بنکوں کیلئے سائیبر سیکیورٹی کا چیلنج
سائیبر سیکیورٹی ایک وسیع موضوع ہے یہ ایک موضوع ہے جس پر سب سے زیادہ بحث ہورہی ہے۔ یہ معاملہ موجودہ دور اور آنے والے زمانے میں بڑی اہمیت رکھتا ہے۔ میں نے اپنے پچھلے مضمون میںسائیبر سسٹم کی کمزوریوں کے بارے میں بتایا تھا کہ سائیبر سیکیورٹی کے مسائل شدت اختیار کررہے ہیں۔ میرے 19 نومبر کے مضمون میں نے اختصار کے ساتھ سائیبر سیکیورٹی سے متعلق مسائل اسکی اقسام اور سائیبر سیکیورٹی کے اہم واقعات پر روشنی ڈالی تھی۔ میرے اس مضمون کی قارئین نے بڑے پیمانے پر توصیف کی تھی۔ قارئین نے یہ مطالبہ بھی کیا تھا کہ سائیبر سیکیورٹی کے مسائل کے بارے میں مزید معلومات آئین کے ساتھ شیئر کی جائیں۔ خاص طور پر کلائینٹس کے اعتبار کو کس طرح مستحکم کیا جاسکتا ہے اس بارے میں معلومات فراہم کی جائیں۔
یہ مضمون میرے پچھلے مضمون کا تسلسل ہے۔ بنکوں میں ہونے والے فراڈ اور لوگوں کی ڈیجیٹل پرائیویسی کو کس طرح یقینی بنایا جاسکتا ہے۔ ایک بڑا مسئلہ ہے بنک کے کھاتہ دار اور عام شہری ڈیجیٹل دھوکہ سازی سے متاثر ہورہے ہیں۔ ریگولیٹر اس صورت حال سے پریشان ہیں۔ بنکوں اور دوسرے اداروں نے سائیبر فراڈز کو روکنے کے لیے کئی اقدامات کئے لیکن ان اقدامات کے باوجود دھوکہ دہی کی وارداتوں میں کوئی کمی نہیں آئی۔ سائیبر جرائم کرنے والے نت نئے طریقے تلاش کرنے میں کامیاب ہو جاتے ہیں۔ سائیبر جرائم کے حوالے سے تین پہلوﺅں کا خیال رکھنا بے حد ضروری ہے۔
ہمارے ملک میں عموماً لوگوں کو جن مسائل کا سامنا کرنا ہوتا ہے ان میں کسی شاپنگ سنٹر میں خریداری یا ریسٹورنٹ میں کھانا کھانے کے بعد جب کریڈٹ کارڈ کے ذریعہ ادائیگی کی جاتی ہے تو دھوکہ دہی ہوسکتی ہے جب کارڈ کو پی او ایس مشین پر سوائپ کیا جاتا ہے تو مقناطیسی سوائپسے معلومات چوری کر لی جاتی ہیں۔ یہ ساری دنیا میں ہورہا ہے ۔
سائیبر دھوکہ ساز جعلی ویب سائیٹس کو بھی دھوکہ دہی کے لیے استعمال کرتے ہیں ان جعلی ویب سائیٹس سے لوگوں کو پیغام دئیے جاتے ہیں تاکہ وہ ان کے جال میں پھنس جائیں۔ جب لوگ ان چکر بازوں کے چکر میں آجاتے ہیں تو پھر وہ مالی معاونت فراہم کرنے کا چکر دیتے ہیں اس طریقے سے وہ ان سے خفیہ معلومات حاصل کرلیتے ہیں۔ہیکرز بینکنگ نظام میں داخل ہو کر وہاں سے بھی معلومات ہیک کرلیتے ہیں۔ ہیکنگ کے ذریعہ کھاتہ داروں کے بارے میں معلومات حاصل کرلی جاتی ہیں ۔ چند ہفتے پہلے پاکستان کے بعض بنکوں میں یہ واقعات رونما ہوئے ہیں۔ پاکستانی شہریوں کو کارڈ سکمنگ کھاتہ داروں کی دھوکہ کے ذریعے شناخت حاصل کرنا بڑا مسئلہ ہے۔ قانون نافذ کرنے والے اداروں نے ہیکروں کے کئی گروپوں کو گرفتار کیا ہے یہ افراد سرکاری اہل کار بن کر لوگوں سے معلومات حاصل کرتے ہیں۔ پاکستان میں تقریباً اڑھائی کروڑ بنک کے کھاتہ داروں سے آٹھ سے لیکر دس ہزار تک اسی دھوکہ دہی کا شکار ہو چکے ہیں۔میں نے سینیٹ کی قائمہ کمیٹی برائے داخلہ کے سربراہ کی حیثیت سے بنکوں سے چرائے جانے والے ڈیٹا کا نوٹس لیا اور ہدایت دی اور گورنر سٹیٹ بنک سے تفصیلی رپورٹ طلب کی ۔ میرے خیال میں اس ضمن میںکارڈ کے بارے میں معلومات اور دوسرے اقدامات کئے جانا چاہئیں۔
ملک بھر میں بنک سائبر سیکیورٹی کو یقینی بنانے کیلئے اقدامات کررہے ہیں وہ ای ایم وی پر عمل درآمد کررہے ہیں۔ جب بنک قانون کے مطابق سائبر سیکیورٹی کو یقینی بنانے کیلئے اقدامات کریں گے تو یہ مسئلہ بڑی حد تک حل ہو جائے گا۔ ڈارک ویب پہلے سے موجود ہائپ HYPEسے فائدہ اٹھاتی ہے۔ ڈارک ویب سے مراد وہ ویب سائیٹس اور نیٹ ورک ہیں جو خفیہ طور پر کام کرتے ہیں۔ ان ڈارک ویبس WEBSکا تعین منشیات اسلحہ کی سمگلنگ اور مختلف سازشی وارداتوں سے منسلک ہیں ‘یہ ویب سائیٹس کئی معلومات تک رسائی حاصل کرکے اپنی واردات ڈالتے ہیں۔ ان ڈارک ویبس کے پاس عالمی سطح پر بنکوں کے بارے میں معلومات کا خزانہ موجود ہے۔ یہ معلومات سکمنگ کے ذریعہ حاصل کی جاتی ہے۔ اس دھندے میں بینکوں کے سٹاف کے ارکان شامل ہوتے ہیں۔بدقسمتی سے پاکستانی بنک ابھی تک پن کو ڈیڈ کارڈ مقامی طور پر تیار کرنے اور استعمال کرنے میں کامیاب نہیں ہوسکے تاکہ وہ کھاتہ داروں کو مکمل تحفظ دے سکیں۔ پاکستان میں کریڈٹ کارڈ ہولڈر کو پن کوڈ استعمال کرنے کی بجائے دستخط کرنا پڑتے ہیں ۔
میری رائے ہے مقامی اور غیر ملکی بنکوں کے ماہرین کے تعاون سے موجودہ سائیبر مسائل سے نمٹا جاسکتا ہے بنکوں کو چاہیے کہ وہ اپنے کلائینٹس کو ڈیجیٹل فراڈ کے نت نئے طریقوں سے آگاہ کریں جب کچھ ڈیٹا چرایا جائے یا ہیکنگ کی واردات ہو تو سائیبر سیکیورٹی کے تحت فوری اقدامات کئے جانا چاہئیں۔ بنکوں کو نان کمپلائینٹ کارڈ اور چپ اور پن استعمال کرکے کھاتہ داروں کو سائیبر سیکیورٹی فراہم کرنی چاہیے۔ اگر بنک اس سلسلے میںسٹیٹ بنک کی ہدایات پر عملدرآمد نہیں کرتے تو ایسے بنکوں کے لائسنس منسوخ کر دینا چاہئیں۔ بنکوں کو عالمی سطح پر دوسرے بنکوں کی طرز وہ طریقہ کار اختیار کرنا چاہیے جو یہ بنک اپنے کھاتہ داروں کو تحفظ دینے کیلئے اختیار کرتے ہیں۔بنکوں کو اپنے نظام کی کمزوری کا اندازہ کرنے کیلئے آڈٹ کا نظام متعارف کرانا چاہیے۔بنکوں کو سیل مانیٹرنگ کا نظام متعارف کرانا چاہیے۔پارلیمنٹ کو ایک نیا قانون بنانا چاہیے جو بنکوں کے علاوہ ایئر ٹریول ڈیٹا، نادرا کے ڈیٹا، پاسپورٹ اور امیگریشن، وفاقی اداروں کے ڈیٹا، پولیس اور سپیشل برانچ کے ڈیٹا، وزارتوں کے ریکارڈ، عدالت کی کارروائی کو سائبر سیکیورٹی فراہم کرنا لازمی قرار دے۔
بنکوں کیلئے سائیبر سیکیورٹی کا چیلنج
سائیبر سیکیورٹی ایک وسیع موضوع ہے یہ ایک موضوع ہے جس پر سب سے زیادہ بحث ہورہی ہے۔ یہ معاملہ موجودہ دور اور آنے والے زمانے میں بڑی اہمیت رکھتا ہے۔ میں نے اپنے پچھلے مضمون میںسائیبر سسٹم کی کمزوریوں کے بارے میں بتایا تھا کہ سائیبر سیکیورٹی کے مسائل شدت اختیار کررہے ہیں۔ میرے 19 نومبر کے مضمون میں نے اختصار کے ساتھ سائیبر سیکیورٹی سے متعلق مسائل اسکی اقسام اور سائیبر سیکیورٹی کے اہم واقعات پر روشنی ڈالی تھی۔ میرے اس مضمون کی قارئین نے بڑے پیمانے پر توصیف کی تھی۔ قارئین نے یہ مطالبہ بھی کیا تھا کہ سائیبر سیکیورٹی کے مسائل کے بارے میں مزید معلومات آئین کے ساتھ شیئر کی جائیں۔ خاص طور پر کلائینٹس کے اعتبار کو کس طرح مستحکم کیا جاسکتا ہے اس بارے میں معلومات فراہم کی جائیں۔
یہ مضمون میرے پچھلے مضمون کا تسلسل ہے۔ بنکوں میں ہونے والے فراڈ اور لوگوں کی ڈیجیٹل پرائیویسی کو کس طرح یقینی بنایا جاسکتا ہے۔ ایک بڑا مسئلہ ہے بنک کے کھاتہ دار اور عام شہری ڈیجیٹل دھوکہ سازی سے متاثر ہورہے ہیں۔ ریگولیٹر اس صورت حال سے پریشان ہیں۔ بنکوں اور دوسرے اداروں نے سائیبر فراڈز کو روکنے کے لیے کئی اقدامات کئے لیکن ان اقدامات کے باوجود دھوکہ دہی کی وارداتوں میں کوئی کمی نہیں آئی۔ سائیبر جرائم کرنے والے نت نئے طریقے تلاش کرنے میں کامیاب ہو جاتے ہیں۔ سائیبر جرائم کے حوالے سے تین پہلوﺅں کا خیال رکھنا بے حد ضروری ہے۔
ہمارے ملک میں عموماً لوگوں کو جن مسائل کا سامنا کرنا ہوتا ہے ان میں کسی شاپنگ سنٹر میں خریداری یا ریسٹورنٹ میں کھانا کھانے کے بعد جب کریڈٹ کارڈ کے ذریعہ ادائیگی کی جاتی ہے تو دھوکہ دہی ہوسکتی ہے جب کارڈ کو پی او ایس مشین پر سوائپ کیا جاتا ہے تو مقناطیسی سوائپسے معلومات چوری کر لی جاتی ہیں۔ یہ ساری دنیا میں ہورہا ہے ۔
سائیبر دھوکہ ساز جعلی ویب سائیٹس کو بھی دھوکہ دہی کے لیے استعمال کرتے ہیں ان جعلی ویب سائیٹس سے لوگوں کو پیغام دئیے جاتے ہیں تاکہ وہ ان کے جال میں پھنس جائیں۔ جب لوگ ان چکر بازوں کے چکر میں آجاتے ہیں تو پھر وہ مالی معاونت فراہم کرنے کا چکر دیتے ہیں اس طریقے سے وہ ان سے خفیہ معلومات حاصل کرلیتے ہیں۔ہیکرز بینکنگ نظام میں داخل ہو کر وہاں سے بھی معلومات ہیک کرلیتے ہیں۔ ہیکنگ کے ذریعہ کھاتہ داروں کے بارے میں معلومات حاصل کرلی جاتی ہیں ۔ چند ہفتے پہلے پاکستان کے بعض بنکوں میں یہ واقعات رونما ہوئے ہیں۔ پاکستانی شہریوں کو کارڈ سکمنگ کھاتہ داروں کی دھوکہ کے ذریعے شناخت حاصل کرنا بڑا مسئلہ ہے۔ قانون نافذ کرنے والے اداروں نے ہیکروں کے کئی گروپوں کو گرفتار کیا ہے یہ افراد سرکاری اہل کار بن کر لوگوں سے معلومات حاصل کرتے ہیں۔ پاکستان میں تقریباً اڑھائی کروڑ بنک کے کھاتہ داروں سے آٹھ سے لیکر دس ہزار تک اسی دھوکہ دہی کا شکار ہو چکے ہیں۔میں نے سینیٹ کی قائمہ کمیٹی برائے داخلہ کے سربراہ کی حیثیت سے بنکوں سے چرائے جانے والے ڈیٹا کا نوٹس لیا اور ہدایت دی اور گورنر سٹیٹ بنک سے تفصیلی رپورٹ طلب کی ۔ میرے خیال میں اس ضمن میںکارڈ کے بارے میں معلومات اور دوسرے اقدامات کئے جانا چاہئیں۔
ملک بھر میں بنک سائبر سیکیورٹی کو یقینی بنانے کیلئے اقدامات کررہے ہیں وہ ای ایم وی پر عمل درآمد کررہے ہیں۔ جب بنک قانون کے مطابق سائبر سیکیورٹی کو یقینی بنانے کیلئے اقدامات کریں گے تو یہ مسئلہ بڑی حد تک حل ہو جائے گا۔ ڈارک ویب پہلے سے موجود ہائپ HYPEسے فائدہ اٹھاتی ہے۔ ڈارک ویب سے مراد وہ ویب سائیٹس اور نیٹ ورک ہیں جو خفیہ طور پر کام کرتے ہیں۔ ان ڈارک ویبس WEBSکا تعین منشیات اسلحہ کی سمگلنگ اور مختلف سازشی وارداتوں سے منسلک ہیں ‘یہ ویب سائیٹس کئی معلومات تک رسائی حاصل کرکے اپنی واردات ڈالتے ہیں۔ ان ڈارک ویبس کے پاس عالمی سطح پر بنکوں کے بارے میں معلومات کا خزانہ موجود ہے۔ یہ معلومات سکمنگ کے ذریعہ حاصل کی جاتی ہے۔ اس دھندے میں بینکوں کے سٹاف کے ارکان شامل ہوتے ہیں۔بدقسمتی سے پاکستانی بنک ابھی تک پن کو ڈیڈ کارڈ مقامی طور پر تیار کرنے اور استعمال کرنے میں کامیاب نہیں ہوسکے تاکہ وہ کھاتہ داروں کو مکمل تحفظ دے سکیں۔ پاکستان میں کریڈٹ کارڈ ہولڈر کو پن کوڈ استعمال کرنے کی بجائے دستخط کرنا پڑتے ہیں ۔
میری رائے ہے مقامی اور غیر ملکی بنکوں کے ماہرین کے تعاون سے موجودہ سائیبر مسائل سے نمٹا جاسکتا ہے بنکوں کو چاہیے کہ وہ اپنے کلائینٹس کو ڈیجیٹل فراڈ کے نت نئے طریقوں سے آگاہ کریں جب کچھ ڈیٹا چرایا جائے یا ہیکنگ کی واردات ہو تو سائیبر سیکیورٹی کے تحت فوری اقدامات کئے جانا چاہئیں۔ بنکوں کو نان کمپلائینٹ کارڈ اور چپ اور پن استعمال کرکے کھاتہ داروں کو سائیبر سیکیورٹی فراہم کرنی چاہیے۔ اگر بنک اس سلسلے میںسٹیٹ بنک کی ہدایات پر عملدرآمد نہیں کرتے تو ایسے بنکوں کے لائسنس منسوخ کر دینا چاہئیں۔ بنکوں کو عالمی سطح پر دوسرے بنکوں کی طرز وہ طریقہ کار اختیار کرنا چاہیے جو یہ بنک اپنے کھاتہ داروں کو تحفظ دینے کیلئے اختیار کرتے ہیں۔بنکوں کو اپنے نظام کی کمزوری کا اندازہ کرنے کیلئے آڈٹ کا نظام متعارف کرانا چاہیے۔بنکوں کو سیل مانیٹرنگ کا نظام متعارف کرانا چاہیے۔پارلیمنٹ کو ایک نیا قانون بنانا چاہیے جو بنکوں کے علاوہ ایئر ٹریول ڈیٹا، نادرا کے ڈیٹا، پاسپورٹ اور امیگریشن، وفاقی اداروں کے ڈیٹا، پولیس اور سپیشل برانچ کے ڈیٹا، وزارتوں کے ریکارڈ، عدالت کی کارروائی کو سائبر سیکیورٹی فراہم کرنا لازمی قرار دے۔