आय.सी.आय.सी.आय बँक व विसा ( VISA) – कसा ठेवायचा भरवसा ?

गेली 5 वर्षे मी आय.सी.आय.सी.आय. बँक ने वितरीत केलेले विसा क्रेडीट कार्ड वापरतो आहे. क्रेडीट कार्ड वापरातले धोके व घ्यायची काळजी याची मला पुरेपूर कल्पना आहे. चार वर्षापुर्वी नेट वर कार्ड वापरतानाच्या पडताळणी पद्धतीतील त्रूटी मी म.टा. मध्ये मांडली होती व अशा स्थितीत कार्ड बाळगणे धोक्याचे असल्याचे नमूद केले होते. म.टा.ने हा मुद्दा लावून धरला व पुढे काही वर्षानी केंद्रीय बँकेने इंटरनेटवरून होणार्या क्रेडीट कार्डाच्या दुरूपयोगाला आळा घालण्यासाठी अधिकची सुरक्षा पुरविणे सक्तीचे केले व त्याला अनुसरून विसाने 3 डी सिक्युअर ही प्रणाली सुरू केली. यात केडीट कार्ड धारकाला स्वत:च्या मर्जीने एक पासवर्ड घेता येतो व नेटवर कार्ड वापरताना हा पासवर्ड टाकल्याशिवाय व्यवहार मान्य होत नाही. हा पासवर्ड बदलायचा असल्यास ग्राहकाने नोंदविलेल्या मोबाइल क्रमांकावर कोड पाठवून व त्या द्वारे पडताळणी करूनच पासवर्ड बदलता येतो. या उपायाने नेटवरचे क्रेडीट कार्डाचे व्यवहार निर्धोक झाले असाच माझा समज होता.

काल (15/3/2013 ) कार्यालयात असताना, संध्याकाळी 5 च्या सुमारास मला मोबाइल मेसेजने कार्ड वापरासंबंधी सूचना मिळाली. त्यात म्हटले होते की माझे कार्ड 3.45 अमेरिकन डॉलरची खरेदी करण्यासाठी वापरले गेले आहे. या संदेशाने मी चक्रावलोच. मी ताबडतोब बँकेच्या ग्राहक सेवा केंद्राला फोन लावायला घेतला. तेवढ्या अवधीत अजून एक 92 अमेरिकन डॉलरचा व्यवहार आल्याचा मेसेज मिळाला. आता मात्र माझी बोबडी वळली. मी फोन करून बँकेला कार्ड ताबडतोब ब्लॉक करण्याची विनंती केली. सर्वर बंद असल्याने लगेच तसे करता येणार नाही पण याची नोंद घेतलेली आहे असे उत्तर मिळाले. अधिकची खबरदारी म्हणून मी इंटरनेट बँकिंग खात्या मार्फत  कार्ड  ब्लॉक करण्यासाठी प्रयत्न केला. ऑनलाइन पद्धतीत कार्ड ब्लॉक करण्याचे दोनच पर्याय उपलब्ध आहेत, हरविले किंवा चोरले. ( Lost or Stolen ) माझे कार्ड तर माझ्या खिशातच होते तरीही मी वेळ न दवडता हरविले हा  पर्याय निवडला. इथे सुद्धा “व्यवहार सध्या होवू शकत नाही, जरा वेळाने परत प्रयत्न करा” असा मेसेज मिळाला. आता नशिबावर हवाला ठेवून “जे जे होइल ते ते पहावे” असा विचार करून मी घर गाठले. घरून मी परत ग्राहक सेवा केंद्राला फोन लावला. हा नंबर लागण्यासाठी मला जवळ जवळ 15 मिनिटे प्रतीक्षा करावी लागली. अजूनही माझे कार्ड ब्लॉक झालेले नव्हते. मग मात्र मी ग्राहक प्रतिनिधीला चांगलेच फैलावर घेतले. त्याने परत एकदा कार्ड नंबर घेतला व ब्लॉक करतो असे सांगितले. कार्ड माझ्या ताब्यात असताना , 3 डी सिक्युअर प्रणाली लागू असताना माझे कार्ड मुळी वापरलेच कसे गेले या माझ्या प्रश्नाला त्याला उत्तर देता आले नाही व दूसर्या अधिकार्याशी बोला म्हणून त्याने मला होल्ड वर ठेवले. 15 मिनिटे काही उतर न मिळाल्याने मी शेवटी फोन कट केला. कार्ड ब्लॉक झाल्याची खात्री मिळत नसल्याने मी परत इंटरनेट बँकिंग खात्यातुन कार्ड ब्लॉक करायचा प्रयत्न केला पण तो ही अपयशी ठरला. माझी काळजी वाढतच चालली होती. नेट वरून कार्डाचा व्यवहार झाल्याने माझा विसा 3 डी सिक्युअर कोड बदलायचे मी ठरविले. ही प्रक्रीया मात्र सुरळीत पार पडली. कार्ड ब्लॉक झाल्याचे थेट समजत नसल्याने मी माझे फोनचे बिल ऑनलाइन भरायचा दोनदा प्रयत्न केला व व्यवहार  मान्य झाला नाही तेव्हा कार्ड ब्लॉक झाल्याची थोडीशी खात्री वाटली.  याच दरम्यान 3.45 डॉलरचा व्यवहार रद्द झाल्याचा मेसेज मला मिळाला पण 92 डॉलरच्या व्यवहाराचे काय होणार हे समजत नव्हते. परत एकदा ग्राहक केंद्राला फोन लावला. अनेकदा नंबर ट्राय केल्यावर व नंबर लागूनही 15 मिनिटे जाहिरातीचा मारा व “संयम बाळगा” अशा उपदेशांचा ओवरडोस  सहन केल्यावर ग्राहक प्रतिनिधी लाइनवर आला. कार्ड  नंबर ब्लॉक असल्याचे त्याने सांगितले व बाकी प्रश्नांसाठी माझा कॉल त्याने दूसर्या अधिकार्याकडे फॉरवर्ड केला. या वेळी 15 मिनिटे वाट पाहिल्यावर प्रतिनिधी लाइनवर आला. मी त्याला विचारलेले प्रश्न व त्याने दिलेले उत्तरे अशी,

1)    कार्ड ब्लॉक झाल्याचे मला मेसेजने कळविले का जात नाही ?

तांत्रिक बिघाड असावा, मी तुम्हाला संदर्भ क्रमांक देतो. मेसेज सुद्धा पाठवायचा प्रयत्न करतो.

2)    3.45 डॉलरचा व्यवहार रद्द झाला तसा 92 डॉलरचा का होत नाही ?

रद्द झालेल्या व्यवहाराशी बँकेचा काहीही संबंध नाही. 92 डॉलरचा व्यवहार रद्द करण्यासाठी तुम्हाला हरकत नोंदवावी लागेल. विसाचे अधिकारी व्यवहाराची खातरजमा करून निर्णय घेतील. या प्रक्रीयेला 30 ते 90 दिवस लागू शकतात. मी लगेचच हरकत नोंदविली ती नोंदली गेली व तक्रार क्रमांक दिला गेला. माझ्या हाताशी पेन नसल्याने मी मेसेज पाठवायची विनंती केली व ती मान्य झाली. ( अजूनही मेसेज आलेलाच नाही !)

3)    3 डी सिक्युअर व्यवस्था सक्रीय असताना हा व्यवहार तो ही आंतरराष्ट्रीय झालाच कसा ?

आय.सी.आय.सी.आय. ची विसा कार्डस आंतरराष्ट्रीयच असतात. 3 डी सिक्युअर ही विसाची प्रणाली फक्त भारतीय वेब-साइट वरून व्यवहार करतानाच अवलंबिली जाते. परदेशी वेब-साइटस या कोड शिवायही व्यवहार स्वीकृत करतात. या संदर्भात तुमची काही सूचना / तक्रार असेल तर विसाचे अधिकारी तुम्हाला फोन करतीन तेव्हा द्या असाही सल्ला मिळाला.

4)    या व्यवहाराचे दायित्व कोणावर ? यात माझी चूक कोणती ? विसा अशा प्रकारचे व्यवहार मान्य करून त्याचे दायित्व ग्राहकाच्या माथी कसे मारू शकते ? विसाच्या प्रणालीतली ही गंभीर त्रूटी आहे व ती दुरूस्त कशी केली जाणार ?

या सर्व प्रश्नांची उत्तरे विसाचे अधिकारीत देतील.

5)    मी पोलिसात तकार करायला हवी का ?

सध्या तरी गरज नाही. विसाने निर्णय घेतल्यावर तुम्ही पोलिसात जावू शकता.

आज ( 16/3/2013 ) कामावरून परत मी ग्राहक सेवा केंद्राला फोन करून कार्ड ब्लॉक केल्याचा व व्यवहाराला हरकत घेतल्याचा व त्याची नोंद घेतल्याचा मेसेज मिळाला नसल्याचे सांगितले. परत तांत्रिक बिघाडाचे कारण सांगून दोन्ही नंबर मला फोनवर तोंडी सांगितले गेले. मी मुलगा व पत्नीच्या नावे घेतलेले अ‍ॅड ऑन कार्ड  , मूळ कार्ड ब्लॉक झाले म्हणून आपोआप ब्लॉक होणार नाही हे सुद्धा स्पष्ट झाले.

हे सर्व झाल्यावर विसा कार्ड बाळगणे  (मास्टर किंवा डायनर कार्डची पद्धत मला माहित नाही ) म्हणजे संकटाला आमंत्रणच आहे हे नक्की व मी तरी या पुढे विसाचे क्रेडीट कार्ड वापरणार नाही. या निमित्ताने कार्ड धारकांची आर्थिक सुरक्षाच धोक्यात असल्याचे स्पष्ट झाले आहे व त्या दृष्टीने त्यांनी जागरूक रहायला हवे.

क्रेडीट कार्ड धारकांचे  हित अबाधित राहण्यासाठी मी खालील उपाय सुचवित आहे,

1)    ग्राहकाला राष्ट्रीय / रूपयात व्यवहार स्वीकारणारे कार्ड हवे असल्यास तसेच कार्ड द्यावे.

2)    कार्डाचा दुरूपयोग होत आहे असे कळल्यावर सध्या फक्त फोनने कळविता येते. अशा परिस्थीतीत फोन लागण्यात विलंब झाल्यास ग्राहकाचा धोका वाढू शकतो. मेसेज पाठवून कार्ड ब्लॉक करण्याची पद्धत ताबडतोब अंमलात यावी. असा मेसेज ग्राहकाने नोंदणीकृत मोबाइलवरून पाठविल्यास कार्ड ब्लॉक करून ग्राहकाला तसा मेसेज कार्ड कंपन्या पाठवू शकतील. याने ग्राहक निर्धास्त होइल व कार्ड कंपन्या सुद्धा त्वरीत कारवाई करू शकतील. कार्ड ब्लॉक करण्यासाठी वेगळा फोन नंबर असावा म्हणजे तो लगेच मिळेल किंवा जे कार्ड ब्लॉक करू पाहत आहेत त्यांना प्राधान्य द्यावे.

3)    ग्राहकाला विशिष्ट वेळेत व काळासाठी कार्ड ब्लॉक करण्याचा पर्याय हवा म्हणजे भारतात रात्र असताना उदा. रात्री 10 ते 6 तो आपले कार्ड ब्लॉक करून ठेवू शकेल वा बाहेरगावी, विशेषत: बाहेरगावी, नेटवर्क मिळण्याची शक्यता कमी आहे अशा भागात जात असेल तर त्या मुदतीत तो आपले कार्ड ब्लॉक करू शकेल. अर्थात असे करण्यापुर्वी कार्ड धारकाने नोंदविलेल्या मोबाइल नंबरला कोड पाठवून पडताळणी हवीच !

4)    सध्याची विसाची 3 डी सिक्युअर प्रणाली अधिक मजबूत करण्याची गरज आहे. इंटरनेटचे व्यवहार मान्य करण्यासाठी मोबाइलला मेसेजने कोड पाठवून पडताळणी करण्याची गरज आहे.

5)    ज्या वेबसाइट 3 डी सिक्युअर वा तत्सम प्रणाली अवलंबित नाहीत त्यांना भारतात जारी केलेले कार्ड वापरून व्यवहार करण्यास विसाने बंदीच घालायला हवी. भारतीय कार्ड धारकांची माहिती विसाने अशा वेबसाइटशी शेयरच करू नये.

6)    केंद्रीय बँकेने (आर.बी.आय ) याची गंभीर दाखल घेवून कार्ड जारी करणार्या कंपन्यांना खात्रीशीर प्रतिबंधात्मक उपाय योजण्याची व  व्यवस्थेतील त्रूटीने गैर व्यवहार झाल्यास त्याची जबाबदारी ग्राहकावर न टाकण्यासाठी निर्देश देण्याची गरज आहे.

या संदर्भात सरकारनेच पुढाकार घेण्याची गरज आहे. अशा असुरक्षित व्यवहारांना मान्यता देणे म्हणजे विदेशी कंपन्यांना भारतीयांच्या पैशावर डल्ला मारण्यासाठी मोकाट सोडण्यासारखेच आहे. अतिरेकी या त्रूटीचा फायदा घेवून भारतीय अर्थ व्यवस्थेलाच हादरा देवू शकतात.

अजून एक प्रश्न अनुत्तरीतच राहतो व तो म्हणजे माझ्या कार्डाची एवढी सविस्तर माहिती फुटली कशी ? माझ्याकडून तसे काही झाले नाही हे नक्की. तेवढी खबरदारी मी नेहमीच घेतलेली आहे. अशी माहिती बँकेचा / कॉल सेंटरचा कर्मचारीच फोडू शकतो. हल्ली बड्या कंपन्या हायर अ‍ॅन्ड फायर पद्धतीने कामगार नेमतात. तात्पुरती व कमी पगाराची नोकरी असणारे कर्मचारी सतत नोकर्या बदलत असतात. असे कमर्चारी कंपनी सोडताना सेन्सिटीव डाटा  चोरू शकतात व त्याचा बिनबोभाट दुरूपयोग सुद्धा करू शकतात. कंपन्यांनी कितीही निर्बंध लादले तरी तंत्राचा वापर करून डाटा चोरला जायची शक्यता असतेच असते. याला आळा कसा घालायचा ही एक गंभीर समस्याच होवून बसणार आहे !