AADHAR : ‘आधार’ क्रमांक जोडलेले तुमचे बँक खाते सायबर गुन्हेगारांपासून सुरक्षित आहे का?

https://www.esakal.com/premium-article/premium-vyaspeeth/your-aadhar-card-can-get-you-in-trouble-read-how-cyber-frauds-happen-skp29

Clipped from: https://www.esakal.com/premium-article/premium-vyaspeeth/your-aadhar-card-can-get-you-in-trouble-read-how-cyber-frauds-happen-skp29

डॉ. शेखर अशोक पवार,

(लेखकांनी सायबर सुरक्षा विषयात एसएस बीएम जिनीव्हा, स्वित्झर्लंड येथून डॉक्टरेट मिळवलेली आहे. तसेच ते ग्रासदीव आयटी सोल्युशन्स आणि सेक्युरक्लाव या संस्थांमध्ये मुख्य कार्यकारी अधिकारी म्हणून कार्यभार सांभाळतात. )

बेंगळुरूत राहणाऱ्या सयान सेठच्या मोबाईलवर रात्री १० च्या सुमारास मेसेज आला….AePS द्वारे बँक खात्यातून १० हजार रूपये काढल्याचा मेसेज होता…

अकाऊंट हँक झाल्याचे लक्षात येताच सयानने कस्टमर केअरला फोन करून बँक अकाऊंट फ्रिज केले आणि AePS द्वारे पैसे काढले म्हणजे नेमके काय याबाबत गुगल सर्च केले.

हॅकर्सनी आधार क्रमांकाचा वापर करून बँक खात्यातून पैसे काढले होते. बायोमेट्रीक Access हॅकर्सपर्यंत कसा पोहोचला, बँकेने हे फिचर ऑटोमेटिकली कसे Active ठेवले होते, असे प्रश्न उपस्थित करणारी सयानची Linkdin वरील पोस्ट सध्या सोशल मीडियावर चर्चेत आहे.

बँक खातं रिकामी करणारी AePS ही प्रणाली नेमकी काय, तुमचे बँक खाते सुरक्षित आहे का हे समजून घेणं आवश्यक आहे.

AePS म्हणजे काय?

आधार AePS मध्ये आधार प्रमाणीकरणाचा वापर करून कोणत्याही बँकेच्या व्यवसाय प्रतिनिधी (Business Correspondent/BC) किंवा बँक मित्रामार्फत पीओ एस (पॉईंट ऑफ सेल / मायक्रो ए टी एम) येथे ऑनलाइन आर्थिक व्यवहार करता येतात. नोव्हेंबर २०१० मध्ये भारत सरकारच्या नॅशनल पेमेंट्स कॉर्पोरेशनने याची निर्मिती केली आहे. याद्वारे भारत सरकार आणि रिझर्व्ह बँक ऑफ इंडिया (आर बी आय) ग्राहकांना निधी हस्तांतरण, रोख रक्कम काढणे, मिनी स्टेटमेंट, शिल्लक चौकशी आणि इतर कामांसह बँकिंग आणि वित्तीय सेवांसाठी वापरता येते.

ही सुविधा उपलब्ध करण्यासाठी बँकेमध्ये नवीन खाते उघडण्यासाठी Know Your Customer (के वाय सी) ची माहिती द्यावी लागते आणि आधार क्रमांक बँकेच्या खात्याशी जोडला जावा लागतो.

आपल्यापैकी बऱ्याच लोकांचे आधार क्रमांक आधीच बँकेशी जोडले गेलेले असतील, तर तुम्ही देखील AePS चा वापर करू शकता. हे व्यवहार करण्यासाठी संबंधित व्यक्तीचा आधार क्रमांक, मायक्रो ए टी एम, बँकेचे नाव, बायो-मेट्रिक्स जसे कि बोटाचे ठसे आणि / किंवा डोळ्याचे बुबूळ (परितारिका/iris) स्कॅनसाठी ती व्यक्ति स्वतः त्या ठिकाणी उपस्थित असावी लागते.

या व्यवहारासाठी बँका मर्यादा ठरवतात. तसेच आर बी आय कडून कोणतीही मर्यादा नाही. या व्यवहारामध्ये अद्याप तरी ग्राहकाला कुठलेही शुल्क लागत नाही. परंतु मर्चंट किंवा बीसीला बँकेच्या विवेकानुसार शुल्क आकारले जाऊ शकते किंवा पैसे दिले जाऊ शकतात.

बायोमेट्रिक उपकरणे म्हणजे आधार क्रमांक धारकांकडून बायोमेट्रिक डेटा इनपुट म्हणजेच मानवी बोटांचे ठसे आणि / किंवा मानवी डोळ्याचे बुबूळ (परितारिका/iris) स्कॅन करून माहिती जमा करण्यासाठी वापरली जाणारी उपकरणे. ही बायोमेट्रिक उपकरणे विभक्त उपकरणे आणि एकात्मिक उपकरणे अशा दोन प्रकारात मोडतात.

विभक्त उपकरणे: या प्रकारची उपकरणे बायोमेट्रिक डिव्हाइसच्या वर्गाचा संदर्भ देतात (फिंगरप्रिंट / आयआरआयएस) ज्यांना कॉम्प्युटर / लॅपटॉप / मायक्रो एटीएम इत्यादी सारख्या होस्ट डिव्हाइसशी कनेक्टिव्हिटी आवश्यक असते.

एकात्मिक उपकरणे: एकात्मिक उपकरणामध्ये सेन्सर डिव्हाइस पॅकेज म्हणजेच फोन/टॅब्लेट इत्यादी मध्ये इंटिग्रेटेड असतो.