भारत में डिजिटल अर्थव्यवस्था का आकार बढ़ने और लोगों को लेनदेन में सहूलियत होने के साथ कई चुनौतियां भी सामने आई हैं। इनमें आपराधिक गतिविधियां बढ़ने से लेकर ऋण देने का दावा करने वाले अवैध मोबाइल ऐप्लिकेशन और ‘डिजिटल अरेस्ट’ जैसी वारदात शामिल हैं। अलग-अलग मामले कभी-कभी जांच एवं अभियोजन से हल हो जाते हैं मगर हमलावर रोज नए हथकंडे अपनाकर लोगों को चूना लगा रहे हैं। ऐसे मामलों की संख्या लगातार बढ़ती ही जा रही है। एक तरफ खबरों के अनुसार डिजिटल माध्यम को हथियार बनाकर हुई आपराधिक गतिविधियों के कारण वर्ष 2024 में 36 लाख मामलों में 22,845 करोड़ रुपये का नुकसान हुआ है, वहीं लोक सभा में एक प्रश्न के उत्तर में बताया गया कि पिछले पांच वर्षों के दौरान डिजिटल भुगतान से जुड़े फर्जीवाड़े के कारण केवल 580 करोड़ रुपये का ही नुकसान हुआ है।
आंकड़ों में यह अंतर स्पष्टता और फर्जीवाड़े की समस्या के उपयुक्त निदान के अभाव की तरफ इशारा कर रहा है। यह स्थिति इस समस्या की गंभीरता को पूरी तरह समाने आने नहीं देती है। इस स्थिति से निपटने के लिए सरकार को अधिक प्रयास करना होगा। हम राष्ट्रीय सुरक्षा के लिए व्यक्तिगत स्तर पर प्रयास करने के बजाय समन्वित सरकारी प्रयासों पर निर्भर रहते हैं। डिजिटल फर्जीवाड़े के साथ भी यही बात लागू होती है। सुरक्षा अर्थशास्त्र के विशेषज्ञ रॉस एंडरसन का कहना है कि इंटरनेट सुरक्षा के साथ सार्वजनिक हित का पहलू जुड़ा होता है। एक असुरक्षित मशीन दूसरों पर भारी पड़ सकती है।
मौजूदा उपाय केवल प्रतिक्रियात्मक होते हैं और उनमें तालमेल का सख्त अभाव होता है। नुकसान का ठीकरा मुख्य रूप से पीड़ित व्यक्ति पर फोड़ दिया जाता है। कोई व्यक्ति स्वयं अपने स्तर पर जो कुछ कर सकता है वह हमलावरों के शातिर दिमाग के आगे कहीं नहीं ठहरता है। पीड़ित व्यक्ति को वित्तीय एवं भावनात्मक असर का सामना स्वयं ही करना पड़ता है। नियामक शायद ऐसे मामलों को उतनी गंभीरता से नहीं ले पाते हैं और बैंक भी ग्राहकों को हेल्पलाइन पर शिकायत दर्ज कराने के लिए कह कर पल्ला झाड़ सकते हैं। कानून लागू करने वाली एजेंसियों के पास सीमित संसाधन उपलब्ध हैं ऐसे में उनके लिए इन मामलों पर अधिक ध्यान दे पाना मुश्किल हो सकता है। दूरसंचार कंपनियों की यहां महत्त्वपूर्ण भूमिका हो सकती है मगर वे भी कम प्रति उपभोक्ता औसत राजस्व (एआरपीयू) का हवाला देकर अपनी असमर्थता जाहिर कर सकती हैं।
इस तरह ये समस्याएं सरकार द्वारा विस्तृत विनियमों के माध्यम से उलझती चली जाएंगी। ऐसे विनियम जो निजी व्यक्तियों द्वारा उपयोग किए जाने वाले उत्पादों और प्रक्रियाओं का ब्योरा बताते हैं। निजी क्षेत्र तो यही चाहता है क्योंकि वह यह कहकर पल्ला झाड़ लेगा कि यूपीआई फर्जीवाड़ा सरकार की लापरवाही का नतीजा है। मगर केंद्रीय नियोजन प्रणाली आर्थिक गतिविधियों में हस्तक्षेप करने लगती है। केंद्रीय नियोजन भी साइबर सुरक्षा सुनिश्चित करने का एक कमजोर तरीका है। साइबर सुरक्षा एक एकल, सख्त सरकार द्वारा तैयार सुरक्षा प्रणाली के लिए काफी पेचीदा है। हमारी नजर में इस समस्या का हल निकालने के लिए तीन बिंदुओं पर काम किया जा सकता है।
नुकसान पर स्थिति स्पष्ट करना एक प्रमुख कदम है। जब पीड़ित व्यक्ति को स्वयं नुकसान का वहन करना पड़ता है तो दूसरे पक्ष तंत्रगत प्रणाली की खामियां सुधारने में अधिक दिलचस्पी नहीं लेते हैं। इस नजरिये में बदलाव की जरूरत है। कंपनियां यह समझने की बेहतर स्थिति में होती हैं कि आने वाले समय में किस तरह के जोखिम पेश आ सकते हैं। वे अच्छी तरह समझ सकती हैं कि सुरक्षा किस तरह पुख्ता की जाएगी और उसी अनुसार वे अपनी योजनाओं एवं प्रक्रियाओं में बदलाव कर सकती हैं। मगर इसके लिए कंपनियों को फर्जीवाड़ा होने की स्थिति में नुकसान का सामना करना होगा।
ग्राहकों की जवाबदेही कम करने के लिए भारतीय रिजर्व बैंक (आरबीआई) का ढांचा सही दिशा में उठाया गया कदम है मगर इससे जुड़ी पेचीदा बातें और खुद को निर्दोष साबित करने की जिम्मेदारी ग्राहकों की होने से केंद्रीय बैंक का यह प्रयास बौना साबित हो जाता है। हमें सिंगापुर और ब्रिटेन की तरह कंपनी केंद्रित प्रारूपों पर विचार करना चाहिए। सिंगापुर में फर्जीवाड़े पर अंकुश लगाने के लिए की गई व्यवस्था इसका एक उदाहरण है। वहां सबसे पहले जवाबदेही उस इकाई को सौंपी जाती है जो समस्या से निपटने में सबसे अधिक सक्षम हो। वित्तीय सेवा प्रदाता (एफएसपी) प्राथमिक संरक्षक है और अगर वह अपने उत्तरदायित्व के निर्वहन में विफल रहता है वह अपनी तरफ से हर्जाना देता है। अगर एफएसपी अपने उत्तरदायित्व का पालन उपयुक्त ढंग से करता है तो जवाबदेही संबंधित दूरसंचार कंपनी की हो जाती है। यह ढांचा सभी कंपनियों को सतर्क रहने के लिए प्रोत्साहित करता है।
फर्जीवाड़ा रोकने के लिए ब्रिटेन में शुरू ऑथराइज्ड पुश पेमेंट (एपीपी) व्यवस्था में रकम प्राप्त करने वाले और भेजने वाले सेवा प्रदाताओं (पीएसपी) के बीच
रीइंबर्समेंट आधा-आधा बांटने का प्रावधान है। इससे यह सुनिश्चित करने में मदद मिलती है कि पीड़ित व्यक्ति को बिना किसी देरी के रकम मिल जाए और संबंधित लेनदेन से जुड़े दोनों पक्ष सक्रिय रहे। यह व्यवस्था बैंकों को भी वास्तविक समय में आने वाली जानकारियों की मदद से फर्जीवाड़े का पता लगाने के लिए प्रोत्साहित करती है।
दूसरा बिंदु भारतीय शासन व्यवस्था के अंदर बिखराव को दूर करना है। डिजिटल फर्जीवाड़े के मामले सीधे तौर पर आर्थिक इकाइयों (आरबीआई, डीईए), ऑनलाइन तंत्र (ट्राई, दूरसंचार कंपनियां एवं अन्य प्लेटफॉर्म)और सुरक्षा ताना-बाना (पुलिस, साइबर प्रकोष्ठ) से जुड़ जाते हैं। मगर उनके बीच काफी कम समन्वय रहता है।
एक सुव्यवस्थित कदम में स्पष्ट कार्य आवंटन और सहयोग की अहम भूमिका होगी। इससे हितधारकों को वास्तविक समय में जानकारी साझा करने, खतरों की पहचान करने के लिए विश्लेषण तैयार करने और समन्वित और लक्षित कानून लागू करने से जुड़े प्रयास शुरू करने में मदद मिलेगी। एक ऐसे स्पष्ट, सहयोगात्मक ढांचे की आवश्यकता महसूस की जा रही है जिसमें भूमिकाओं और जिम्मेदारियों को उचित तरीके से परिभाषित किया जाए और इनमें तालमेल स्थापित किया गया हो।
जिम्मेदारियों के स्पष्ट विभाजन के बिना देश के विभिन्न तंत्र प्रभावी ढंग से एक दूसरे के साथ खुफिया जानकारी साझा नहीं कर सकते हैं और नियामक किसी नए खतरे के पैमाने या प्रकृति को सटीक रूप से नहीं माप सकते हैं। बेंगलूरु में धोखाधड़ी के प्रकार पर उपलब्ध आंकड़ों से पता चलता है कि समस्या का एक बड़ा हिस्सा ‘निवेश धोखाधड़ी’ और ‘डिजिटल अरेस्ट’ से जुड़ा है। यह सिर्फ कार्ड या ओटीपी की समस्या नहीं है। यहां मुख्य समस्या भेजने और प्राप्त करने वाले संस्थानों में भुगतान खातों में होने वाले लेनदेन से जुड़ी है। परिभाषाओं को मानकीकृत और तौर-तरीकों पर जानकारी साझा कर हम एक ऐसी सामूहिक सुरक्षा व्यवस्था तैयार कर सकते हैं जो किसी भी व्यक्तिगत प्रयास से अधिक मजबूत हो।
इस समस्या से निपटने के लिए डिजिटल धोखाधड़ी पर एक राष्ट्रीय रणनीति बनाने के लिए एक विशेषज्ञ समूह स्थापित करने का प्रस्ताव दिया जा सकता है। यह समूह वित्तीय विनियमन, सुरक्षा अर्थशास्त्र, साइबर सुरक्षा, सार्वजनिक संचार और भारतीय वित्तीय और सुरक्षा प्रणालियों की समझ से जुड़े सभी प्रकार के हुनर को एक जगह लाएगा। इस डिजिटल धोखाधड़ी से लड़ने में सरकार द्वारा एक समन्वित दृष्टिकोण की बुनियाद तैयार की जानी चाहिए। इसके उद्देश्यों में तीन बातों पर ध्यान दिया जा सकता है। सबसे पहले एक स्पष्ट वर्गीकरण, डेटा साझा करने से जुड़ी प्रक्रिया और आवश्यक कानूनी और संगठनात्मक परिवर्तनों सहित एक राष्ट्रीय नीति परिभाषित की जा सकती है। दूसरे पहलू के अंतर्गत आर्थिक और सुरक्षा से जुड़े पहलुओं के बीच समन्वय तंत्र तैयार कर उनके बीच उत्तरदायित्व स्पष्ट रूप से साझा किए जा सकते हैं। तीसरे पहलू के तौर पर अगले दो वर्षों के लिए विशिष्ट समय-सीमा और लक्ष्य के साथ साथ एक योजना तैयार की जा सकती है।
(अजय शाह एक्सकेडीआर फोरम में शोधकर्ता और नंदकुमार सरवदे डीपस्ट्रैट के सह-संस्थापक एवं रिजर्व बैंक इन्फॉर्मेशन टेक्नॉलजी प्राइवेट लिमिटेड के संस्थापक सीईओ हैं)
