आधार-सक्षम भुगतान प्रणाली (AePS) इसके बारे में, मुद्दे तथा आगे की राह

Table of Contents

आधार-सक्षम भुगतान प्रणाली (आधार इनेबल्ड पेमेंट सिस्टम/AePS): आधार-सक्षम भुगतान प्रणाली (आधार इनेबल्ड पेमेंट सिस्टम/AePS) एक बैंकिंग-संचालित ढांचा है जो आधार प्रमाणीकरण के माध्यम से किसी भी बैंक के पॉइंट-ऑफ-सेल (PoS) उपकरणों एवं माइक्रो एटीएम पर डिजिटल वित्तीय लेनदेन को सक्षम बनाता है। आधार-सक्षम भुगतान प्रणाली (AePS) यूपीएससी प्रारंभिक परीक्षा 2023 एवं यूपीएससी मुख्य परीक्षा (जीएस पेपर 2- विभिन्न शासन पहल तथा संबंधित मुद्दों) के लिए भी महत्वपूर्ण है।

आधार-सक्षम भुगतान प्रणाली (आधार इनेबल्ड पेमेंट सिस्टम/AePS) चर्चा में क्यों है?

एक ट्विटर थ्रेड में, लोकप्रिय यूट्यूब पर यूट्यूबर पुष्पेंद्र सिंह ने एक ऐसी घटना का जिक्र किया जिसमें द्वि-कारक प्रमाणीकरण (टू फैक्टर ऑथेंटिकेशन) की आवश्यकता के बिना आधार से जुड़े फिंगरप्रिंट का उपयोग करके उनकी मां के बैंक खाते को खाली कर दिया गया था। चिंतित करने वाली बात यह है कि बैंक ने किसी भी प्रकार की अधिसूचना के माध्यम से उसकी माँ को इन लेन-देन के बारे में सूचित नहीं किया। गूगल पर आगे के शोध से पता चलता है कि देश के विभिन्न क्षेत्रों में इसी तरह की घटनाओं की सूचना प्राप्त हुई है। साइबर अपराधियों ने बायोमेट्रिक प्वाइंट-ऑफ-सेल (पीओएस) उपकरणों एवं एटीएम में हेरफेर करने के लिए सिलिकॉन अंगूठे का आश्रय लिया है, जिसके परिणामस्वरूप उपयोगकर्ताओं के बैंक खातों में अनधिकृत पहुंच हो गई है।

आधार-सक्षम भुगतान प्रणाली (AePS) की परिभाषा

नेशनल पेमेंट्स कॉरपोरेशन ऑफ इंडिया (NPCI) के अनुसार, आधार-सक्षम भुगतान प्रणाली (आधार इनेबल्ड पेमेंट सिस्टम/AePS) एक बैंकिंग-संचालित मॉडल है, जो किसी भी बैंक के आधार प्रमाणीकरण का उपयोग करने वाले पॉइंट-ऑफ-सेल (PoS) उपकरणों तथा माइक्रो एटीएम पर ऑनलाइन वित्तीय लेनदेन की सुविधा प्रदान करता है। यह अभिनव दृष्टिकोण ओटीपी, बैंक खाते की जानकारी एवं अन्य वित्तीय विवरणों की आवश्यकता को समाप्त करता है। फंड ट्रांसफर केवल बैंक के नाम, आधार संख्या तथा आधार नामांकन के दौरान रिकॉर्ड किए गए फिंगरप्रिंट का उपयोग करके किया जा सकता है।

क्या एईपीएस डिफ़ॉल्ट रूप से सक्षम है?

आधार-सक्षम भुगतान प्रणाली (AePS) की डिफ़ॉल्ट सक्रियण स्थिति के बारे में स्पष्टता का स्पष्ट रूप से भारतीय विशिष्ट पहचान प्राधिकरण (यूनिक आइडेंटिफिकेशन अथॉरिटी ऑफ इंडिया/UIDAI) अथवा भारतीय राष्ट्रीय भुगतान निगम (नेशनल पेमेंट कॉरपोरेशन ऑफ इंडिया/NPCI) द्वारा उल्लेख नहीं किया गया है।

हालाँकि, कैशलेस इंडिया, इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ( मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉरमेशन टेक्नोलॉजी/MeitY) द्वारा प्रबंधित एक वेबसाइट बताती है कि AePS को किसी अलग सक्रियण प्रक्रिया की आवश्यकता नहीं है।
एकमात्र शर्त यह है कि उपयोगकर्ता का बैंक खाता उनके आधार नंबर से जुड़ा होना चाहिए।
इसके अतिरिक्त, यूआईडीएआई का कहना है कि जो उपयोगकर्ता आधार अधिनियम की धारा 7 द्वारा शासित योजनाओं के तहत लाभ या सब्सिडी प्राप्त करना चाहते हैं, वे बैंकिंग सेवा प्रदाता को अपना आधार नंबर प्रदान करने के लिए बाध्य हैं।

आधार सिस्टम के तहत डेटा लीक

2018, 2019 एवं 2022 में आधार डेटा उल्लंघनों की रिपोर्ट के बावजूद, भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) ने किसी भी डेटा उल्लंघनों का लगातार खंडन किया है।

यूआईडीएआई ने जनता को आश्वासन दिया है कि बायोमेट्रिक विवरण सहित आधार डेटा पूरी तरह से सुरक्षित और संरक्षित है।
हालांकि, यह ध्यान रखना महत्वपूर्ण है कि यूआईडीएआई का डेटाबेस डेटा लीक का एकमात्र संभावित स्रोत नहीं है।
आधार संख्या सरलता से फोटोकॉपी एवं डिजिटल प्रतियों के रूप में प्राप्त की जा सकती है तथा अपराधियों ने उपयोगकर्ता जानकारी से समझौता करने के लिए आधार-सक्षम भुगतान प्रणाली का शोषण किया है। अतीत में, स्कैमर्स ने उपकरणों को धोखा देने तथा अनधिकृत लेन-देन प्रारंभ करने हेतु सिलिकॉन का उपयोग किया है।

आधार बायोमेट्रिक जानकारी को सुरक्षित करने के लिए कदम

भारतीय विशिष्ट पहचान प्राधिकरण (यूआईडीएआई) आधार (सूचना का साझाकरण) विनियम, 2016 में संशोधन का प्रस्ताव कर रहा है। यह संशोधन अपेक्षा करता है कि आधार संख्या रखने वाली संस्थाओं को विवरण साझा करने से बचना होगा, जब तक कि आधार संख्या को प्रिंट तथा इलेक्ट्रॉनिक दोनों स्वरूपों में उचित रूप से संशोधित अथवा ब्लैक आउट नहीं किया गया हो। ।

इसके अतिरिक्त, यूआईडीएआई ने एक नया द्वि-कारक प्रमाणीकरण प्रणाली (टू-फैक्टर ऑथेंटिकेशन मैकेनिज्म) पेश किया है जो यांत्रिक-अधिगम (मशीन-लर्निंग) आधारित सुरक्षा प्रणाली को नियोजित करता है।
यह तंत्र एक फिंगरप्रिंट की प्रामाणिकता को सत्यापित करने के लिए उंगली की सूक्ष्मता एवं उंगली छवि कैप्चर को जोड़ता है, जिससे इसकी ‘जीवंतता’ सुनिश्चित होती है।
उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे अपनी आधार जानकारी को सुरक्षित रखने हेतु यूआईडीएआई की वेबसाइट अथवा मोबाइल ऐप का उपयोग करें।
यह एहतियाती उपाय सुनिश्चित करता है कि भले ही उनकी बायोमेट्रिक जानकारी से छेड़छाड़ की गई हो, इसका उपयोग अनधिकृत वित्तीय लेनदेन के लिए नहीं किया जा सकता है।
विशिष्ट बायोमेट्रिक प्रमाणीकरण आवश्यकताओं, जैसे संपत्ति पंजीकरण अथवा पासपोर्ट नवीनीकरण के लिए आधार संबंधी जानकारी को अस्थायी रूप से अनलॉक किया जा सकता है, जिसके बाद इसे फिर से लॉक किया जा सकता है।

आधार के उपयोग द्वारा वित्तीय घोटालों की सूचना देना

अपने बैंक खातों में किसी भी संदिग्ध गतिविधि के पाए जाने की स्थिति में, यह दृढ़ता से अनुशंसा की जाती है कि उपयोगकर्ता अपने आधार की बायोमेट्रिक जानकारी को शीघ्र लॉक कर दें यदि उन्होंने ऐसा पहले से नहीं किया है।

इसके अतिरिक्त, उपयोगकर्ताओं को शीघ्र अपने बैंकों एवं संबंधित अधिकारियों को सूचित करना चाहिए।
त्वरित कार्रवाई करने से प्रभावित व्यक्तियों को धोखाधड़ी के माध्यम से हस्तांतरित धन की वापसी की सुविधा मिल सकती है।
भारतीय रिजर्व बैंक (रिजर्व बैंक ऑफ इंडिया/RBI) ने एक परिपत्र (सर्कुलर) जारी किया है जिसमें कहा गया है कि यदि कोई अनधिकृत लेनदेन होता है तो ग्राहक शून्य देयता के हकदार हैं तथा वे इस तरह के अनधिकृत लेनदेन के संबंध में बैंक से सूचना प्राप्त करने के तीन कार्य दिवसों के भीतर बैंक को सूचित करते हैं।