देश के सेंट्रल बैंक यानि भारतीय रिज़र्व बैंक (RBI) ने डिजिटल पेमेंट कंपनी MobiKwik को हाल ही में सामने आए क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) मामले में तत्काल जाँच करने का आदेश दिया है।
लेकिन ग़ौर करने वाली बात ये है कि रिपोर्ट के मुताबिक़ RBI ने MobiKwik को ये चेतावनी भी दी है कि अगर जाँच आदि में भी किसी तरह की कोई ख़ामी पायी गई तो कंपनी पर भारी जुर्माना लगाया जा सकता है।
असल में ये तमाम जानकारी Reuters की एक रिपोर्ट के ज़रिए सामने आई, जिसमें मामले के कुछ जानकारों सूत्रों का हवाला देते हुए ये तमाम बातें कहीं गई हैं।
आपको बता दें हाल ही में Sequoia Capital और Bajaj Finance द्वारा समर्थित MobiKwik के क़रीब 10 करोड़ (100 मिलियन) यूज़र्स के कथित डेटा लीक (Data Leak) की ख़बर सामने आने के बाद कंपनी ने लीक की बात से साफ़ इंकार कर दिया था, जिसके बाद से ही देश भर के तमाम डिजिटल एक्टिविस्ट व लोगों ने कंपनी की आलोचना शुरू कर दी।
रिपोर्ट में ये भी सामने आया है कि भारतीय रिज़र्व बैंक (RBI) कंपनी की शुरुआती प्रतिक्रिया से “खुश व संतुष नहीं” था और इसलिए इसने तत्काल कंपनी को मामले की जाँच के आदेश दिए हैं।
इतना ही नहीं बल्कि लोगों का इस मुद्दे पा ध्यान और कंपनी के प्रति मुख्यतः आलोचना करना तब शुरू हुआ जब MobiKwik ने इस लीक के बारे में जानकारी सामने लाने वाले सिक्युरिटी रिसर्चर को कानूनी कार्रवाई की धमकी दी।
वहीं इस बीच रिपोर्ट के अनुसार कई यूज़र्स ने कहा है कि इस हफ़्ते ही उन्हें लीक हुए ऑनलाइन डेटाबेस पर उनके क्रेडिट कार्ड के डिटेल आदि जैसी जानकारी मिली थी जो कथित रूप से MobiKwik से संबंधित थे। लेकिन कंपनी ने इस दावे से इनकार किया है।
रिपोर्ट में सूत्रों ने कहा है कि RBI ने MobiKwik को एक अल्टीमेटम दिया है और उन्हें फोरेंसिक ऑडिट कराने के लिए एक बाहरी ऑडिटर के मदद लेने को कहा है। और अगर ऐसे में लीक या किसी भी डेटा ब्रीच की बात सामने आती है तो कंपनी पर जुर्माना लगाया जा सकता है।
आपको बता दें RBI के पास ऐसे मामलों में पेमेंट कंपनी पर न्यूनतम ₹500,000 ($6,811) का जुर्माना लगाने की शक्ति है।
User Data को लेकर RBI ने ‘पेमेंट कंपनियों’ के लिए नियमों को किया सख़्त
दिलचस्प ये है कि 31 मार्च को सामने आई एक ख़बर के अनुसार भारतीय रिज़र्व बैंक (RBI) पिछले कुछ महीनों में भारतीय तकनीकी स्टार्टअप्स में हो रहे डेटा ब्रीच (Data Breach) व साइबर सुरक्षा ख़ामियों को लेकर अब कस्टमर डेटा (Customer Data) स्टोर करने वाली पेमेंट कंपनियों पर अपना सुपरविज़न नियमों को और कड़ा करने का काम किया है।
इसके तहत 1 अप्रैल से सभी लाइसेंस प्राप्त पेमेंट सिस्टम ऑपरेटर्स (PSOs) को अपने सीईओ या मैनेजिंग डायरेक्टर्स के साइन के साथ साल में दो बार RBI को “Compliance certificates” देना होगा, जिसमें उन्हें ये बताना होगा कि वह पेमेंट डेटा की सुरक्षा और स्टोरेज को लेकर RBI के सभी आवश्यक नियमों का पालन कर रहे हैं।