டெல்லி உயர்நீதிமன்றம்: சைபர் மோசடியில் வாடிக்கையாளர்களுக்கும் பொறுப்புண்டா?

பொறுப்பில் ஒரு புதிய திருப்பம்

டெல்லி உயர்நீதிமன்றத்தின் சமீபத்திய தீர்ப்பு, டிஜிட்டல் நிதி மோசடிகளில் யாருக்கு எவ்வளவு பொறுப்பு என்பதை நிர்ணயிக்கும் விதத்தில் ஒரு முக்கிய மாற்றத்தை ஏற்படுத்தியுள்ளது. முன்னர் வாடிக்கையாளர்களுக்கு முழு பணத்தையும் திருப்பித் தர வேண்டும் என்ற முந்தைய உத்தரவை மாற்றி, டிவிஷன் பெஞ்ச் இப்போது வாடிக்கையாளர் கவனக்குறைவு என்பதை OTP போன்ற ரகசிய தகவல்களைப் பகிர்வதோடு நிறுத்தாமல் விரிவுபடுத்தியுள்ளது.

நிதி நிறுவனங்கள் மற்றும் ரிசர்வ் வங்கி (RBI) தொடர்ந்து விடுத்து வரும் எச்சரிக்கைகளை வாடிக்கையாளர்கள் பின்பற்றத் தவறுவது, நியாயமான எச்சரிக்கையை மீறிய செயலாகும் என்பதை இந்த தீர்ப்பு தெளிவுபடுத்துகிறது. RBI-யின் 2017 சுற்றறிக்கை, வங்கி குறைபாடு அல்லது மூன்றாம் தரப்பு மீறல்கள் 3 வேலை நாட்களுக்குள் தெரிவிக்கப்பட்டால் 'ஜீரோ லையபிலிட்டி' (Zero Liability) வழங்குவதாக கூறினாலும், இந்த பாதுகாப்பு என்பது பொறுப்பற்ற டிஜிட்டல் நடவடிக்கைகளுக்கான நிபந்தனையற்ற உத்தரவாதம் அல்ல என்று நீதிமன்றம் சுட்டிக்காட்டியுள்ளது.

தொழில்நுட்ப விசாரணையின் சவால்

முன்பெல்லாம், OTP பகிரப்பட்டதற்கான ஆதாரம் இல்லாமல் வாடிக்கையாளர் கவனக்குறைவை நிரூபிப்பது வங்கிகளுக்கு பெரும் சவாலாக இருந்தது. ஆனால் இந்த புதிய தீர்ப்பு, பொறுப்பை நிர்ணயிக்க, தீங்கிழைக்கும் மென்பொருள் (Malware) பயன்பாடு அல்லது வழக்கத்திற்கு மாறான உள்நுழைவு முறைகள் போன்ற ஆழமான தொழில்நுட்ப மற்றும் தடயவியல் பகுப்பாய்வு தேவை என்பதை வலியுறுத்துகிறது. வெறும் சுருக்கமான முடிவுகளை மட்டும் நம்பியிருக்க முடியாது. இந்த சிக்கலான, ஆதாரங்கள் தேவைப்படும் தகராறுகளைத் தீர்ப்பதற்கு ரிட் அதிகார வரம்பு பெரும்பாலும் போதாது என்று நீதிமன்றம் கூறியுள்ளது. எனவே, வங்கியின் உள் செயல்முறைகளுடன், மேம்பட்ட ஆதார சேகரிப்பும் அவசியம்.

சந்தை பார்வையில், ஸ்டேட் பேங்க் ஆஃப் இந்தியா (State Bank of India) போன்ற பெரிய பொதுத்துறை கடன் வழங்குநர்களுக்கு இது ஒரு குறிப்பிடத்தக்க முன்னேற்றமாகும். தற்போது 10.4x முதல் 11.0x வரையிலான P/E விகிதத்துடன் செயல்படும் இந்த வங்கி, மிகவும் உன்னிப்பாக கவனிக்கப்படும் ஒழுங்குமுறை சூழலில் இயங்குகிறது. டிஜிட்டல் வங்கித் துறையானது வலுவான பாதுகாப்பு நெறிமுறைகளைப் பராமரிக்க அதிக அழுத்தம் கொடுக்கும் நிலையில், வங்கிகளின் வாடிக்கையாளர் பராமரிப்பு கடமைகளை வரையறுத்து செயல்படுத்துவதற்கான திறன், நீண்டகால செயல்பாட்டு அபாயத்தைக் குறைப்பதற்கும், சர்ச்சைக்குரிய வழக்குகளின் எண்ணிக்கையைக் குறைப்பதற்கும் முக்கியமாக இருக்கும்.

தொழில்நுட்ப ரீதியான எதிர்மறை பார்வை

இந்த சட்டரீதியான வெற்றி கிடைத்த போதிலும், கடன் வழங்குநர்கள் சில கட்டமைப்பியல் அபாயங்களை எதிர்கொள்கின்றனர். RBI உள்ளிட்ட ஒழுங்குமுறை அமைப்புகள், நிழல் தலைகீழ் மாற்றங்கள் (Shadow Reversals) மற்றும் ஆதாரச் சுமை (Burden of Proof) குறித்து கடுமையான ஆணைகளைக் கொண்டுள்ளன. ஒரு வங்கி வாடிக்கையாளர் கவனக்குறைவுக்கான மறுக்க முடியாத ஆதாரத்தை வழங்கத் தவறினால், 'ஜீரோ லையபிலிட்டி' உத்தரவாதமானது நுகர்வோருக்கு ஒரு சக்திவாய்ந்த சட்டக் கவசமாகவே இருக்கும். மேலும், விசாரணையின் போது கணக்குகளை முடக்கும் நடைமுறை - சைபர் குற்றத் தடுப்புக்கு அவசியமானதாக இருந்தாலும் - சமீபத்தில் நீதித்துறையால் ஒரு குடிமகனின் பொருளாதார உரிமைகளை மீறுவதாகக் கொடியிடப்பட்டுள்ளது. இது, வங்கிகள் மோசடி தடுப்பு மற்றும் வாடிக்கையாளர் அணுகல் ஆகியவற்றுக்கு இடையே சமநிலைப்படுத்த வேண்டிய ஒரு நிலையற்ற சூழலை உருவாக்கியுள்ளது.

முதலீட்டாளர்கள் முறையான பலவீனங்கள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும். இந்த தீர்ப்பு தானியங்கி பணத்தைத் திரும்பப் பெறுவதில் இருந்து ஒரு தற்காலிக நிவாரணம் அளித்தாலும், அதிநவீன விஷிங் (Vishing) மற்றும் ஃபிஷிங் (Phishing) தந்திரோபாயங்கள் வழக்கமான பாதுகாப்பு புதுப்பிப்புகளை விட வேகமாக உருவாகும் ஒரு சூழலில் சைபர் அச்சுறுத்தல்களை நிர்வகிப்பதில் உள்ள சிரமத்தையும் இது அடிக்கோடிட்டுக் காட்டுகிறது. வங்கிகள் தங்கள் சொந்த அமைப்புகள் தோல்வியின் புள்ளியாக இல்லை என்பதை தெளிவாக நிரூபிக்கத் தவறினால், உரிமைகோரல்களை மறுக்க உள் குழு மதிப்பீடுகளை நம்பியிருப்பது தொடர்ந்து நீதித்துறை மேற்பார்வையை ஈர்க்கக்கூடும்.