वॉयस कॉल और एसएमएस का उपयोग करके की जाने वाली वित्तीय धोखाधड़ी की रोकथाम – नियामक निर्देश और संस्थागत सुरक्षा उपाय - आरबीआई - Reserve Bank of India
वॉयस कॉल और एसएमएस का उपयोग करके की जाने वाली वित्तीय धोखाधड़ी की रोकथाम – नियामक निर्देश और संस्थागत सुरक्षा उपाय
| आरबीआई/2024-25/105 17 जनवरी 2025 अध्यक्ष/प्रबंध निदेशक/सीईओ महोदय/महोदया, वॉयस कॉल और एसएमएस का उपयोग करके की जाने वाली वित्तीय धोखाधड़ी की रोकथाम – नियामक निर्देश और संस्थागत सुरक्षा उपाय डिजिटल लेन-देन के प्रसार ने सुविधा और दक्षता प्रदान करने के साथ ही धोखाधड़ी में भी वृद्धि की है, जो एक गंभीर चिंता का विषय है और इस पर ठोस कार्रवाई की आवश्यकता को रेखांकित करता है। ग्राहक का मोबाइल नंबर एक सर्वव्यापी पहचानकर्ता के रूप में उभरा है, जो खाता प्रमाणीकरण और सत्यापन प्रक्रिया में सहायक है, संवेदनशील भुगतान संचार प्राप्त करता है, जैसे कि ओटीपी, लेनदेन अलर्ट, खाता अपडेट आदि। हालाँकि, मोबाइल नंबर का कई तरह से घोटालेबाजों द्वारा ऑनलाइन और अन्य प्रकार की धोखाधड़ी करने के लिए दुरुपयोग भी किया जा सकता है। 2. मोबाइल नंबरों के संभावित दुरुपयोग को कम करने के उद्देश्य से, विनियमित संस्थाओं (आरई) को सलाह दी जाती है कि वे: क) दूरसंचार विभाग (डीओटी), संचार मंत्रालय, भारत सरकार द्वारा विकसित डिजिटल इंटेलिजेंस प्लेटफॉर्म (डीआईपी) पर उपलब्ध मोबाइल नंबर निरस्तीकरण सूची (एमएनआरएल)1 का उपयोग अपने ग्राहक डेटाबेस की निगरानी और सफाई के लिए करें। धोखाधड़ी के जोखिम की निगरानी और रोकथाम को बढ़ाने के लिए, विनियमित संस्थाओं को आगे मानक संचालन प्रक्रिया (एसओपी) विकसित करने की सलाह दी जाती है, जिसमें आवश्यक कार्रवाई शामिल है, जिसमें अन्य बातों के साथ-साथ, उचित सत्यापन के बाद पंजीकृत मोबाइल नंबर (आरएमएन) को अपडेट करना; इन निरस्त मोबाइल नंबरों से जुड़े खातों की बढ़ी हुई निगरानी ताकि लिंक किए गए खातों को मनी म्यूल के रूप में संचालित होने और / या साइबर धोखाधड़ी में शामिल होने से रोका जा सके, आदि। ख) डीआईपी को अपने कस्टमर केयर नंबरों का सत्यापित विवरण उपलब्ध कराएं, ताकि दूरसंचार विभाग उन्हें “संचार साथी” पोर्टल (https://sancharsaathi.gov.in/) पर प्रकाशित कर सके। विवरण दूरसंचार विभाग के ईमेल adg.diu-dot@gov.in पर साझा किए जा सकते हैं। ग) परिचालन में आने पर केवल ‘1600xx’ नंबरिंग श्रृंखला का उपयोग करके लेनदेन/सेवा कॉल करें; केवल ‘140xx’ नंबरिंग श्रृंखला का उपयोग करने वाले फ़ोन नंबरों के माध्यम से प्रचार वॉयस कॉल करें; भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) द्वारा जारी और इस परिपत्र में संलग्न “वॉयस कॉल या एसएमएस के माध्यम से दूरसंचार संसाधनों का उपयोग करके वाणिज्यिक संचार भेजने के लिए महत्वपूर्ण दिशा-निर्देशों” का पालन करें। आरई को ईमेल, एसएमएस और स्थानीय भाषाओं सहित अन्य तरीकों से इस संबंध में जागरूकता उपाय करने की भी सलाह दी जाती है। 3. सभी आरई को उपर्युक्त अनुदेशों का शीघ्रता से अनुपालन सुनिश्चित करने की सलाह दी जाती है। भवदीया, (डॉ. नीना आर. जैन) वॉयस कॉल या एसएमएस के माध्यम से दूरसंचार संसाधनों का उपयोग करके वाणिज्यिक संचार भेजने के लिए महत्वपूर्ण दिशानिर्देश दूरसंचार सेवाओं का उपयोग करके वॉयस कॉल या संदेशों के माध्यम से अनचाहे वाणिज्यिक संचार (यूसीसी) को रोकने के लिए, भारतीय दूरसंचार नियामक प्राधिकरण (ट्राई) ने दूरसंचार वाणिज्यिक संचार ग्राहक वरीयता विनियम, 2018 (टीसीसीसीपीआर-2018) और इन विनियमों के तहत कई निर्देश जारी किए हैं। उपर्युक्त विनियमों के प्रावधानों के अनुसार, वाणिज्यिक संचार (लेन-देन/सेवा/प्रचार संचार) के प्रेषक - जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी इकाई जो अपने मौजूदा या संभावित ग्राहकों को वाणिज्यिक संचार भेजना चाहती है - को निर्धारित नियामक आवश्यकताओं को पूरा करना आवश्यक है। प्रेषकों को प्रमुख संस्थाएं (पीई) भी कहा जाता है। कुछ महत्वपूर्ण नियामक आवश्यकताएं नीचे दी गयी हैं। (A) डीएलटी प्लेटफॉर्म पर पंजीकरण (ए) प्रेषकों का पंजीकरण
(बी) वाणिज्यिक वॉयस कॉल करने के लिए ‘140/160’ नंबरिंग श्रृंखला का उपयोग
(सी) एसएमएस संदेश भेजने के लिए हेडर का पंजीकरण
(डी) सामग्री टेम्पलेट्स का पंजीकरण
(ई) प्रेषक (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी इकाई जो अपने विद्यमान या संभावित ग्राहकों को वाणिज्यिक संचार भेजना चाहती है) यह सुनिश्चित करेगी कि वे केवल पंजीकृत टेलीमार्केटर्स (आरटीएम) को नियुक्त करके अपने वाणिज्यिक संचार भेजें या इस उद्देश्य के लिए दूरसंचार सेवा प्रदाता के साथ सीधा संपर्क स्थापित करें। (बी) वाणिज्यिक संचार भेजने के लिए ग्राहकों की डिजिटल सहमति प्राप्त करने के लिए डिजिटल सहमति अधिग्रहण (डीसीए) सेवा का उपयोग (ए) टीसीसीसीपीआर-2018 विनियमों के तहत दूरसंचार सेवा प्रदाताओं द्वारा स्थापित डीसीए सुविधा, किसी विशिष्ट उद्देश्य के लिए प्रेषक से एसएमएस या वॉयस पर वाणिज्यिक संचार प्राप्त करने के लिए ग्राहक की डिजिटल सहमति प्राप्त करने में सक्षम बनाती है। डिजिटल सहमति को ओटीपी का उपयोग करके एक सरल और पारदर्शी प्रक्रिया के माध्यम से ग्राहक द्वारा सत्यापन के बाद एक्सेस प्रदाता द्वारा डीएलटी प्लेटफॉर्म पर रिकॉर्ड किया जाता है। (बी) डीसीए के माध्यम से डीएलटी प्रणाली पर दर्ज डिजिटल सहमति प्रेषकों को अपने ग्राहकों को एसएमएस और वॉयस पर प्रचार संचार भेजने में सक्षम बनाती है जिन्होंने डीएनडी पंजीकरण के माध्यम से सभी प्रचार संचारों को अवरुद्ध(ब्लॉक) करने का विकल्प चुना है। किसी अन्य तंत्र के माध्यम से प्रेषकों द्वारा प्राप्त सहमति को टीसीसीसीपीआर-2018 विनियमों के तहत वैध नहीं माना जाता है। (सी) प्रेषक (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी संस्था जो वाणिज्यिक संचार भेजना चाहती है जिसके लिए अपने ग्राहकों से स्पष्ट सहमति प्राप्त करना आवश्यक है) ग्राहकों की डिजिटल सहमति प्राप्त करने के लिए एक्सेस प्रदाताओं द्वारा तैनात डिजिटल सहमति अधिग्रहण (डीसीए) प्रणाली को ऑनबोर्ड करेंगे और इसे अपने सिस्टम/प्रक्रियाओं के साथ एकीकृत करेंगे। (सी) वाणिज्यिक संचार से संबंधित डेटा की गोपनीयता और सुरक्षा बनाए रखने तथा उसके दुरुपयोग/लीक की रोकथाम के लिए पीई की ओर से की जाने वाली कार्रवाई: (ए) प्रेषक (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, तथा कोई भी इकाई जो अपने विद्यमान या संभावित ग्राहकों को वाणिज्यिक संचार भेजना चाहती है) अपने ग्राहकों के डेटा/सूचना की गोपनीयता और सुरक्षा बनाए रखने, उसके दुरुपयोग/लीक की रोकथाम, तथा ऐसे डेटा/सूचना के दुरुपयोग/लीक के मामले में सुधारात्मक/उपचारात्मक उपाय करने के लिए जिम्मेदार हैं, जो उनके द्वारा या अन्यथा अधिकृत किसी व्यक्ति द्वारा ऐसे प्रेषकों और उनके कर्मचारियों, एजेंटों, प्रतिनिधियों, सहयोगियों आदि द्वारा नियोजित आरटीएम सहित ऐसे डेटा/सूचना को संभालने के लिए हैं। (बी) एक पंजीकृत टेलीमार्केटर (आरटीएम) जो एक मध्यस्थ है, पीई-आईडी (प्रेषकों/प्रमुख संस्थाओं जैसे बैंकों की आईडी, डीएलटी पर उत्पन्न), हेडर आईडी, कंटेंट टेम्प्लेट जैसी जानकारी एकत्र करता है। प्रेषक से आईडी, ग्राहक जानकारी आदि प्राप्त करता है और यह एक्सेस प्रदाता तक पहुंचने से पहले अंतिम टीएम (जिसे ट्राई विनियमों में 'डिलीवरी-टीएम' कहा जाता है) तक पहुंचने से पहले ऐसे टीएम (एग्रीगेटर-टीएम के रूप में जाना जाता है) की एक श्रृंखला से होकर गुजर सकता है। (सी) डेटा की गोपनीयता बनाए रखने के लिए, प्रेषक यह सुनिश्चित करेंगे कि प्रेषक और एक्सेस प्रदाता के बीच श्रृंखला में न्यूनतम संख्या में एग्रीगेटर-आरटीएम (अधिमानतः, एक या दो से अधिक नहीं) हों। (डी) प्रेषकों (पीई) - विशेष रूप से बैंक, म्यूचुअल फंड, बीमा कंपनियां और अन्य वित्तीय संस्थान - को अधिमानतः एक्सेस प्रदाता(ओं) के साथ सीधा संपर्क होना चाहिए, ताकि श्रृंखला में किसी भी टीएम को खत्म किया जा सके। (ई) ट्राई के निर्देशानुसार, एक्सेस प्रदाता द्वारा प्रेषक से एक्सेस प्रदाता के नेटवर्क तक संदेश प्रवाह को डीएलटी प्लेटफॉर्म में प्रेषक और एक्सेस प्रदाता के बीच टीएम की पूर्व-निर्धारित श्रृंखला के अनुसार बांधने के लिए एक सुविधा विकसित की जा रही है। एक बार यह परिचालनगत हो जाने पर, प्रेषक को अपने (प्रेषक) और एक्सेस प्रदाता के बीच पंजीकृत टेलीमार्केटर्स की पूरी श्रृंखला घोषित करने की आवश्यकता होगी। (एफ) प्रेषक आरटीएम के साथ अपने समझौते/अनुबंध में उचित प्रावधानों को शामिल करेंगे, ताकि आरटीएम द्वारा हेडर, सामग्री टेम्पलेट्स, ग्राहक डेटा आदि के दुरुपयोग/लीक के खिलाफ निवारक उपाय किया जा सके और किसी भी मामले में 10 अंकों के निश्चित/मोबाइल नंबर या यहां तक कि अपंजीकृत हेडर और टेम्पलेट्स का उपयोग करने वाले अपंजीकृत टेलीमार्केटर्स को शामिल न करें, यदि वे किसी एक्सेस प्रदाता के डीएलटी पोर्टल पर पंजीकृत नहीं हैं। (जी) प्रेषक ऐसे हेडर/टेम्पलेट्स को अस्थायी रूप से तुरंत निष्क्रिय कर देंगे और हेडर, कंटेंट टेम्प्लेट, ग्राहक डेटा आदि के दुरुपयोग/लीक होने की स्थिति में ‘कानून प्रवर्तन एजेंसियों (एलईए)’/ ‘साइबर अपराध से निपटने वाली एजेंसियों’ को भी रिपोर्ट करेंगे, क्योंकि इससे प्रेषक/पीई के नाम पर धोखाधड़ी हो सकती है। ऐसे दुरुपयोग/लीक की जिम्मेदारी प्रेषक पर होगी और एलईए को रिपोर्ट करने और बदमाश टीएम के खिलाफ उचित कार्रवाई करने का दायित्व प्रेषक पर होगा। (डी) हेडर और कंटेंट टेम्प्लेट के दुरुपयोग को रोकने के उपाय (ए) प्रेषक (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी इकाई जो अपने विद्यमान या संभावित ग्राहकों को वाणिज्यिक संचार भेजना चाहती है) केवल न्यूनतम आवश्यक संख्या में हेडर और कंटेंट टेम्प्लेट पंजीकृत करेगी और समय-समय पर उनके द्वारा पंजीकृत सभी हेडर और कंटेंट टेम्प्लेट की समीक्षा और पुनः सत्यापन करेगी और अप्रयुक्त हेडर और कंटेंट टेम्प्लेट को सरेंडर/बंद कर देगी। हेडर का बार-बार उपयोग होने की संभावना नहीं है और उनके दुरुपयोग की किसी भी संभावना से बचने के लिए उन्हें अस्थायी रूप से अवरुद्ध स्थिति में रखा जा सकता है। (बी) प्रेषक पंजीकरण के समय प्रत्येक हेडर को 'अस्थायी' या 'स्थायी' हेडर के रूप में वर्गीकृत करेंगे, जैसा भी मामला हो। सभी 'अस्थायी' हेडर उस समय अवधि की समाप्ति के बाद निष्क्रिय हो जाएंगे जिसके लिए ऐसा 'अस्थायी' हेडर पंजीकृत किया गया था। (सी) प्रेषक (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियाँ, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी संस्था जो अपने विद्यमान या संभावित ग्राहकों को वाणिज्यिक संचार भेजना चाहती है) यह सुनिश्चित करेगी कि सामग्री टेम्प्लेट में न्यूनतम परिवर्ती भागों का उपयोग किया जाए क्योंकि परिवर्तों का दुरुपयोग होने की संभावना होती है। (डी) इसके अलावा, प्रेषक इन परिवर्ती भागों को उस उद्देश्य के लिए पूर्व-टैग भी करेंगे जिसके लिए उनका उपयोग किया जाना है जैसे कि दिनांक, नाम, मुद्रा, यूआरएल, एपीएल-लिंक, विशिष्ट पंजीकरण संख्या आदि, और दुरुपयोग को रोकने के लिए पूर्व-टैगिंग में परिभाषित की गई जानकारी के अलावा कोई अन्य जानकारी परिवर्ती भागों में शामिल नहीं की जाएगी। (ई) प्रेषक यह सुनिश्चित करेंगे कि संदेश सामग्री टेम्प्लेट में केवल श्वेतसूचीबद्ध(व्हाइटलिस्टेड) यूआरएल/एपक्स (एप्लिकेशन)/ओटीटी लिंक/कॉल बैक नंबर हों। (एफ) प्रेषक किसी भी यूआरएल शॉर्टनिंग सेवा या छोटे यूआरएल का उपयोग नहीं करेंगे जब तक कि छोटा यूआरएल स्पष्ट रूप से इंगित न करे कि इसका प्रेषक के साथ संबंध है, जैसे। https://bit.ly.com/abcdbank.com/xxxxx यानी, इसमें एंटिटी एक्सटेंशन होना चाहिए। (जी) प्रेषक यह सुनिश्चित करेंगे कि लेनदेन/सेवा प्रकार के वाणिज्यिक संचार के लिए पंजीकृत सामग्री टेम्पलेट में कोई प्रचार सामग्री शामिल नहीं है। (एच) प्रचार/अपसेलिंग/क्रॉस-सेलिंग सामग्री का कोई भी मिश्रण केवल प्रचार टेम्पलेट माना जाएगा और उसके अनुसार व्यवहार किया जाएगा। इस उद्देश्य के लिए, प्रेषकों को सलाह दी जाती है कि वे अपने सामग्री टेम्पलेट को सावधानीपूर्वक और जिम्मेदारी से पंजीकृत करें, और इसे तीसरे पक्ष/टीएम पर न छोड़ें। (ई) इसके उल्लंघन के लिए विनियमन में कठोर प्रावधान- प्रेषकों (जैसे बैंक, म्यूचुअल फंड, बीमा कंपनियां, म्यूचुअल फंड, स्टॉकब्रोकर, अन्य वित्तीय संस्थान, कॉर्पोरेट, उद्यम, एसएमई, बड़े और छोटे व्यवसाय, और कोई भी संस्था जो वाणिज्यिक संचार भेजना चाहती है) द्वारा प्रचार/सेवा/लेनदेन संबंधी वॉयस कॉल करने के लिए 140/160 श्रृंखला के अलावा किसी अन्य 10 अंकों के स्थिर/मोबाइल नंबर का उपयोग करने पर प्रेषक के सभी दूरसंचार संसाधनों को दो साल तक की अवधि के लिए डिस्कनेक्ट किया जा सकता है और प्रेषक को उस अवधि के लिए ब्लैकलिस्ट श्रेणी में भी रखा जाएगा, जिसके दौरान किसी भी दूरसंचार सेवा प्रदाता द्वारा ऐसे प्रेषकों को कोई नया दूरसंचार संसाधन प्रदान नहीं किया जाएगा। अपने पंजीकृत हेडर और सामग्री टेम्पलेट के उपयोग के बिना संदेश भेजने के लिए प्रेषकों के खिलाफ भी इसी तरह की कार्रवाई की जा सकती है। अनपेक्षित संचार भेजने के लिए पीई के किसी भी हेडर का दुरुपयोग करने से पीई को अस्थायी रूप से निलंबित किया जा सकता है जब तक कि वह संबंधित एलईए को घटना की रिपोर्ट नहीं करता है और विनियमन के प्रावधानों के अनुसार सुधारात्मक कार्रवाई नहीं करता है। (एफ) अपने ग्राहकों के बीच जागरूकता पैदा करना: प्रेषक स्थानीय भाषाओं में भी ग्राहकों के बीच जागरूकता फैलाने के लिए कदम उठाएंगे, विभिन्न परिदृश्यों में उठाए जाने वाले उपचारात्मक कार्यों/कदमों के बारे में, जैसा कि नीचे बताया गया है: (ए) डीएनडी पंजीकरण: यूसीसी के कारण होने वाली असुविधा से बचने के लिए, ग्राहक सभी वाणिज्यिक संचारों को ब्लॉक करने का विकल्प चुन सकता है या दूरसंचार सेवा प्रदाता के ऐप/वेबसाइट, ट्राई डीएनडी ऐप, या ‘1909’ पर कॉल/एसएमएस के माध्यम से वरीयता श्रेणियों के अनुसार चुनिंदा वाणिज्यिक संचारों को ब्लॉक कर सकता है। (बी) 160-सीरीज सेवा/लेन-देन संबंधी कॉलिंग सुविधा चालू होने के बाद, प्रेषक अपने 160-सीरीज नंबरों का व्यापक प्रचार करेंगे, ताकि ग्राहकों के बीच विश्वास पैदा हो और उनके बीच अनिश्चितता और भय खत्म हो और ऐसे कॉल पर ग्राहकों की बेहतर प्रतिक्रिया हो। (सी) शिकायतों का पंजीकरण
(जी) ये दिशा-निर्देश केवल संस्थाओं की सुविधा के लिए हैं। हालाँकि, संस्थाओं को सूचित किया जाता है कि वे लागू विनियमों/निर्देशों और एक्सेस प्रदाताओं के आचार संहिता (सीओपी) के लिए ट्राई की वेबसाइट देखें। TCCCPR-2018 डाउनलोड करने के लिए लिंक https://trai.gov.in/sites/default/files/RegulationUcc19072018.pdf है। 1 दूरसंचार विभाग द्वारा विकसित डिजिटल इंटेलिजेंस प्लेटफॉर्म (डीआईपी) में वास्तविक समय के आधार पर मोबाइल नंबर निरस्तीकरण सूची (एमएनआरएल) उपलब्ध है, जिसमें डिस्कनेक्ट किए गए मोबाइल नंबरों की विभिन्न श्रेणियां शामिल हैं, जैसे मोबाइल नंबर (i) नकली/जाली दस्तावेजों पर लिए गए और पुन: सत्यापन में विफल रहे, (ii) साइबर अपराध/वित्तीय धोखाधड़ी में शामिल और एमएचए/कानून प्रवर्तन एजेंसियों (एलईए) द्वारा रिपोर्ट किए गए, (iii) नागरिकों द्वारा रिपोर्ट किए गए और पुन: सत्यापन में विफल रहे, (iv) दूरसंचार सेवा प्रदाताओं (टीएसपी) द्वारा उनके धोखाधड़ी विश्लेषण/सीमा से अधिक उपयोग के आधार पर डिस्कनेक्ट किए गए, (v) अन्य संगठनों द्वारा दुरुपयोग के लिए रिपोर्ट किए गए, और (vi) लंबे समय से रिचार्ज न किए गए/उपयोग न किए गए आदि। |
इस पेज को शेयर करें:
आरबीआई मोबाइल एप्लीकेशन इंस्टॉल करें और लेटेस्ट न्यूज़ का तुरंत एक्सेस पाएं!
