'भारत की डिजिटल अर्थव्यवस्था ओटीपी-आधारित प्रमाणीकरण वास्तुकला की अखंडता पर निर्भर करती है': कर्नाटक उच्च न्यायालय ने बीएसएनएल सिम-स्वैप मामले में टिप्पणी की

कर्नाटक उच्च न्यायालय ने भारत संचार निगम लिमिटेड (बीएसएनएल) को लापरवाही और कमी के लिए उत्तरदायी ठहराया है और सरकारी स्वामित्व वाली दूरसंचार कंपनी को सहकारी बैंक को 55 लाख रुपये का मुआवजा देने का निर्देश दिया है, जिसने साइबर धोखेबाजों के कारण अपना पैसा खो दिया था, जिन्होंने बीएसएनएल से डुप्लिकेट सिम कार्ड प्राप्त किया था और बैंक द्वारा दूसरे बैंक में रखे गए नेट बैंकिंग खाते तक पहुंच प्राप्त की थी।

1 जून के एक आदेश में, न्यायमूर्ति सूरज गोविंदराज ने बसवेश्वर पट्टाना सहकारी बैंक नियामिथा (सहकारी बैंक) द्वारा दायर याचिका को आंशिक रूप से स्वीकार कर लिया और स्थायी लोक अदालत द्वारा पारित आदेश को संशोधित किया, जिसमें बीएसएनएल को बैंक को 5 लाख रुपये का मुआवजा देने का निर्देश दिया गया था।

अदालत ने आदेश में कहा, "जैसे एक तिजोरी का रखवाला जो लापरवाही से या बेईमानी से अनधिकृत व्यक्तियों को प्रवेश देता है, परिणामी चोरी के लिए ज़िम्मेदार होता है, एक दूरसंचार सेवा प्रदाता जो लापरवाही से या बेईमानी से डुप्लिकेट सिम जारी करता है, वह उस वित्तीय धोखाधड़ी के लिए ज़िम्मेदार होता है जो डुप्लिकेट सिम सक्षम करता है। जब द्वारपाल किसी धोखेबाज़ के लिए द्वार खोलता है, चाहे लापरवाही के माध्यम से या अपने स्वयं के अधिकारी के कदाचार के माध्यम से, वह धोखाधड़ी को सक्षम बनाता है और उसे नागरिक परिणाम भुगतने होंगे।"

तदनुसार, अदालत ने बीएसएनएल को 06.02.2019 और 07.02.2019 के बीच हुए सात धोखाधड़ी वाले आरटीजीएस/एनईएफटी लेनदेन के कारण सहकारी बैंक को हुए शुद्ध वित्तीय नुकसान के मुआवजे के रूप में तीन महीने में 50,50,762 रुपये का भुगतान करने का निर्देश दिया है, जो बीएसएनएल द्वारा अनधिकृत और लापरवाही से डुप्लिकेट सिम कार्ड जारी करने के कारण हुआ।

इसके अलावा, बीएसएनएल को परिणामी क्षति के लिए मुआवजे के रूप में 5,00,000 रुपये की राशि का भुगतान करने का निर्देश दिया गया है, जिसमें प्रतिष्ठित क्षति, जनता के विश्वास की हानि, तरलता व्यवधान और बीएसएनएल की लापरवाही के प्रत्यक्ष और अनुमानित परिणाम के रूप में सहकारी बैंक द्वारा की गई परिचालन लागत शामिल है।

पीठ ने अपने आदेश में यह भी रेखांकित किया कि "भारत की डिजिटल अर्थव्यवस्था ओटीपी-आधारित प्रमाणीकरण वास्तुकला की अखंडता पर निर्भर करती है। भारत सरकार का डिजिटल इंडिया कार्यक्रम, एनईएफटी और आरटीजीएस भुगतान प्रणाली, यूपीआई पारिस्थितिकी तंत्र और लगभग हर इंटरनेट बैंकिंग प्लेटफॉर्म सुरक्षा की अंतिम पंक्ति के रूप में ओटीपी-आधारित का उपयोग करते हैं। जब एक दूरसंचार कंपनी, अपने अधिकारी के माध्यम से, एक धोखेबाज को डुप्लिकेट सिम जारी करती है, तो यह रक्षा की आखिरी पंक्ति को ध्वस्त कर देती है और ग्राहक को भयावह वित्तीय नुकसान के लिए उजागर करती है। कर्तव्य सिम जारी करने के संबंध में दूरसंचार सेवा प्रदाताओं की देखभाल एक परिधीय चिंता का विषय नहीं है, यह डिजिटल वित्तीय प्रणाली की अखंडता के लिए केंद्रीय है।

कैसे हुआ सिम स्वैप फ्रॉड

सहकारी बैंक केनरा बैंक के साथ एक चालू खाता संचालित करता था। 07.02.2019 को, सहकारी बैंक ने 87,70,000 रुपये के सात अनधिकृत लेनदेन देखे। इसने तुरंत केनरा बैंक को सूचित किया, जिसने बाद में सहकारी बैंक के खाते में 30,00,000 रुपये की राशि रिवर्स-क्रेडिट कर दी थी।

इस विज्ञापन के नीचे कहानी जारी है

बैंक ने बेंगलुरु के साइबर क्राइम पुलिस स्टेशन में भी शिकायत दर्ज कराई। जांच के दौरान, यह पता चला कि कुछ अज्ञात व्यक्तियों ने बेंगलुरु में बीएसएनएल कार्यालय से सहकारी बैंक के पंजीकृत मोबाइल नंबर से संबंधित एक डुप्लिकेट सिम कार्ड प्राप्त किया था और इस तरह सहकारी बैंक के इंटरनेट बैंकिंग संचालन से जुड़े ओटीपी तंत्र तक पहुंच प्राप्त की थी। इस प्रकार, ऐसी पहुंच का उपयोग करके, उक्त व्यक्तियों ने केनरा बैंक में रखे गए खाते से अनधिकृत ऑनलाइन हस्तांतरण किया है। निकाली गई रकम करीब 87,70,000 रुपये थी। जांच के दौरान पुलिस ने 7,12,238 रुपये की राशि बरामद की, जिसे बाद में सहकारी बैंक को जारी कर दिया गया।

सेवा में कमी के लिए बीएसएनएल से मुआवजे की मांग करते हुए सहकारी बैंक ने 2021 में स्थायी लोक अदालत का रुख किया था। लोकअदालत ने 9 अगस्त, 2024 को अपने आदेश से सहकारी बैंक को 5 लाख रुपये का मुआवजा दिया। इसे चुनौती देते हुए बीएसएनएल और बैंक ने उच्च न्यायालय का दरवाजा खटखटाया।

स्थायी लोक अदालत का क्षेत्राधिकार

बीएसएनएल द्वारा उठाए गए प्राथमिक विवादों में से एक लोक अदालत के समक्ष कार्यवाही की स्थिरता के बारे में था। बीएसएनएल के वकील एएन गंगाधरैया ने तर्क दिया था कि “स्थायी लोक अदालत के पास कानूनी सेवा प्राधिकरण अधिनियम, 1987 की धारा 22 सी के तहत संदर्भित विवाद को निपटाने का अधिकार क्षेत्र नहीं है।स्थायी लोक अदालत केवल सुलह कार्यवाही का संचालन कर सकती है और स्वतंत्र और निष्पक्ष तरीके से सौहार्दपूर्ण समाधान पर पहुंचने में पार्टियों की सहायता कर सकती है और विवाद के संबंध में न्यायिक शक्तियां ग्रहण नहीं कर सकती है।

इसके अलावा, यह तर्क दिया गया कि लोक अदालत द्वारा कार्यवाही नहीं की जा सकती थी जब विवाद धोखाधड़ी और गैर-शमन योग्य अपराधों के आरोपों से संबंधित था, जिसके संबंध में साइबर अपराध पुलिस के समक्ष आपराधिक कार्यवाही पहले ही शुरू की जा चुकी थी।

इस विज्ञापन के नीचे कहानी जारी है

इस तर्क को खारिज करते हुए, अदालत ने अपने आदेश में कहा, “भारतीय कानूनी प्रणाली में, वस्तुतः हर धोखाधड़ी नागरिक और आपराधिक दायित्व दोनों को जन्म देती है। यदि धोखाधड़ी से उत्पन्न होने वाले नागरिक मुआवजे के दावे को पीएलए के अधिकार क्षेत्र से केवल इसलिए बाहर रखा गया है क्योंकि वही तथ्य आपराधिक अपराध का गठन करते हैं, तो धोखाधड़ी के किसी भी तत्व से जुड़ा कोई भी नागरिक दावा कभी भी स्थायी लोक अदालत के समक्ष नहीं जा सकता है।

इस बात पर जोर देते हुए कि डुप्लीकेट सिम कार्ड सहित सिम कार्ड जारी करना, बीएसएनएल की टेलीफोन सेवा का एक मुख्य कार्य है, और यह कृत्य, चाहे वह लापरवाही से हो या धोखाधड़ी से, मूल रूप से टेलीफोन सेवा प्रदान करने के दौरान किया गया एक कार्य है, पीठ ने कहा, “इस तरह के कृत्य से उत्पन्न होने वाले मुआवजे के लिए कोई भी नागरिक दावा टेलीफोन सेवा में कमी का दावा है, जो पूरी तरह से अधिनियम की धारा 22-ए (बी) (ii) के साथ पढ़ी जाने वाली धारा 22-सी के भीतर है।”

यह देखते हुए कि इस तरह का तर्क पहले नहीं उठाया गया था, और बीएसएनएल ने कार्यवाही में भाग लिया था और मामले को गुण-दोष के आधार पर लड़ा था, पीठ ने कहा, "कार्यवाही को निष्कर्ष तक पहुंचने की अनुमति देने के बाद, बीएसएनएल इन रिट कार्यवाही में पहली बार मौद्रिक आपत्ति नहीं उठा सकता है।"

आदेश में कहा गया है, "आपराधिक आरोपपत्र दाखिल करना या न दाखिल करना, या किसी विशेष व्यक्ति को आरोप पत्र में शामिल करना या बाहर करना, टेलीफोन सेवा में कमी के लिए नागरिक मुआवजे के दावे पर विचार करने के लिए स्थायी लोक अदालत के अधिकार क्षेत्र को प्रभावित नहीं कर सकता है।"

'बीएसएनएल सिम स्वैप धोखाधड़ी से अच्छी तरह वाकिफ'

इस विज्ञापन के नीचे कहानी जारी है

न्यायमूर्ति गोविंदराज ने इस बात पर ज़ोर दिया कि सिम स्वैप धोखाधड़ी सर्वविदित है और बड़े पैमाने पर प्रलेखित है। DoT और TRAI ने वित्तीय नुकसान की संभावना के कारण ही सिम जारी करने के लिए KYC मानदंडों पर दिशानिर्देश जारी किए हैं। “बीएसएनएल, भारत के सबसे बड़े दूरसंचार सेवा प्रदाताओं में से एक के रूप में, इन दिशानिर्देशों से अवगत है और उनका अनुपालन करने के लिए कानूनी रूप से बाध्य है। डुप्लिकेट सिम जारी करने से पहले कठोर पहचान सत्यापन करने का कर्तव्य कोई अनुशंसा नहीं है; यह एक नियामक आदेश है,'' पीठ ने कहा।

आदेश में कहा गया है, "सहकारी बैंक को हुआ नुकसान डुप्लिकेट सिम जारी करने से पहले पहचान सत्यापित करने में बीएसएनएल की विफलता का स्वाभाविक और अनुमानित परिणाम है।"

यह कहते हुए कि सहकारी बैंक ने अपने पंजीकृत मोबाइल नंबर के लिए विशेष कनेक्टिविटी बनाए रखने के लिए बीएसएनएल पर भरोसा किया था, पीठ ने टिप्पणी की, "जब बीएसएनएल ने एक धोखेबाज को डुप्लिकेट सिम जारी करके उस भरोसे का उल्लंघन किया, तो उसने अपने ग्राहक को दी जाने वाली सेवा में एक बुनियादी कमी की।"

उच्च न्यायालय ने कहा कि "अदालतों को अपने निर्णयों के माध्यम से एक स्पष्ट संदेश भेजना चाहिए कि दूरसंचार सेवा प्रदाता जो अपनी लापरवाही के माध्यम से सिम स्वैप धोखाधड़ी को सक्षम करते हैं, उन्हें उनके कारण होने वाले नुकसान के लिए नागरिक कानून में पूरी तरह से जवाबदेह ठहराया जाएगा।"

इस विज्ञापन के नीचे कहानी जारी है

अदालत ने कहा, "डुप्लिकेट सिम कार्ड का अनधिकृत जारी होना बीएसएनएल की लापरवाही और सेवा में कमी है, और सहकारी बैंक को हुए नुकसान का निकटतम कारण है।"

पीठ ने कहा कि भारत का डिजिटल भुगतान पारिस्थितिकी तंत्र दुनिया में सबसे बड़े और सबसे परिष्कृत में से एक है, और यह पारिस्थितिकी तंत्र इस आधार पर संचालित होता है कि एक मोबाइल नंबर एक सुरक्षित प्रमाणीकरण एंकर है। अदालत ने आदेश में कहा, "भारत की डिजिटल वित्तीय वास्तुकला की पूरी इमारत इस धारणा पर टिकी हुई है कि ओटीपी उद्देश्यों के लिए पंजीकृत मोबाइल नंबर वैध ग्राहक द्वारा नियंत्रित किया जाता है।"

जिसके बाद, यह देखा गया, “दूरसंचार सेवा प्रदाता, जो इस धारणा के द्वारपाल हैं, एक आनुपातिक दायित्व वहन करते हैं। जब कोई दूरसंचार सेवा प्रदाता लापरवाही से डुप्लीकेट सिम जारी करता है, तो इससे केवल एक ग्राहक को नुकसान नहीं होता है; यह डिजिटल वित्तीय वास्तुकला में एक प्रणालीगत भेद्यता का परिचय देता है।"अदालत ने इस बात पर भी प्रकाश डाला कि प्रत्येक इकाई जिसने मोबाइल नंबर को बैंक खाते, निवेश खाते, भुगतान वॉलेट या किसी ओटीपी-निर्भर वित्तीय सेवा से जोड़ा है, यदि दूरसंचार सेवा प्रदाता के सत्यापन मानक अपर्याप्त हैं, तो वह जोखिम में है। पीठ ने कहा, "डिजिटल अर्थव्यवस्था में बीएसएनएल जैसे दूरसंचार सेवा प्रदाताओं की जिम्मेदारी केवल निजी और संविदात्मक नहीं है, यह प्रणालीगत और सार्वजनिक है।"

इस विज्ञापन के नीचे कहानी जारी है

इसके अलावा, अदालत ने रेखांकित किया कि दूरसंचार सेवा प्रदाता इस वास्तुकला में एक अद्वितीय और अपूरणीय स्थान रखते हैं और वे केवल परिधीय सेवा प्रदाता नहीं हैं, बल्कि मोबाइल नंबरों के संरक्षक हैं जो संपूर्ण ओटीपी-आधारित डिजिटल भुगतान प्रणाली के लिए प्रमाणीकरण एंकर के रूप में काम करते हैं।

पीठ ने सुझाव दिया, "प्रत्येक दूरसंचार सेवा प्रदाता को डुप्लिकेट सिम कार्ड जारी करने के हर अनुरोध को गंभीरता से लेना चाहिए। सत्यापन पूरी तरह से होना चाहिए, दस्तावेज़ की सावधानीपूर्वक जांच की जानी चाहिए, और जहां आवेदक की पहचान या अधिकार के बारे में कोई संदेह है, अनुरोध को अस्वीकार कर दिया जाना चाहिए, और ग्राहक से वैकल्पिक चैनलों के माध्यम से संपर्क किया जाना चाहिए।"

इसी तरह, इसने सुझाव दिया कि बैंकिंग संस्थानों को भी अपने ग्राहकों और खुद को सिम स्वैप धोखाधड़ी से बचाने के लिए सक्रिय कदम उठाने चाहिए।

अदालत ने सुझाव दिया है कि दूरसंचार कंपनियों और बैंकों द्वारा समान रूप से कुछ सुरक्षा उपाय किए जाने चाहिए, जैसे कई ओटीपी डिलीवरी चैनलों को पंजीकृत करना, सिम स्वैप सूचनाओं और बड़े लेनदेन के बीच समय की देरी को लागू करना, वैकल्पिक संचार चैनलों पर लेनदेन अलर्ट भेजना और ग्राहकों को सिम स्वैप धोखाधड़ी के जोखिमों और उनके द्वारा बरती जाने वाली सावधानियों के बारे में शिक्षित करना। न्यायमूर्ति गोविंदराज ने कहा, "ये उपाय दूरसंचार सेवा प्रदाताओं की देखभाल के कर्तव्य का विकल्प नहीं हैं बल्कि सुरक्षा की एक अतिरिक्त परत हैं।"

© द इंडियन एक्सप्रेस प्राइवेट लिमिटेड

विज्ञापन

अनुशंसाएँ लोड हो रही हैं...

विज्ञापन

लाइव ब्लॉग

Powered by Nyaya 247 News