दूरसंचार विभाग (डीओटी) द्वारा जारी एक नए निर्देश में व्हाट्सएप, टेलीग्राम और सिग्नल जैसे ऑनलाइन मैसेजिंग ऐप को अनिवार्य रूप से उपयोगकर्ता खातों में सिम कार्ड बांधने की आवश्यकता है, जिसका दूरसंचार निकाय सीओएआई ने साइबर धोखाधड़ी को रोकने के लिए एक “ऐतिहासिक कदम” के रूप में स्वागत किया है।
सेल्युलर ऑपरेटर्स एसोसिएशन ऑफ इंडिया (सीओएआई) के महानिदेशक लेफ्टिनेंट जनरल डॉ. एसपी कोचर ने सोमवार, 1 दिसंबर को एक बयान में कहा, “इस तरह के निरंतर जुड़ाव से सिम कार्ड और उससे जुड़े संचार ऐप द्वारा की गई किसी भी गतिविधि के लिए पूर्ण जवाबदेही और पता लगाने की क्षमता सुनिश्चित होती है, जिससे लंबे समय से चली आ रही कमियां बंद हो जाती हैं, जो गुमनामी और दुरुपयोग को सक्षम बनाती हैं।”
उद्योग निकाय, जो भारतीय दूरसंचार प्रमुखों की गिनती करता है जैसे भारती एयरटेलइसके सदस्यों के रूप में, रिलायंस जियो और वोडाफोन आइडिया ने DoT और भारतीय रिजर्व बैंक (RBI) से यह सुनिश्चित करने का आग्रह किया कि सभी वित्तीय लेनदेन अनिवार्य रूप से SMS OTP के माध्यम से प्रमाणित होने चाहिए।
यह दावा करते हुए कि दूरसंचार कंपनियों ने घोटाले/स्पैम कॉल और एसएमएस पर अंकुश लगाने के लिए कई उपाय किए हैं, सीओएआई ने दूरसंचार विभाग पर यह सुनिश्चित करने के लिए दबाव डाला कि ऐप-आधारित संचार सेवाएं भी “सभी संचार चैनलों पर ग्राहकों के लिए जोखिमों की अधिकतम संभव कमी” लागू करें।
DoT ने कहा है कि नया निर्देश देश में बढ़ती डिजिटल धोखाधड़ी को संबोधित करने के लिए है। जबकि टेलीकॉम कंपनियों ने इस कदम का समर्थन किया है, ओटीटी संचार प्लेटफार्मों से नई आवश्यकताओं के खिलाफ पीछे हटने की उम्मीद है – एक और उद्योग के टकराव के लिए मंच तैयार करना। इंडियन एक्सप्रेस टिप्पणी के लिए मेटा, टेलीग्राम, सिग्नल और ज़ोहो से संपर्क किया है।
डिजिटल अधिकार अधिवक्ताओं और अन्य हितधारकों ने यह भी चेतावनी दी है कि सिम-बाध्यकारी जनादेश से उपयोगकर्ताओं की गोपनीयता का क्षरण हो सकता है, विदेश यात्रा करने वाले लोगों के लिए बाधाएं पैदा हो सकती हैं, और उन लोगों के लिए पहुंच जटिल हो सकती है जो कई उपकरणों पर मैसेजिंग प्लेटफॉर्म का उपयोग करते हैं, खासकर पेशेवर सेट-अप में।
ऐसा क्यों हो रहा है?
वर्तमान में, व्हाट्सएप जैसे ऐप उपयोगकर्ता के मोबाइल नंबर पर वन-टाइम पासवर्ड (ओटीपी) भेजकर या क्यूआर कोड स्कैन करके (व्हाट्सएप वेब के मामले में) उपयोगकर्ता की पहचान सत्यापित करते हैं। यह उपयोगकर्ताओं को उन डिवाइसों पर प्लेटफ़ॉर्म तक पहुंच जारी रखने की अनुमति देता है जिनके पास सिम कार्ड नहीं है। हालाँकि, DoT के अनुसार, इससे साइबर धोखेबाजों को ट्रैक करना और उन घोटालों को रोकना मुश्किल हो गया है जिनमें उपयोगकर्ता के खाते को हाईजैक करना शामिल है।
इस विज्ञापन के नीचे कहानी जारी है
“… केंद्र सरकार के संज्ञान में यह आया है कि कुछ ऐप आधारित संचार सेवाएं जो अपने ग्राहकों की पहचान के लिए मोबाइल नंबर का उपयोग कर रही हैं… उपयोगकर्ताओं को डिवाइस के भीतर अंतर्निहित सिम की उपलब्धता के बिना अपनी सेवाओं का उपभोग करने की अनुमति देती हैं… दूरसंचार साइबर सुरक्षा के लिए चुनौती खड़ी कर रही हैं क्योंकि साइबर धोखाधड़ी करने के लिए देश के बाहर से इसका दुरुपयोग किया जा रहा है,” डीओटी ने कहा।
क्या कहता है निर्देश?
दूरसंचार साइबर सुरक्षा संशोधन नियम, 2025 से अपनी शक्तियां प्राप्त करते हुए, जिन्हें इस साल अक्टूबर में अधिसूचित किया गया था, DoT ने डिजिटल सेवा प्रदाताओं को दूरसंचार पहचानकर्ता उपयोगकर्ता संस्थाओं (TIUEs) के रूप में वर्गीकृत करके अपनी निगरानी में ला दिया है।
TIUE को “लाइसेंसधारी या अधिकृत इकाई के अलावा एक व्यक्ति के रूप में परिभाषित किया गया है, जो अपने ग्राहकों या उपयोगकर्ताओं की पहचान, या सेवाओं के प्रावधान या वितरण के लिए दूरसंचार पहचानकर्ताओं का उपयोग करता है।”
व्हाट्सएप, टेलीग्राम, सिग्नल, अराताई, स्नैपचैट, शेयरचैट, जियोचैट और जोश जैसे टीआईयूई को भेजे गए अपने नोटिस में, दूरसंचार विभाग ने इन प्लेटफार्मों को अगले 90 दिनों के भीतर यह सुनिश्चित करने का आदेश दिया कि सिम कार्ड लगातार उपयोगकर्ता खातों से जुड़े रहें।
इस विज्ञापन के नीचे कहानी जारी है
सहयोगी वेब उदाहरणों के लिए, इन प्लेटफ़ॉर्मों को यह सुनिश्चित करना आवश्यक है कि उपयोगकर्ता समय-समय पर लॉग आउट हों (6 घंटे से अधिक नहीं) और क्यूआर-कोड-आधारित विधि के माध्यम से खातों को फिर से लिंक करने का विकल्प प्रदान करना चाहिए। प्लेटफार्मों को अगले चार महीनों के भीतर DoT को एक अनुपालन रिपोर्ट भी भेजनी होगी।
सिम बाइंडिंग क्या है? यह कितना प्रभावी है?
कई यूनिफ़ाइड पेमेंट इंटरफ़ेस (UPI) ऐप्स और बैंकिंग प्लेटफ़ॉर्म धोखाधड़ी को रोकने के लिए पहले से ही सक्रिय-सिम नियम लागू करते हैं। इस साल की शुरुआत में, भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने अनिवार्य बायोमेट्रिक और चेहरे की पहचान जांच के साथ-साथ ट्रेडिंग खातों को सिम कार्ड से जोड़ने का प्रस्ताव दिया था, ताकि यह सुनिश्चित किया जा सके कि केवल वास्तविक व्यापारी ही अपने खाते तक पहुंच सके।
हालाँकि, विशेषज्ञों ने बताया है कि सिम-बाइंडिंग डिजिटल धोखाधड़ी को रोकने में उतनी प्रभावी नहीं हो सकती है क्योंकि घोटालेबाज हमेशा केवाईसी मानदंडों को दरकिनार कर सकते हैं और खच्चर खातों या जाली आईडी का उपयोग करके सिम कार्ड प्राप्त कर सकते हैं। निर्देश की आलोचना भी हुई है क्योंकि यह कई सवालों को अनुत्तरित छोड़ देता है, जैसे कि जब कोई उपयोगकर्ता अपने सिम को 4जी से 5जी में अपग्रेड करता है, डिवाइस स्विच करता है, या क्षतिग्रस्त सिम कार्ड को बदलता है तो क्या होता है।