• Commander Saini

Online fraud के मामले में बैंकों का दायित्व

सरकार ने अनियमित अर्थव्यवस्था को विनियमित अर्थव्यवस्था में परिवर्तित करने के लिए प्रशंसनीय कार्य किया है। इस दिशा में सरकार द्वारा कई कदम उठाए गए थे, जिसमें विमुद्रीकरण, जीएसटी, आधार से जुड़े भुगतान और जन-धन योजना शामिल हैं। यूनिफाइड पेमेंट्स इंटरफेस (UPI) पर regulatory नरमी और RuPay की शुरुआत ने ऑनलाइन लेनदेन में भारतीय आयामों को भी जोड़ा है। ई-कॉमर्स साइटों ने भी ऑनलाइन अर्थव्यवस्था को बढ़ावा दिया है।


हालांकि, जहां भी पैसा है, जालसाज मक्खियों की तरह आजाएंगे। ऑनलाइन फ्रॉड के कारण आम आदमी भी पीड़ित होने लगा है। सरकार online frauds के खतरे को नियंत्रित करने के लिए कई उपाय कर रही है और उस समर्थन में भारतीय रिज़र्व बैंक ने भारत में कार्यरत सभी बैंकों को कई दिशा-निर्देश जारी किए हैं। इन दिशानिर्देशों में से एक 06 जुलाई 2017 को अनधिकृत इलेक्ट्रॉनिक बैंकिंग लेन-देन में ग्राहकों की देयता को सीमित करने के संबंध में है। सभी नागरिकों को किसी भी ऑनलाइन धोखाधड़ी के मामले में अपने हितों की रक्षा के लिए इन दिशानिर्देशों को जरूर जानना चाहिए।


यह अब बैंक की ज़िम्मेदारी है कि वह ग्राहक को ऑनलाइन लेन-देन के लिए सुरक्षित महसूस कराए या जब कार्ड का भौतिक रूप से उपयोग किया जाए। बैंक साइबर सुरक्षा प्रणालियों और प्रक्रियाओं को स्थापित करने, धोखाधड़ी का पता लगाने और रोकथाम तंत्र स्थापित करने, risk assessment करने और risk mitigation के लिए जिम्मेदार है। बैंक अपने ग्राहकों को बैंक द्वारा की जा रही cyber security कार्रवाइयों के बारे में अवगत करा रहे हैं और ग्राहकों को शिक्षित और जागरूक भी कर रहे हैं। यही कारण है कि कई बैंक अब अपने साइबर सुरक्षा के संबंध में ईमेल भेज रहे हैं। उन्हें cyber security के सभी प्रावधानों को अपनी वेबसाइट पर स्पष्ट रूप से बताना होगा। बैंक की जिम्मेदारी है कि वह एक उपयुक्त रिपोर्टिंग तंत्र की शुरुआत करे, जहाँ ग्राहक किसी भी धोखाधड़ी के लेनदेन की सूचना दे सकें। ऑनलाइन लेनदेन (विशेषकर व्यय पक्ष पर) के लिए एसएमएस होना अनिवार्य है, और ईमेल सुविधा वैकल्पिक है। ग्राहक के पास किसी भी धोखाधड़ी के मामले में कई रिपोर्टिंग चैनल होने चाहिए, जिसमें वेबसाइट, एसएमएस, फोन बैंकिंग, टोल-फ्री लाइन, आईवीआर और साथ ही भौतिक शाखा का दौरा शामिल है। जब भी कोई ग्राहक धोखाधड़ी की रिपोर्ट करता है, तो बैंक के लिए शिकायत नंबर जारी करना अनिवार्य होता है।


आरबीआई ने निर्देश दिया है कि ग्राहक की तीन प्रकार की देनदारियाँ हैं:


  • शून्य देयता जब 4 से 7 दिनों के बीच रिपोर्ट की जाती है।

  • सीमित देयता जब 4 से 7 दिनों के बीच रिपोर्ट की जाती है।

  • 7 दिनों से अधिक की रिपोर्ट करने पर सीमित देयता।


यदि बैंक द्वारा लापरवाही या कमी या contributory

fraud के कारण धोखाधड़ी हो रही है तो ग्राहक शून्य देयता है। जहां न तो बैंक और न ही ग्राहक गलती पर है, और ग्राहक 3 कार्य दिवसों के भीतर बैंक को सूचित करता है वहां भी ग्राहक शून्य देयता है।


यदि ग्राहक की लापरवाही के कारण धोखाधड़ी हुई है और बैंक को मामले की सूचना नहीं दी गई है तो बैंक की कोई देनदारी नहीं है।


ग्राहक की एक सीमित देयता तब होती है जब न तो बैंक और न ही ग्राहक की गलती होती है, और ग्राहक ने 4 से 7 कार्य दिवसों के भीतर बैंक को सूचित करता है। एक मूल खाते के मामले में, सीमित अधिकतम देयता रु 5,000 है, जबकि अन्य बचत बैंक खातों / प्रीपेड भुगतान उपकरणों / उपहार कार्ड / क्रेडिट कार्ड / वर्तमान और नकद क्रेडिट और व्यक्तियों के ओवरड्राफ्ट खाते में रु 10,000 है। यह ध्यान रखना महत्वपूर्ण है कि क्रेडिट कार्ड की सीमा 5 लाख रुपये तक है तो देयता 10,000 रुपये है लेकिन यदि सीमा 5 लाख रुपये से अधिक है तो देयता 25000 है। इसलिए, यदि आप क्रेडिट कार्ड उपयोग अधिक नहीं करते हैं, लेकिन आपकी क्रेडिट लिमिट प्रति माह 5 लाख से अधिक है, तो आप बैंक से संपर्क करें और सीमा को घटाकर 5 लाख रुपये से कम करने के लिए कहें।


जहां ग्राहक ऐसे मामलों में 7 कार्य दिवसों के बाद मामले की रिपोर्ट करता है, सीमित देयता बैंक के बोर्ड द्वारा तय की जानी चाहिए और उसके सभी ग्राहकों को सूचित किया जाना चाहिए। बैंक द्वारा यह सीमित देयता हर बैंक शाखा में प्रमुखता से प्रदर्शित होनी चाहिए और ग्राहक जागरूकता कार्यक्रम में भी जानकारी देनी चाहिए।

सीमित देयता के हिस्से को छोड़कर पूरी राशि, अनधिकृत लेनदेन के साथ 10 कार्य दिवसों के भीतर वापस कर दी जानी चाहिए। अगर ग्राहक पूरी तरह से गलती पर है लेकिन बैंक को 3 दिनों के भीतर मामले की सूचना दी हो, तो बैंक पूरी रकम को वापस करने के लिए स्वतंत्र है। शिकायत के 90 (कैलेंडर) दिनों के भीतर मामले का पूरा समाधान हासिल करना बैंक की जिम्मेदारी है।


डेबिट कार्ड या बैंक खाते के लिए ऑनलाइन धोखाधड़ी के मामले में, ग्राहक को उस अवधि के लिए ब्याज की हानि नहीं होनी चाहिए जब फंड खाते में नहीं हैं। इसी तरह, जब क्रेडिट कार्ड fraud case में ऐसी राशि पर ग्राहक से कोई ब्याज नहीं लेना चाहिए।


(कामकाजी दिनों की गिनती incident के दिन से अगले दिन से शुरू होगी । और सबूत का बोझ हमेशा बैंक पर रहेगा ना की ग्राहक पर।)


संदर्भ: RBI/2017- 18/15 DBR No. LEG BC 78/09.07.005/2017-18 dated 6th July 2017


-कमांडर मुकेश सैनी (सेवानिवृत्त)

पूर्व राष्ट्रीय सूचना साइबर सुरक्षा समन्वयक (भारत सरकार)


#Online #Fraud #Bank #RBI #Guidelines #Cybercrime #CyberSecurity #India



17 views