Aadhaar Card: स्कैम करने वालों के पास है आपका आधार नंबर तो क्या बैंक अकाउंट हो सकता है हैक?

Bank Account: एक बैंक खाता और आधार नंबर दोनों ही किसी व्यक्ति के जीवन में महत्वपूर्ण जगह रखते हैं. उनमें से किसी एक तक पहुंच खोने से बहुत दुख हो सकता है. चूंकि अब आधार अधिकांश वित्तीय सेवाओं से जुड़ा हुआ है, इसलिए लोगों के बीच यह डर हो सकता है कि अगर किसी को आधार नंबर पता है, तो वे उन सभी ऐप्स और सेवाओं तक पहुंच प्राप्त कर सकते हैं जिनके साथ यह जुड़ा हुआ है. वहीं लोगों के बैंक अकाउंट से भी आधार कार्ड लिंक है. ऐसे में सवाल उठता है कि अगर स्कैम करने वाले लोगों को आपके आधार नंबर के बारे में पता है तो क्या वो आपके बैंक अकाउंट तक भी पहुंच बना सकते हैं? आइए जानते हैं...

आधार कार्ड
जानकारी के मुताबिक सिर्फ किसी का आधार नंबर जानने से बैंक खाते को हैक करना और पैसे निकालना संभव नहीं है. जब तक आप ओटीपी साझा नहीं करते हैं या स्कैनर डिवाइस पर अपनी उंगली बायोमेट्रिक / फेस आईडी / आईरिस का उपयोग नहीं करते हैं, तब तक आपका बैंक खाता सुरक्षित है. हालांकि कई ऐसी मीडिया रिपोर्ट्स सामने आ चुकी है कि साइबर अपराधियों ने संपत्ति रजिस्ट्रार दस्तावेजों से उंगलियों के निशान की नकल की और फिर इसका इस्तेमाल किया और पीड़ित के बैंक खाते से मोटी रकम निकालने के लिए आधार-सक्षम भुगतान प्रणाली (एईपीएस) का इस्तेमाल किया. 

आधार
ऐसे में सवाल उठता है कि आधार-सक्षम भुगतान प्रणाली अब कितनी सुरक्षित है? सरकार ने साइबर अपराधियों के जरिए इस्तेमाल की जाने वाली तकनीकों का संज्ञान लिया है आधार-सक्षम भुगतान प्रणाली का उपयोग करके पैसे चोरी करने के मामलों पर लगाम लगाने के लिए सुरक्षा प्रोटोकॉल को अपडेट किया है. इसको लेकर वित्त मंत्रालय में राज्य मंत्री डॉ. भागवत कराड ने 31 जुलाई, 2023 को लोकसभा में एक प्रश्न के उत्तर में कहा, “फिंगरप्रिंट-आधारित आधार प्रमाणीकरण के दौरान नकली फिंगरप्रिंट के उपयोग से एईपीएस धोखाधड़ी को रोकने के लिए यूआईडीएआई ने एक इन-हाउस आर्टिफिशियल इंटेलिजेंस/मशीन लर्निंग तकनीक-आधारित फिंगर मिनुटिया रिकॉर्ड - फिंगर इमेज रिकॉर्ड (एफएमआर-एफआईआर) [Finger Minutiae Record – Finger Image Record (FMR-FIR)] मोडैलिटी शुरू की है.'' 

फिंगरप्रिंट प्रमाणीकरण
सभी एईपीएस लेनदेन यूआईडीएआई में आधार से जुड़े बायोमेट्रिक्स का उपयोग करके प्रमाणित किए जाते हैं. हालांकि, हाल ही में FIR-FMR नामक एक नई सुरक्षा तकनीक पेश की गई है. यह तकनीक फिंगरप्रिंट प्रमाणीकरण पर आधारित है, यह तकनीक तब लाई गई है जब लोगों के जरिए सिलिकॉन का उपयोग करके नकली फिंगरप्रिंट बनाकर अज्ञात व्यक्तियों के बैंक खातों से पैसे निकालने के मामले सामने आए थे. ये तकनीक कैप्चर किए गए फिंगरप्रिंट की सजीवता की जांच करने के लिए उंगली के सूक्ष्म विवरण और उंगली की छवियों दोनों के संयोजन का उपयोग करती है. फिंगरप्रिंट इमेज में, किसी व्यक्ति की उंगलियों में लकीरें अंधेरी रेखाओं की तरह दिखाई देती हैं जबकि घाटियां लकीरों के बीच हल्के क्षेत्रों की तरह दिखती हैं. Minutiae वे स्थान हैं जहां लकीरें असंतुलित हो जाती हैं. एक और सुरक्षा प्रोटोकॉल है जिसे नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) ने हाल ही में पेश किया है.

धोखाधड़ी जोखिम प्रबंधन
इसके अलावा, एईपीएस लेनदेन को सुरक्षित बनाने के लिए एनपीसीआई ने एक धोखाधड़ी जोखिम प्रबंधन (एफआरएम) विकसित किया है, जो एक वास्तविक समय धोखाधड़ी निगरानी समाधान है और बैंकों को मूल्य वर्धित सेवा के रूप में मुफ्त में दिया जाता है. एफआरएम पूरे पारिस्थितिकी तंत्र के लिए नियमों और सीमाओं की स्थापना की सुविधा प्रदान करता है. वहीं कराड ने 31 जुलाई, 2023 को लोकसभा में कहा था कि धोखाधड़ी दो कारणों से होती है. एक, जालसाज वित्तीय संस्थान के सर्वर को हैक कर लेते हैं और दूसरा ग्राहक की जानकारी संग्रहीत करने वाले डेटाबेस को हैक कर लेते हैं या कोई गलती से अपना डेटा दे देता है और धोखाधड़ी का शिकार हो जाता है.

ऐसे हो सकती है पहुंच
एईपीएस चैनल का उपयोग करके लेनदेन करने के लिए ग्राहक के लिए आवश्यक इनपुट हैं- 1) बैंक का नाम; 2) आधार संख्या; 3) नामांकन के दौरान लिया गया बायोमेट्रिक्स. यदि सभी तीन इनपुट से समझौता किया गया है तो किसी धोखेबाज के लिए बैंक खाते तक पहुंच प्राप्त करना संभव है. 

अपनी बायोमेट्रिक जानकारी को कैसे सुरक्षित रखें?
भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) की वेबसाइट के अनुसार आधार संख्या धारक जिन्होंने अपना पंजीकरण कराया है मोबाइल नंबर उनके बायोमेट्रिक्स को लॉक कर सकता है. इस सुविधा का उद्देश्य निवासियों के बायोमेट्रिक्स डेटा की गोपनीयता और गोपनीयता को मजबूत करना है. जब आधार उपयोगकर्ता का बायोमेट्रिक लॉक हो जाता है तो प्रमाणीकरण डिवाइस पर एक 'Error Code-330' प्रदर्शित होगा और प्रमाणीकरण विफल हो जाएगा. हालांकि, आधार की इस बायोमेट्रिक लॉकिंग सेवा का उपयोग करने के लिए अपना मोबाइल नंबर रजिस्टर होना चाहिए. अगर किसी का मोबाइल नंबर आधार के साथ अपडेट नहीं है तो उसे अपने नजदीकी आधार नामांकन केंद्र पर जाना होगा.