एनपीसीआई में साइबर सुरक्षा को किया गया नजरअंदाज

भारत की एक अग्रणी भुगतान प्रोसेसर की पिछले वर्ष की लेखा परीक्षण में 40 से अधिक सुरक्षा जोखिमों का पता चला था। इनमें से कई को नाजुक और उच्च जोखिम करार दिया गया था। यह जानकारी रॉयटर्स की नजर में आए एक सरकारी दस्तावेज से सामने आई है।
चार महीने से अधिक चले इस लेखा परीक्षण का समापन फरवरी 2019 में हुआ था। इसमें भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) में व्यक्तिगत जानिकारियों के कूटलेखन (एन्क्रिप्शन) की कमी उजागर हुई थी। एनपीसीआई देश की डिजिटल भुगतान प्रणाली की रीढ़ है और यह प्रधानमंत्री नरेंद्र मोदी द्वारा शुरू किए गए रुपे कार्ड नेटवर्क का परिचालन करता है।  
मार्च 2019 के सरकारी दस्तावेज में 16 अंकों वाले कार्ड संख्या और ग्राहक नाम, खाता संख्या व राष्ट्रीय पहचान संख्या जैसी अन्य व्यक्तिगत जानकारी को साधारण भाषा में ही लिखकर सहेजा गया था। ऐसे में यदि प्रणाली में सेंधमारी होती है तो जानकारी असुरक्षित हो जाएगी। लेखा परीक्षण को पहले सार्वजनिक नहीं किया गया है।
एनपीसीआई ने रॉयटर्स को दिए एक वक्तव्य में कहा कि सुरक्षा के मद्देनजर इसका नियमित तौर पर लेखा परीक्षण किया जाता है और वरिष्ठ प्रबंधन सभी जानकारियों की समीक्षा करता है जिसे बाद में लेखा परीक्षकों की संतुष्टि के लिए स्पष्ट किया जाता है। इसमें कहा गया है कि इसमें रॉयटर्स की ओर से दी गई जानकारी भी शामिल है। भारत के राष्ट्रीय साइबर सुरक्षा समन्वयक राजेश पंत ने भी रॉयटर्स को दिए एक वक्तव्य में कहा, ‘पिछले वर्ष की रिपोर्ट में किए गए सभी उल्लेखों का एनपीसीआई की ओर से समाधान की पुष्टि की गई है। पंत के कार्यालय ने इस लेखा परीक्षण का समन्वय किया था।’

First Published - July 31, 2020 | 12:33 AM IST

संबंधित पोस्ट