संपादकीय में अन्तर्दृष्टि
संकट और चुनौती
अंतरराष्ट्रीय क्रेडिट रेटिंग एजेंसी मूडीज ने भारत को जो आईना दिखाया है, वह देश की अर्थव्यवस्था के लिए बड़ी चेतावनी है। मूडीज ने भारत के आर्थिक परिदृश्य की रेटिंग को 'स्थिर' से घटा कर 'ऋणात्मक' कर दिया है। इसका मतलब साफ है कि भारतीय अर्थव्यवस्था की साख संतोषजनक नहीं है। अर्थव्यवस्था को लेकर लंबे समय से जो शंकाएं उठ रही हैं और समय-समय पर देश-विदेश के अर्थशास्त्री और वैश्विक वित्तीय संस्थान जिस तरह आगाह करते रहे हैं, मूडीज की रेटिंग उन पर एक तरह से मुहर है। रेटिंग घटाने के पीछे मूडीज ने जो बड़े कारण गिनाए हैं उनमें आर्थिक मंदी, बढ़ती बेरोजगारी, ग्रामीण परिवारों पर आर्थिक दबाव, गैर-बैंकिंग वित्तीय कंपनियों में बढ़ता नगदी संकट जैसे कई कारण हैं। मूडीज ने सबसे ज्यादा चिंता इस बात पर जताई है कि आर्थिक मंदी से निपटने के लिए सरकार ने पिछले कुछ महीनों में जो कदम उठाए हैं, वे कारगर साबित होते नहीं दिख रहे हैं। इससे आने वाले दिनों में भारत के आर्थिक परिदृश्य को लेकर जो तस्वीर उभरती है, वह बड़े खतरे का इशारा है और इससे आर्थिक विकास के निचले स्तर पर बने रहने का जोखिम बढ़ता जा रहा है।
भारतीय अर्थव्यवस्था में मंदी के लक्षण तो साल भर पहले नजर आने लगे थे, लेकिन तब इसे गंभीरता से नहीं लिया गया। पर जब इस वित्त वर्ष की पहली तिमाही (अप्रैल-जून) के लिए जीडीपी के आंकड़े आए, तो पता चला जीडीपी वृद्धि दर छह साल के न्यूनतम स्तर पर पहुंच गई। इसके बाद देश के आॅटोमोबाइल क्षेत्र से मंदी की खबरों ने ध्यान खींचा। फिर त्वरित उपभोग वाली वस्तुओं के क्षेत्र यानी एफएमसीजी, सीमेंट, इस्पात, खनन जैसे क्षेत्रों से मंदी की आवाजें उठीं। और मंदी की वजह से जब लोगों की नौकरियां जानी शुरू हुर्इं तो सरकार के कान खड़े हुए। सेंटर फॉर मॉनीटरिंग इंडियन इंडस्ट्री ने जब बेरोजगारी के आंकड़े जारी किए तो पता चला कि दशकों बाद देश में इतनी ज्यादा बेरोजगारी के हालात बने हैं। बैंकिंग क्षेत्र खुद गंभीर संकटों का सामना कर रहा है। हालांकि सरकार अर्थव्यवस्था की बुनियाद मजबूत होने के दावे करती आ रही है।
किसी भी देश की अर्थव्यवस्था की साख तय करते समय सबसे पहले रेटिंग एजेंसियां आर्थिक सुधारों के लिए उठाए गए कदमों और देश के मौजूदा आर्थिक हालात पर सबसे ज्यादा गौर करती हैं। मूडीज ने 2012 में भी नीतिगत अक्षमता के आधार पर भारत की रेटिंग घटा दी थी, जिसे 2015 और फिर 2017 में सुधारा गया था। लेकिन अब मूडीज ही नहीं कह रही कि हालात खराब हैं, बल्कि सरकार ने खुद माना है कि देश में आर्थिक मंदी का दौर है। हालांकि सरकार अभी भी इसे अस्थायी मान कर चल रही है, पर हालात बता रहे हैं कि यह दौर जल्द खत्म होने वाला नहीं है। देश में निवेश, खपत और बचत का जो संतुलन गड़बड़ा गया है, उससे निपटने के उपाय सरकार को सूझ नहीं रहे। जब देश-विदेश में आर्थिक परिदृश्य की साख ही खराब होगी तो निवेश करने आएगा कौन? निवेश नहीं होगा तो काम-धंधे कैसे चलेंगे और लोगों को रोजगार मिलेगा
साइबर धोखाधड़ी की बढ़ती घटनाएं
साइबर सेंधमारी और डेटा लीक के मामले भारत में पिछले दिनों सुर्खियों में रहे हैं। एक स्तर पर, केके नाभिकीय ऊर्जा संयंत्र पर सफल साइबर हमले की घटना अधिक डरावनी है। यह भारत के ऊर्जा क्षेत्र के आधारभूत ढांचे की असुरक्षित हालत को दर्शाता है। दूसरे स्तर पर, पेगासस की तरफ से कुछ भारतीय एक्टिविस्ट की निगरानी का मामला सबसे ज्यादा परेशान करने वाला है। यह एक व्यवस्थागत, गैरकानूनी निगरानी का पैटर्न दर्शाता है जिसकी जद में दर्जनों भारतीय एक तय समय तक जरूर रहे। अभी तक सामने आए तमाम साक्ष्यों से यही लगता है कि इस निगरानी को सरकारी एजेंसियों ने अंजाम दिया था।
पिछले दिनों सामने आया साइबर हमले का तीसरा मामला एक विश्व रिकॉर्ड ही बना गया। गत 28 अक्टूबर को 'इंडिया-मिक्स-न्यू-01' नाम के डेटा लीक में करीब 13 लाख क्रेडिट एवं डेबिट कार्ड से संबंधित विवरणों की बिक्री की पेशकश डार्क वेब पर की गई थी। खुद को जोकर्स स्टैश बताने वाली वेबसाइट पर यह मामला सामने आया। इन कार्डों में से 98 फीसदी से भी अधिक को भारतीय बैंकों ने जारी किया हुआ है। बिक्री के लिए उपलब्ध कार्ड के मामले में यह सबसे बड़ा वाकया है। हरेक कार्ड का विवरण करीब 100 डॉलर की रकम में देने की बात कही गई है। यह बताता है कि साइबर- अपराधियों की नजर में इस ब्योरे की कीमत कितनी अधिक है। अमूमन क्रेडिट एवं डेबिट कार्ड के ब्योरा एक डॉलर प्रति कार्ड की दर पर मिल जाता है। इस घटना के बारे में जानकारी देने वाली साइबर सुरक्षा फर्म ग्रुप-आईबी का मुख्यालय सिंगापुर में है जबकि इसका स्वामित्व रूसी शोधकर्ताओं के एक समूह के पास है जिसके मुखिया इलिया साखकोव हैं। ग्रुप-आईबी का अनुमान है कि अधिकांश कार्डों के विवरण
'स्किमिंग' के जरिये जुटाए गए हैं। दुकानों में कार्ड स्वैपिंग के लिए लगी पीओएस मशीनों में छेड़छाड़ कर स्किमिंग की जाती है। वहीं कुछ कार्डों का ब्योरा एटीएम मशीनों में छेड़छाड़ से जुटाया गया है।
भौतिक स्किमिंग की गुंजाइश सबसे ज्यादा होती है। बिक्री के लिए रखे गए आंकड़े ट्रैक1 एवं ट्रैक2 से संबंधित हैं। किसी कार्ड के पिछले हिस्से पर लगी चुंबकीय पट्टी में तीन ट्रैक तक हो सकते हैं। इनमें से हरेक ट्रैक में लेनदेन के लिए जरूरी जानकारियां दर्ज होती हैं। कार्डधारक का नाम-पता, कार्ड नंबर, उसकी वैधता अवधि और कार्ड पुष्टिकरण मूल्य (सीवीवी) के अलावा धोखाधड़ी से बचाव के लिए दर्ज सूचना भी ट्रैक पर कूटबद्ध रूप में दर्ज होती हैं। कई क्रेडिट-डेबिट कार्ड में केवल दो ट्रैक ही होते हैं। जब भी कार्ड को किसी एटीएम या पीओएस मशीन में लगाया जाता है तो कार्ड पर बने ट्रैक में उपलब्ध जानकारियां पढ़ी जाती हैं। वहीं ऑनलाइन लेनदेन में ट्रैक को पढ़े जाने की जरूरत नहीं होती है। पुष्टिकरण का काम सीवीवी संख्या दर्ज कर किया जाता है। कार्ड के पिछले हिस्से पर बनी सफेद पट्टïी के पास अंकित तीन-चार अंकों की संख्या ही सीवीवी होती है।
कार्ड के ट्रैक्स पर दर्ज सूचनाओं को बेचने की इस पेशकश से पता चलता है कि ये जानकारियां कार्ड स्वाइप के जरिये जुटाई गई हैं। तमाम क्रेडिट कार्ड कंपनियों एवं बैंकों की तरफ से जारी ये कार्ड बेतरतीब मेल एवं अनुपात में हैं। इनमें अकेले एक भारतीय बैंक के ही करीब 18 फीसदी कार्ड हैं। यह मिश्रण बताता है कि छेड़छाड़ की शिकार कई पीओएस या एटीएम मशीनों से आंकड़े जुटाए गए हैं, न कि किसी एक जगह से। इसकी वजह यह है कि किसी एटीएम मशीन में इस्तेमाल होने वाले कार्ड में उसी बैंक की तरफ से जारी कार्ड की संख्या सबसे अधिक होती है।
ट्रैक1 एवं ट्रैक2 डेटा की उपयोगिता इस बात में है कि इसका इस्तेमाल कर एक नए कार्ड को जन्म दिया जा सकता है। एक कार्डधारक के तमाम विवरणों को इस नए कार्ड की चुंबकीय पट्टी पर अंकित किया जा सकता है और फिर इस क्लोन कार्ड से लेनदेन किया जा सकता है। भारत के बाहर अधिकांश ऑनलाइन लेनदेन के लिए 2-फैक्टर सत्यापन (2एफए) जरूरी नहीं है लिहाजा कोई भी चालाक साइबर अपराधी खाते से जुड़े फोन नंबर को बदलकर 2एफए को आसानी से चकमा दे सकता है। ट्रैक1 एवं ट्रैक2 डेटा में उपभोक्ता से संबंधित तमाम जानकारियां मौजूद होती हैं जिनका इस्तेमाल सत्यापन में किया जा सकता है।
सवाल है कि क्या आपको घबराना चाहिए? भारतीय रिजर्व बैंक के दिशानिर्देशों के मुताबिक, अगर तीसरे पक्ष की सेंधमारी के चलते अनधिकृत लेनदेन होता है तो उसमें ग्राहक की कोई जवाबदेही नहीं होती है। यहां पर तीसरे पक्ष की गलती का मतलब यह है कि न तो बैंक और न ही ग्राहक की तरफ से कोई त्रुटि बरती गई है। इसकी शर्त बस यह है कि ऐसा लेनदेन होने के तीन कारोबारी दिनों के भीतर ही ग्राहक बैंक को इसकी जानकारी दे दे। इसका मतलब है कि ग्राहकों को बैंक की तरफ से आने वाले मोबाइल संदेशों और ईमेल पर नजर रखनी चाहिए और अगर कोई भी संदिग्ध लेनदेन दिखे तो बैंक को फौरन उसकी जानकारी दें। अगर आप कार्ड का कम इस्तेमाल करते हैं तो एक छोटा ऑनलाइन लेनदेन कर आप यह पता कर सकते हैं कि आपको अलर्ट संदेश मिल रहे हैं या नहीं। एक नागरिक के तौर पर आप इससे ज्यादा कुछ नहीं कर सकते हैं। हालांकि कुछ सावधानियां रखी जा सकती हैं। पहला, किसी भी ऐसे एटीएम का इस्तेमाल न करें जहां कार्ड-रीडर लगे होने का अंदेशा हो। इसके अलावा डेबिट कार्ड की तुलना में क्रेडिट कार्ड के इस्तेमाल को प्राथमिकता दें।
