सिम बाइंडिंग के लिए डॉट के निर्देश दूरसंचार पहचानकर्ता के दुरुपयोग को रोकने हेतु बड़ा फैसला

रिपोर्टर देवेन्द्र कुमार जैन भोपाल मध्य प्रदेश

दूरसंचार विभाग (डॉट) के संज्ञान में यह बात आयी है कि कुछ ऐप आधारित संचार सेवाएँ, जो ग्राहकों,उपयोगकर्ताओं की पहचान या सेवाओं की आपूर्ति के लिए भारतीय मोबाइल नंबर का उपयोग कर रही हैं, उपयोगकर्ताओं को अपनी सेवाओं का उपयोग करने की अनुमति देती हैं, भले ही उस डिवाइस में सब्सक्राइबर आइडेंटिटी मॉड्यूल (सिम) उपलब्ध न हो जिसमें ऐप आधारित संचार सेवाएँ चल रही हैं। विशेष रूप से विदेश से संचालित होने वाली गतिविधियों में, इस सुविधा का दुरुपयोग साइबर धोखाधड़ी करने के लिए किया जा रहा है। संदेश ऐप्स में सिम बाइंडिंग और इसके दुरुपयोग का मुद्दा कई सरकारी निकायों,एजेंसियों और एक अंतर-मंत्रालयी समूह द्वारा उठाया गया है। इस मुद्दे पर, डॉट ने प्रमुख ऐप आधारित संचार सेवा प्रदाताओं के साथ इसके कार्यान्वयन की संभावना और महत्व पर कई चर्चाएँ कीं। इसके बाद, इस मुद्दे की गंभीरता को देखते हुए, डॉट ने 28 नवम्बर को प्रमुख ऐप आधारित संचार सेवाओं को दूरसंचार साइबर सुरक्षा (टीसीएस) नियम, 2024 (संशोधित) के तहत दिशा-निर्देश जारी किए, ताकि दूरसंचार पहचानकर्ताओं के दुरुपयोग को रोका जा सके और दूरसंचार इकोसिस्टम की अखंडता और सुरक्षा सुनिश्चित की जा सके। इनमें व्हाट्सएप, टेलीग्राम, स्नैपचैट, अरत्ताई, शेयरचैट, जोश, जियोचैट और सिग्नल शामिल हैं। दिशा-निर्देश ऐसे ऐप आधारित संचार सेवाओं को निर्देशित करते हैं कि यह सुनिश्चित किया जाए कि ऐप आधारित संचार सेवा निरंतर उस सिम कार्ड से जुड़ी रहे जो मोबाइल नंबर के साथ जुड़ा हो और जिसका उपयोग उपयोगकर्ताओं की पहचान या सेवाओं की पेशकश या वितरण के लिए किया जाता है जिससे उस विशिष्ट, सक्रिय सिम के बिना ऐप का उपयोग असंभव हो जाए।यह सुनिश्चित किया जाए कि यदि मोबाइल ऐप का वेब सेवा संस्करण उपलब्ध कराया गया है, तो उसे समय-समय पर 6 घंटे से अधिक नहीं लॉग आउट किया जाए और उपयोगकर्ता को क्यू आर कोड के माध्यम से डिवाइस को फिर से लिंक करने की सुविधा प्रदान की जाए। निर्देश 90 दिनों में कार्यान्वयन पूरा करने और 120 दिनों में रिपोर्ट प्रस्तुत करने का प्रावधान करते हैं। डॉट के सिम बाइंडिंग दिशानिर्देश; साइबर अपराधियों द्वारा अक्सर सीमा पार बड़े पैमाने पर डिजिटल धोखाधड़ी के लिए उपयोग की जा रही सुरक्षा कमी को समाप्त करने के लिए आवश्यक हैं। इंस्टेंट मैसेजिंग और कॉलिंग एप्स के अकाउंट तब भी काम करते रहते हैं जब संबंधित सिम हटा दी जाती है, निष्क्रिय कर दी जाती है या विदेश ले जायी जाती है, जिससे गुमनाम घोटाले, दूरस्थ “डिजिटल अरेस्ट” धोखाधड़ी संभव हो पाते हैं और भारतीय नंबरों का उपयोग करके सरकारी गलत पहचान कॉल की सुविधा मिलती है। दीर्घकालिक वेब डेस्कटॉप सत्र धोखेबाज़ों को पीड़ितों के खातों को दूरस्थ स्थानों से नियंत्रित करने की सुविधा देते हैं और इसमें मूल डिवाइस या सिम की आवश्यकता नहीं होती है, जिससे उनका पता लगाना और बंद करना जटिल हो जाता है। वर्तमान में एक सत्र को भारत में एक डिवाइस पर केवल एक बार प्रमाणित किया जा सकता है और फिर इसे विदेश से संचालित किया जा सकता है, जिससे अपराधी बिना किसी नये सत्यापन के भारतीय नंबरों का उपयोग करके धोखाधड़ी कर सकते हैं। हर 6 घंटे में ऑटो-लॉगआउट (यह केवल वेब संस्करण के लिए है और ऐप संस्करण के लिए नहीं) ऐसे लंबे वेब-सत्र को बंद कर देता है और डिवाइस/सिम के नियंत्रण के साथ समय-समय पर पुनः प्रमाणीकरण को अनिवार्य करता है, जिससे खाता हड़पने, दूरस्थ पहुँच के दुरुपयोग और म्यूल-अकाउंट संचालन की संभावना में काफी कमी आती है। बार-बार पुनः प्रमाणीकरण अपराधियों को डिवाइस/सिम पर नियंत्रण साबित करने के लिए बाध्य करता है, जिससे मतभेद और पता लगाने की संभावना बढ़ जाती है। अनिवार्य निरंतर सिम–डिवाइस बाइंडिंग और नियमित लॉगआउट यह सुनिश्चित करते हैं कि हर सक्रिय अकाउंट और वेब सत्र एक लाइव, केवाईसी-सत्यापित सिम से जुड़ा है, जिससे फ़िशिंग, निवेश, डिजिटल अरेस्ट और ऋण धोखाधड़ी में इस्तेमाल किए गए नंबरों का पता लगाना संभव हो जाता है। यह दिशा-निर्देश उन मामलों को प्रभावित नहीं करती जहां सिम फ़ोन में मौजूद है और उपयोगकर्ता रोमिंग पर है। केवल 2024 में साइबर धोखाधड़ी से 22,800 करोड़ रुपये से अधिक का नुकसान हुआ है, दूरसंचार साइबर सुरक्षा नियमों के तहत ये एकसमान, लागू करने योग्य दिशा-निर्देश दूरसंचार पहचानकर्ताओं के दुरुपयोग को रोकने, अवस्थिति सुनिश्चित करने और भारत के डिजिटल इकोसिस्टम में नागरिकों के विश्वास की रक्षा करने के लिए एक संतुलित उपाय हैं। डिवाइस बाइंडिंग और स्वचालित सत्र लॉगआउट का बैंकिंग और भुगतान ऐप्स में व्यापक रूप से उपयोग किया जाता है, ताकि खाता अधिग्रहण, सत्र हैकिंग और अविश्वसनीय डिवाइस से दुरुपयोग को रोका जा सके और इसे अब ऐप-आधारित संचार प्लेटफॉर्म पर भी लागू किया गया है, जो अब साइबर धोखाधड़ी का केंद्र बन गया है।