भारत की एक अग्रणी भुगतान प्रोसेसर की पिछले वर्ष की लेखा परीक्षण में 40 से अधिक सुरक्षा जोखिमों का पता चला था। इनमें से कई को नाजुक और उच्च जोखिम करार दिया गया था। यह जानकारी रॉयटर्स की नजर में आए एक सरकारी दस्तावेज से सामने आई है।
चार महीने से अधिक चले इस लेखा परीक्षण का समापन फरवरी 2019 में हुआ था। इसमें भारतीय राष्ट्रीय भुगतान निगम (एनपीसीआई) में व्यक्तिगत जानिकारियों के कूटलेखन (एन्क्रिप्शन) की कमी उजागर हुई थी। एनपीसीआई देश की डिजिटल भुगतान प्रणाली की रीढ़ है और यह प्रधानमंत्री नरेंद्र मोदी द्वारा शुरू किए गए रुपे कार्ड नेटवर्क का परिचालन करता है।
मार्च 2019 के सरकारी दस्तावेज में 16 अंकों वाले कार्ड संख्या और ग्राहक नाम, खाता संख्या व राष्ट्रीय पहचान संख्या जैसी अन्य व्यक्तिगत जानकारी को साधारण भाषा में ही लिखकर सहेजा गया था। ऐसे में यदि प्रणाली में सेंधमारी होती है तो जानकारी असुरक्षित हो जाएगी। लेखा परीक्षण को पहले सार्वजनिक नहीं किया गया है।
एनपीसीआई ने रॉयटर्स को दिए एक वक्तव्य में कहा कि सुरक्षा के मद्देनजर इसका नियमित तौर पर लेखा परीक्षण किया जाता है और वरिष्ठ प्रबंधन सभी जानकारियों की समीक्षा करता है जिसे बाद में लेखा परीक्षकों की संतुष्टि के लिए स्पष्ट किया जाता है। इसमें कहा गया है कि इसमें रॉयटर्स की ओर से दी गई जानकारी भी शामिल है। भारत के राष्ट्रीय साइबर सुरक्षा समन्वयक राजेश पंत ने भी रॉयटर्स को दिए एक वक्तव्य में कहा, ‘पिछले वर्ष की रिपोर्ट में किए गए सभी उल्लेखों का एनपीसीआई की ओर से समाधान की पुष्टि की गई है। पंत के कार्यालय ने इस लेखा परीक्षण का समन्वय किया था।’