாக்குகின்றனர்.
3. மொபைல் வங்கி மோசடிகள்: இணையக் குற்றவாளிகள், தொலைத்தொடர்பு நிறுவனங்களின் பாதுகாப்பு குறைபாடுகளைப் பயன்படுத்தி, இரு-நிலை அங்கீகாரத்தை (two-factor authentication (2FA)) மீறி பணத்தைத் திருடுவதற்காக தொலைபேசி எண்களைப் பெறுகின்றனர்.
4. தவறான வைப்புத்தொகை: மோசடிக்காரர்கள், பாதிக்கப்பட்டவர்களின் நம்பிக்கையைப் பெறுவதற்காகச் சிறிய தொகையை வைப்புத்தொகையாகச் செலுத்துகின்றனர். பின்னர், அவர்களை ஏமாற்றி அவர்களின் ஒருங்கிணைந்த பண இடைமுகம் - தனிப்பட்ட அடையாள எண்களைப் (Unified Payments Interface Personal Identification Number (UPI PINs)) பெறும் வகையில் போலியான கணக்குகள் மூலம் பணத்தைத் திரும்பப் பெறுகின்றனர்.
5. ஏடிஎம் ஸ்கிம்மிங் மற்றும் கார்டு குளோனிங்: ஏடிஎம் இயந்திரங்கள் அல்லது பணம் செலுத்தும் கருவிகளில் (Payment terminals) அட்டைகளின் தரவைத் திருடுவதற்கு இணைய (Internet of Things) சாதனங்கள் பயன்படுத்தப்படுகின்றன. மோசடியான பணப் பரிவர்த்தனைகளைச் செய்யவும் அல்லது போலியான அட்டைகளை உருவாக்கவும் (Card duplication) இந்தத் தகவல்களைப் பயன்படுத்துகின்றனர்.
6. அரசு அதிகாரிகள் போல் ஆள்மாறாட்டம் செய்யும் மோசடிகள்: மோசடி செய்பவர்கள் தங்களை அரசு அதிகாரிகள் போலக் காட்டிக்கொண்டு, பொதுமக்களிடம் இருந்து தனிப்பட்ட விவரங்களைச் சேகரிப்பார்கள் அல்லது பொய்யான காரணங்களைக் கூறிப் பணம் செலுத்தச் சொல்லி ஏமாற்றுவார்கள்.
Original Link: RBI proposes ‘Kill Switch’ for payment safety. What it is and why it matters.