അതീവഗുരുതരം: ബാങ്കിംഗ് സംവിധാനങ്ങളിൽ 40 വർഷമായി മറഞ്ഞിരുന്ന സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി മിത്തോസ്‌; ബാങ്കിംഗ് സംവിധാനങ്ങൾ പരിഭ്രാന്തിയിൽ!

നാല്പത് വർഷത്തിലേറെയായി ആരും കണ്ടെത്താത്ത ഒരു സുരക്ഷാ വീഴ്ച, മിത്തോസ്‌ എന്ന AI മോഡൽ കണ്ടുപിടിച്ചിരിക്കുന്നു. ആ കണ്ടുപിടിത്തം ലോകം മുഴുവനുള്ള ബാങ്കിംഗ് മേഖലയെ പരിഭ്രാന്തിയിൽ ആഴ്ത്തിയിരിക്കുകയാണ്. ഇന്ത്യ, യുഎസ്, യുകെ, സിംഗപ്പൂർ, യൂറോപ്യൻ യൂണിയൻ എന്നിവിടങ്ങളിൽ ഒക്കെയുള്ള സെൻട്രൽ ബാങ്കിംഗ് സിസ്റ്റങ്ങൾ തന്നെ അതീവഗുരുതരമായ ഒരു സുരക്ഷാവീഴ്ചയെ നേരിടുകയാണ്.

UPI, മൊബൈൽ ബാങ്കിംഗ് എന്നിവ ഒഴികെയുള്ള ഇന്ത്യൻ ബാങ്കിംഗ് സംവിധാനങ്ങൾ ഉപയോഗിക്കുന്നവർക്ക് അറിയുന്ന ഒരു കാര്യമാണ്, എത്രമാത്രം പഴഞ്ചനാണ് അത്തരം സംവിധാനങ്ങൾ എന്നത്. അതിൽ ഏറ്റവും ബുദ്ധിമുട്ട് ഉണ്ടാക്കുന്നത് ഒരുപക്ഷെ ഇന്റർനെറ്റ് ബാങ്കിംഗ് പോലെയുള്ള സംവിധാനങ്ങളാണ്. അബദ്ധത്തിൽ എവിടെയെങ്കിലും ഒന്ന് ക്ലിക്ക് ചെയ്‌താൽ പോലും ചിലപ്പോൾ നമ്മൾ ചെയ്ത പ്രവർത്തികൾ എല്ലാം ഒന്നിൽ നിന്നും തുടങ്ങേണ്ട അവസ്ഥ പോലും ഉണ്ടായേക്കാം. തൊണ്ണൂറുകളിൽ നിന്നും പുരോഗതി കൈവരിച്ചിട്ടില്ലാത്ത സംവിധാനങ്ങൾ ആണോ അവ എന്ന് പോലും നാം ചിന്തിച്ച് പോകും.

എന്നാൽ ഇന്റർനെറ്റ് പ്രാബല്യത്തിൽ വരുന്നതിനും വർഷങ്ങൾ അല്ലെങ്കിൽ ദശാബ്ദങ്ങൾ മുന്നേ കണ്ടുപിടിച്ച ഒരു സംവിധാനം ഇന്നും ബാങ്കിംഗ് മേഖലയിൽ ഉപയോഗപ്പെടുത്തുന്നു എന്ന് പറഞ്ഞാൽ വിശ്വസിക്കാൻ ഒരല്പം ബുദ്ധിമുട്ട് ഉണ്ടായേക്കാം. എങ്കിൽ… അത് സത്യമാണ്. അങ്ങനെയൊന്നുണ്ട്.

കോബോൾ (COBOL)

1960 മുതൽ പ്രാബല്യത്തിൽ ഉള്ള ഒരു കമ്പ്യൂട്ടർ പ്രോഗ്രാമിംഗ് ലാംഗ്വേജ് ആണ് കോബോൾ അഥവാ കോമൺ ബിസിനസ് ഓറിയന്റഡ് ലാംഗ്വേജ്. തുടക്കത്തിൽ വളരെ ലളിതമായിരുന്നു കോബോളിന്റെ ജോലി, ഒരു സംഖ്യ വായിക്കുക, ആ സംഖ്യയുമായി ഒരു കണക്കുകൂട്ടൽ നടത്തുക, അതിന്റെ ഉത്തരം കണ്ടെത്തുക. ഒരു തവണയോ രണ്ടു തവണയോ ഇത്തരം കണക്കുകൂട്ടലുകൾ നടത്തുന്നതിലല്ല കോബോളിന്റെ കേമത്വം. ആയിരക്കണക്കിനോ ലക്ഷക്കണക്കിനോ കോടിക്കണക്കിനോ അത്തരം കണക്കുകൂട്ടലുകൾ ഒരു പിഴവ് പോലും കൂടാതെ നടത്താൻ കോബോളിന്‌ കഴിയും.

ലളിതമായി പറഞ്ഞാൽ പിഴവ് കൂടാതെ സ്വന്തം ജോലി ആറ് ദശാബ്ദമായി കോബോൾ ചെയ്യുന്നു. ഇൻഡസ്ട്രിയിൽ മറ്റൊരു പ്രോഗ്രാമിംഗ് ലാംഗ്വേജിനും അവകാശപ്പെടാൻ കഴിയാത്ത വിശ്വാസ്യതയും സ്ഥിരതയും.

എഴുപതുകളുടെ തുടക്കത്തിൽ തന്നെ കോബോളിന്റെ ഈ സവിശേഷത ലോകമെമ്പാടുമുള്ള ബാങ്കുകൾ തിരച്ചറിഞ്ഞ്, തങ്ങളുടെ സംവിധാനങ്ങളിൽ കോബോളിനെ ഉൾപ്പെടുത്താൻ തുടങ്ങി. പിന്നീട് എയർലൈനുകൾ, ഇൻഷുറൻസ് കമ്പനികൾ, ഗവൺമെന്റുകൾ എന്നിവയൊക്കെ കോബോളിനെ അവരുടെ സംവിധാനങ്ങളിലേക്ക് ഉൾപ്പെടുത്തി.

ലോകമെമ്പാടുമുള്ള കോർ ബാങ്കിംഗ് സംവിധാനങ്ങളിൽ നാല്പത് ശതമാനത്തിൽ അധികം ഇപ്പോഴും അവരുടെ പ്രവർത്തനങ്ങൾക്കായി കോബോൾ ഉപയോഗിക്കുന്നു. ഭാരതത്തിലെ അവസ്ഥയും സമാനം തന്നെ. ആഗോളതലത്തിൽ തന്നെ ATM ഇടപാടുകളുടെ 95% ശതമാനവും കൈകാര്യം ചെയ്യുന്നത് കോബോളാണ്.

സാങ്കേതികവിദ്യകൾ ഇത്രയൊക്കെ പുരോഗമിച്ചിട്ടും മൾട്ടി-ട്രില്യൺ ഡോളർ ഇൻഡസ്ട്രി ആയ ബാങ്കിംഗ് ഇൻഡസ്ട്രി ഇന്നും കോബോൾ ഉപയോഗിക്കുന്നത് അതിന്റെ സ്ഥിരതയും വിശ്വാസ്യതയും കൊണ്ട് മാത്രമല്ല, മറ്റൊരു സംവിധാനം ഉപയോഗിച്ച് കോബോളിനെ പുനഃസ്ഥാപിക്കുക എന്നത് അത്ര എളുപ്പമല്ല എന്നത് കൊണ്ടുകൂടിയാണ്.

എന്താണ് ഇപ്പോഴത്തെ കോബോൾ/ബാങ്കിംഗ് പ്രശ്നം?

കാലപ്പഴക്കം മാത്രമല്ല കോബോളിന്റെ പ്രശ്നം. യഥാർത്ഥ കോബോൾ പ്രോഗ്രാമർമാർ ഇന്ന് ഒന്നുകിൽ വിരമിച്ചിരിക്കുന്നു. അല്ലെങ്കിൽ മരണപ്പെട്ടിരിക്കുന്നു. ആർക്കും അതിന്റെ സോഴ്സ് കോഡുകൾ മനസ്സിലാകുന്നില്ല. കോബോളിന്റെ ഡോക്യൂമെന്റഷൻ എവിടെയാണെന്ന് ആർക്കുമറിയില്ല. അങ്ങനെയൊന്ന് ഉണ്ടോ എന്ന് തന്നെ നിശ്ചയമില്ല.

അതിനാൽ തന്നെ ബാങ്കുകൾ അവരുടെ സംവിധാനങ്ങളിൽ കോബോളിന്‌ മുകളിൽ അവരുടേതായ മാറ്റങ്ങൾ കൊണ്ടുവരാൻ തുടങ്ങി. ഇന്നുള്ള ബാങ്കിംഗ് സംവിധാനങ്ങൾ ഒരു മൂന്ന് ലെയർ സംവിധാനം ആണെന്ന് വേണമെങ്കിൽ പറയാം.

മുകളിലെ പാളി ആണ് ഇന്ന് നാം കാണുന്ന ആധുനിക സംവിധാനങ്ങൾ. മൊബൈൽ ആപ്പും ഇന്റർനെറ്റ് ബാങ്കിംഗ് വെബ്‌സൈറ്റ് സംവിധാനങ്ങളും ഒക്കെ. നിരന്തരമായ അപ്‌ഡേറ്റുകൾ ഒക്കെയുണ്ടാകും ഇവയ്ക്ക്.

താഴത്തെ പാളിയാണ് കോബോൾ. എൺപതുകൾ മുതൽ മാറ്റമില്ലാതെ തുടരുന്നത്.

ഇവയ്ക്ക് ഇടയിൽ ഒരു പാളി കൂടി ഉണ്ട്. മിഡിൽവെയർ എന്നാണ് അവയെ വിളിക്കുന്നത്. മുകളിലെയും താഴത്തേയും പാളികൾ തമ്മിലുള്ള ആശയവിനിമയം സാധ്യമാക്കുന്നത് ഇവരാണ്. തൊണ്ണൂറുകളിൽ എപ്പോഴോ എഴുതിയ കോഡുകൾ ആണ് മിക്ക മിഡിൽവെയറുകളും.

ചുരുക്കി പറഞ്ഞാൽ മൂന്നോ നാലോ തലമുറകളിൽ ജനിച്ച പ്രോഗ്രാമർമാർ എഴുതിയ കോഡുകളുടെ ഒരു സമ്മേളനമാണ് ഇന്നത്തെ ബാങ്കിംഗ് സംവിധാനങ്ങൾ. അതിൽ തന്നെ പ്രധാന പ്രശ്നം താഴത്തെ ലെയറിൽ ഉള്ള പ്രോഗ്രാമുകളിൽ തൊടാൻ പോലും ആരെയും അനുവദിക്കില്ല. അത്രയ്ക്ക് റിസ്കാണ് അതിൽ തൊടുന്നത് എന്നത് കൊണ്ടുതന്നെ.

എന്തുകൊണ്ട് ബാങ്കുകൾ ഈ സംവിധാനങ്ങൾ പരിഷ്കരിക്കുന്നില്ല?

നാം കരുതും പോലെയല്ല ബാങ്കിംഗ് മേഖലയിലെ കാര്യങ്ങൾ. ലോകത്തിലെ തന്നെ ഏറ്റവും ആധുനിക സുരക്ഷാസംവിധാനങ്ങൾ ഉള്ളത്, ബാങ്കിംഗ് സംവിധാനങ്ങളിലാണ് എന്നാണ് പലരുടെയും ധാരണ.

എങ്കിൽ ഒന്ന് പറയട്ടെ?

ലോകത്തിലെ തന്നെ ഏറ്റവും അരക്ഷിതമായ സുരക്ഷാസംവിധാനങ്ങൾ ഉള്ളത് ബാങ്കിംഗ് സംവിധാനങ്ങളിലാണ്. നിരന്തരം അവ ചൂഷണം ചെയ്യപ്പെടുന്നുമുണ്ട്. പക്ഷേ, വലിയ പ്രശ്നമില്ലാതെ പോകുന്നത് “മാനുഷിക ഇടപെടലുകൾ” നിർബന്ധമാക്കി വെച്ചിരിക്കുന്നത് കൊണ്ടാണ്.

ഇന്ത്യൻ ബാങ്കുകളിൽ ഒരു നിശ്ചിത പരിധിക്ക് മുകളിലുള്ള ട്രാൻസാക്ഷനുകളെ ഓട്ടോമേറ്റ് ചെയ്യാൻ ഇന്നും ബാങ്കുകൾക്ക് പേടിയാണ്. ഓട്ടോമേറ്റഡ് ആയി സംവിധാനങ്ങൾ പ്രവർത്തിക്കുന്നു എന്നൊരു ധാരണ സൃഷ്ടിച്ച് അങ്ങ് മുന്നോട്ട് പോകുന്നു എന്ന് വേണമെങ്കിൽ പറയാം.

സ്വന്തമായി ബാങ്കിംഗ് സംവിധാനങ്ങൾ വികസിപ്പിക്കുന്ന ബാങ്കുകൾ വളരെ ചുരുക്കമാണ്. ഭാരതത്തിലെ ബാങ്കുകളിൽ മിക്കതും പ്രവർത്തിക്കുന്നത് രണ്ട് ബാങ്കിംഗ് സംവിധാനങ്ങളിലാണ്. ഇൻഫോസിസിന്റെ ഫിനാക്കിളും ഒറാക്കിളിന്റെ ഫ്ലെക്സ്ക്യൂബും. സോഫ്റ്റ് വെയറുകൾ എന്ന് അവയെ വിശേഷിപ്പിക്കാൻ കഴിയില്ല, ഒട്ടനവധി ചെറുസംവിധാനങ്ങൾ സംയോജിപ്പിച്ച വലിയ ഒരു സംവിധാനം എന്ന് വേണമെങ്കിൽ പറയാം.

ബാങ്കിംഗ് സംവിധാനങ്ങൾ ചിട്ടപ്പെടുത്തിയിരിക്കുന്ന നിയന്ത്രണങ്ങളിൽ വിശ്വാസം അർപ്പിച്ച് മാത്രമാണ് പലപ്പോഴും ഈ ചെറുസംവിധാനങ്ങൾ തമ്മിൽ ആശയവിനിമയം നടത്തുന്നത്.

ഓരോ ബാങ്കുകളുടെയും ആവശ്യങ്ങൾക്ക് അനുസരിച്ച് മാറ്റങ്ങൾ വരുത്തി വരുത്തി വളരെ സങ്കീർണമായി മാറിക്കഴിഞ്ഞിരിക്കുന്നു ഈ സംവിധാനങ്ങൾ. അതുകൊണ്ട് തന്നെ ഇവ നിലനിർത്തുന്നത് തന്നെ വലിയൊരു ഹിമാലയൻ ജോലിയാണ്. അപ്പോൾ അവയിൽ സമൂലമായ മാറ്റങ്ങൾ വരുത്തുന്നതും പരിഷ്കരിക്കുന്നതും ചിന്തിക്കാൻ പോലും ഈ കമ്പനികൾക്ക് സാധിക്കാത്ത അവസ്ഥയാണ്.

അതിലും വലിയ ഒരു പ്രശ്നം വേറെയുണ്ട്. അത്തരം ഒരു നവീന സംവിധാനം വികസിപ്പിച്ചു എന്ന് തന്നെ കരുതുക. ദശാബ്ദങ്ങളായി നിലവിലുള്ള ഡേറ്റയും റിസോർസുകളും മൈഗ്രേറ്റ് ചെയ്യുക എന്നത് പ്രായോഗികമല്ല. ആഴ്ചകളോ മാസങ്ങളോ എടുത്ത് അവ ചെയ്‌താൽ തന്നെ അവയുടെ വെരിഫിക്കേഷൻ നടത്തുക എന്നതും ഏറെക്കുറേ അസാധ്യമാണ്.

ചെയ്യാൻ കഴിയുന്നത് phased rollout മാത്രമാണ്. അതായത് പല പരിധികൾ നിശ്ചയിച്ച് ആ പരിധികൾ വരെ മാറ്റം വരുത്തി അവ വെരിഫൈ ചെയ്ത് ടെസ്റ്റ് ചെയ്ത് എല്ലാ പ്രശ്നങ്ങളും പരിഹരിച്ച് അടുത്ത പരിധിയിലേക്ക് കടന്ന് വീണ്ടും ഇതേ പ്രവർത്തികൾ പുനരാവർത്തിക്കുക.

ഈ കടമ്പകളൊക്കെ കടന്ന് മാറ്റങ്ങൾ വരുത്തിയാലോ? ഓരോ മാറ്റങ്ങൾ വരുത്തുമ്പോഴും ആ മാറ്റങ്ങൾ ബാങ്കുകളിലെ ഉദ്യോഗസ്ഥർക്ക് മനസ്സിലാക്കി കൊടുക്കാനുള്ള ട്രെയിനിംഗ് തന്നെ മറ്റൊരു വലിയ കടമ്പയാണ്. മാസങ്ങളോ വർഷങ്ങളോ വരെ എടുക്കാവുന്ന ഒരു പ്രക്രിയ. അതിനാൽ തന്നെ ഓരോ ചെറിയ മാറ്റങ്ങളും വലിയ ഒരു ലേർണിംഗ് കർവ് ആയി മാറുന്നു.

ആയതിനാൽ ബാങ്കുകൾ അവലംബിക്കുന്ന രീതി, കുറെയധികം മാറ്റങ്ങൾ ആകുമ്പോൾ ഒരുമിച്ച് ഒരു ട്രെയിനിംഗ് പദ്ധതി രൂപീകരിക്കുക എന്നതാണ്. അതിനും മുകളിൽ വലിയ ഒരു പ്രശ്നം ഉണ്ട്.

ഈ സംവിധാനങ്ങളോടും മാറ്റങ്ങളോടും പൊരുത്തപ്പെടാൻ താത്പര്യമില്ലാത്ത മനഃസ്ഥിതി ഉള്ള ഉദ്യോഗസ്ഥർ. നമ്മുടെ നാഷണൽ ബാങ്കുകളിൽ പോയിട്ടുള്ളവർക്ക് അറിയാം അവിടുത്തെ ഭൂരിഭാഗം ഉദ്യോഗസ്ഥരുടെയും മനഃസ്ഥിതി.

അവരെപ്പോലെയല്ലാതെ, ഊർജസ്വലരായി ജോലി ചെയ്യാൻ ആഗ്രഹമുള്ള ഉദ്യോഗസ്ഥർ എത്തുന്നത് പോലും ഇത്തരം മുൻഗാമികൾ ചിട്ടപ്പെടുത്തി വെച്ചിരിക്കുന്ന വർക്ക്പ്ലെയ്സ് കൾച്ചറിലേക്കാണ് എന്നതും വലിയ ഒരു പ്രശ്നമാണ്.

അനുദിനം വർധിച്ചുവരുന്ന സുരക്ഷാഭീഷണികളെ നേരിടാൻ, ബാങ്കുകൾക്ക് പരിഷ്‌കാരങ്ങൾ വരുത്തേണ്ടി വരുന്നത് ആദ്യം പറഞ്ഞ ഉദ്യോഗസ്ഥരെ കൂടി ഉൾപ്പെടുത്തിയാണ് എന്നത് ഏതൊരു ദുഃസ്വപ്നത്തേക്കാളും ചെറുതല്ല. ഇവയൊക്കെ എങ്ങനെയെങ്കിലും കടന്നു എന്ന് തന്നെ കരുതുക, അപ്പോഴും പ്രശ്നങ്ങൾ അവസാനിക്കുന്നില്ല. അടുത്തതായി വരുന്നതാണ് ഗവൺമെന്റിന്റെ ഇടപെടലുകൾ.

ഗവൺമെന്റ് റഗുലേഷനുകൾ

ഭാരതത്തിലെ ബാങ്കുകൾ നേരിടുന്ന മറ്റൊരു പ്രശ്നമാണ് ഗവൺമെന്റ് റഗുലേഷനുകൾ. എന്തെങ്കിലും ഒരു മാറ്റം ബാംങ്കിംഗ് സിസ്റ്റത്തിൽ വരുത്തിയാൽ അവയ്ക്ക് പല ഗവൺമെന്റ് സംവിധാനങ്ങളിൽ നിന്നും ക്ലിയറൻസുകൾ ലഭിക്കണം. ചട്ടങ്ങൾ പാലിക്കണം. നിരന്തരമായ സർട്ടിഫിക്കേഷൻ പ്രോസസുകളിലൂടെ കടന്ന് പോകണം.

അത്തരം ചട്ടങ്ങളും പ്രോസസുകളുമൊക്കെ വളരെ അനിവാര്യമാണ് താനും. അങ്ങനെയൊക്കെയുള്ള നിബന്ധനകൾ നിലനിൽക്കുന്നത് കൊണ്ട് തന്നെയാണ് നമ്മുടെ ബാങ്കിംഗ് സംവിധാനങ്ങൾ തകരാതെ നിലനിൽക്കുന്നത് തന്നെ.

അതേസമയം, ഒരു ചെറിയ മാറ്റം പോലും പ്രാബല്യത്തിൽ വരുത്തുവാൻ എടുക്കുന്ന സമയം വളരെ കൂടുതലായി മാറുന്നു.

ഈ അവസ്ഥയിലേക്കാണ് പുതിയൊരു വെല്ലുവിളി.

മിത്തോസ്‌

ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് രംഗത്തെ പ്രമുഖരായ ആന്ത്രോപ്പിക്കിന്റെ പുതിയ AI മോഡലാണ് മിത്തോസ്‌. സാധാരണ നാം ഉപയോഗിക്കുന്ന AI സംവിധാനങ്ങൾ പോലെ ഒരു ചാറ്റ്ബോട്ട് അല്ല മിത്തോസ്‌. ഒരുപക്ഷേ, സാധാരണക്കാരിലേക്ക് ഒരിക്കലുമെത്താൻ സാധ്യതയില്ലാത്ത ഒരു മോഡലാണ് മിത്തോസ്‌.

മിത്തോസിന് ഒരു പ്രത്യേക ജോലിയുണ്ട്. കോഡുകൾ വായിക്കുക, അതിലെ സുരക്ഷാപഴുതുകളും വീഴ്ചകളും കണ്ടെത്തുക. അതിനായി പൂർണമായ സോഴ്സ് കോഡ് ഒന്നും വേണ്ട… പബ്ലിക്ക് ലെയറിൽ പ്രവർത്തിക്കുന്ന സംവിധാനങ്ങളിൽ നിന്നും റിവേഴ്‌സ് എഞ്ചിനീയർ ചെയ്ത് അത്തരം പഴുതുകൾ കണ്ടെത്താൻ കഴിയുന്ന ബുദ്ധി മിത്തോസിനുണ്ട്.

മിത്തോസ് ഒരു സ്പെഷ്യലിസ്റ്റാണ്. സുരക്ഷാ സ്പെഷ്യലിസ്റ്റ്. പക്ഷേ… ഇന്ന് ജീവിച്ചിരിക്കുന്ന ഏതൊരു മനുഷ്യ സുരക്ഷാ സ്പെഷ്യലിസ്റ്റിനേക്കാളും മികച്ച ഒന്ന്. അതാണ് പ്രശ്നവും.

ഏപ്രിൽ ആദ്യവാരം മിത്തോസ്‌ അന്നൗൺസ് ചെയ്തപ്പോൾ തന്നെ 27 വർഷമായി ലോകത്തിൽ ഏറ്റവും സുരക്ഷിതം എന്ന് കരുതി ഉപയോഗിച്ചിരുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ഓപ്പൺBSD യിലെ വലിയ ഒരു പിഴവ് കണ്ടെത്തി കൊണ്ടായിരുന്നു. അതോടൊപ്പം ഒട്ടനവധി വെബ്‌സൈറ്റുകളും പ്ലാറ്റുഫോമുകളും ഉപയോഗിക്കുന്ന ഒരു പ്രോഗ്രാമായ ffmpeg യിലെ മറ്റൊരു സുരക്ഷാവീഴ്ചയും അത് കണ്ടെത്തിയിരുന്നു.

50 ലക്ഷത്തിൽ അധികം തവണ ഓട്ടോമേറ്റഡ് സെക്യൂരിറ്റി ഓഡിറ്റിന് വിധേയമായ പ്രോഗ്രാമുകളിൽ ഒരിക്കൽ പോലും കണ്ടെത്താതിരുന്ന സുരക്ഷാവീഴ്ചയാണ് മിത്തോസ്‌ കണ്ടെത്തിയത് എന്ന് സാരം.

കോബോൾ സംബന്ധിച്ച് മിത്തോസിന്റെ കണ്ടെത്തൽ

ബാങ്കുകൾ ഇത്രയും പരിഭ്രാന്തിയിൽ ആകാനുള്ള പ്രധാന കാരണം, 40 വർഷത്തിലേറെയായി അപ്‌ഡേറ്റുകൾ ഇല്ലാത്ത കോബോൾ എന്ന സംവിധാനത്തിൽ മിത്തോസ്‌ കണ്ടെത്തിയിട്ടുള്ളത് ഒന്നിലധികം സുരക്ഷാ പഴുതുകളാണ്.

അതായത്, ഇത്രയും വർഷം ബുദ്ധിമുട്ട് ഓർത്ത് മാറ്റങ്ങൾ വരുത്താതെ തുടർന്ന സംവിധാനങ്ങൾ പരിഷ്കരിക്കാൻ വളരെ പരിമിതമായ സമയം മാത്രമാണ് ഇപ്പോൾ ബാങ്കുകളുടെ മുന്നിലുള്ളത്. അത് മാത്രമല്ല…

ഈ മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുത്തും മുന്നേ ഏതെങ്കിലും തെമ്മാടി രാഷ്ട്രത്തിന്റെ “സ്റ്റേറ്റ് സ്‌പോൺസേർഡ് അറ്റാക്ക്” ഉണ്ടായാൽ അതിനെ എങ്ങനെ പ്രതിരോധിക്കും എന്നുപോലും അറിയാത്ത അവസ്ഥയും നിലനിൽക്കുന്നു.

കാരണം, ആന്ത്രോപ്പിക്കിന്റെ തന്നെ ചെറിയ ഒരു ബുദ്ധിമോശം കാരണം, ഒരിക്കലും പബ്ലിക്ക് ആക്കാൻ ഉദ്ദേശം ഇല്ലാതിരുന്ന മിത്തോസ്‌ മോഡൽ ലീക്ക് ആകുകയും ചെയ്തു. അവരുടെ Naming Convention (മോഡലുകൾക്ക് പേരിടുന്നതും അവ ലഭ്യമാക്കുകയും ചെയ്യുന്ന രീതി) എളുപ്പത്തിൽ ഊഹിക്കാൻ കഴിയുന്ന തരത്തിലായിരുന്നു. ഊഹിക്കേണ്ടവർ അത് ഊഹിക്കുകയും ചെയ്തു.

വ്യക്തിപരമായ അനുഭവം

ഈ വിഷയത്തിൽ ഒരു കുറിപ്പ് എഴുതാൻ എനിക്ക് പ്രചോദനം ആയ ധാരാളം സംഭവങ്ങൾ വ്യക്തിപരമായി എനിക്കുണ്ട്. അതിൽ ഒന്നുകൂടി പങ്കുവെച്ച് ഈ കുറിപ്പ് അവസാനിപ്പിക്കാം.

2021ൽ ഒരു ദേശീയ സംഘടനയുടെ ഐടി വിഭാഗം മേധാവിയായി പ്രവർത്തിക്കാൻ എനിക്കൊരു അവസരം ലഭിച്ചു. അവിടെ എനിക്ക് നൽകിയ ചുമതലകളിൽ പ്രധാനമായ ഒന്ന്, ഒരു ഡൊണേഷൻ സംവിധാനം നിർമിക്കുക എന്നതാണ്.

സംഭാവന സ്വീകരിക്കുന്ന ഒരു സാധാരണ സംവിധാനം പോലെയല്ല അത്. ഓട്ടോമേറ്റഡ് ക്ലിയറിംഗ് ആവശ്യമായ ഒരു സംവിധാനം ആണ് അത്. അതായത് ഒരു വ്യക്തിയിൽ നിന്നും ഒരു നിശ്ചിത തുക നിശ്ചിത ഇടവകളിൽ ഒരു നിശ്ചിത കാലത്തേക്കോ അല്ലെങ്കിൽ അവർ അത് സ്വയം നിർത്തുന്നത് വരെയോ സ്വീകരിക്കുന്ന സംവിധാനം.

ലളിതമായി പറഞ്ഞാൽ ഓരോ മാസവും 30 രൂപ വീതം അടുത്ത അഞ്ച് വർഷത്തേക്ക് ആ സംഘടനയ്ക്ക് നൽകാൻ ആഗ്രഹിക്കുന്ന ഒരാൾക്ക് അത് സാധിക്കുന്ന തരത്തിലുള്ള ഒരു ഡൊണേഷൻ സിസ്റ്റം വികസിപ്പിക്കണം.

അത് സാധ്യമാക്കുന്ന ഒന്നിലധികം സംവിധാനങ്ങൾ അന്ന് നമ്മുടെ രാജ്യത്ത് നിലവിലുണ്ട്. അതിൽ നിന്നും 4 തരം രീതികൾ അവലംബിക്കാൻ തീരുമാനിച്ചു. e-mandate, UPI ഓട്ടോ പേ, ഡെബിറ്റ് കാർഡ്, ക്രെഡിറ്റ് കാർഡ് എന്നീ പേയ്മെന്റ് ഇൻസ്ട്രമെന്റുകൾ ഉപയോഗിച്ചുള്ള സംവിധാനങ്ങൾ വികസിപ്പിക്കാൻ തീരുമാനിച്ചു.

അതിൽ ഏറ്റവും ബുദ്ധിമുട്ട് ഉള്ള സംവിധാനം എന്നത് ഇ-മാൻഡേറ്റ് സംവിധാനം ആയിരുന്നു. ടെക്‌നിക്കൽ കാര്യങ്ങളിലേക്ക് വിശദമായി കടക്കുന്നില്ല. ഈ സംവിധാനം ഉപയോഗപ്പെടുത്താൻ ഏതെങ്കിലും ഒരു ബാങ്കിന്റെ സഹായം നിർബന്ധമാണ്. അതിനായി ഒരു ബാങ്കിനെയും ഞങ്ങൾ തിരഞ്ഞെടുത്തു.

ആ ബാങ്കിന്റെ ഭാഗത്ത് നിന്നും അവർക്ക് ചില മാറ്റങ്ങൾ വരുത്തേണ്ടതുണ്ട് എന്ന് പറഞ്ഞ് ഒരു സമയപരിധിയും പറഞ്ഞു. അത് പലതവണ നീട്ടിവെച്ച് കുറെ കാലത്തിന് ശേഷം ആ സംവിധാനം അവർ ഞങ്ങൾക്ക് നൽകി.

മറ്റൊരു കമ്പനി വികസിപ്പിച്ച ഒരു സിസ്റ്റമാണ് അതിനായി ഞങ്ങൾക്ക് നൽകിയത്. ഭാരതത്തിലെ ഒട്ടുമിക്ക എല്ലാ ബാങ്കുകളും ഈ കമ്പനിയുടെ സംവിധാനമാണ് ഇ-NACH പ്രവർത്തികൾക്കായി ഉപയോഗിക്കുന്നത്.

അവരുടെ API ഉപയോഗിച്ച് ഞങ്ങളുടെ സംവിധാനങ്ങൾ ബന്ധിപ്പിക്കാൻ തുടങ്ങി. അപ്പോഴാണ് ഒരു കാര്യം എന്റെ ശ്രദ്ധയിൽ പെട്ടത്. അവരുടെ സംവിധാനത്തിൽ മാനിപ്പുലേഷനുകൾ സാധ്യമാണ്. ഞാൻ അത് ബാങ്കിനെ അറിയിച്ചു, ബാങ്ക് ആ കമ്പനിയുടെ ഉദ്യോഗസ്ഥരോടൊപ്പം മീറ്റിംഗുകൾ വിളിച്ചു.

എല്ലാ മീറ്റിങ്ങുകളിലും മുറപോലെ സംഭവിച്ച ഒരു കാര്യമുണ്ട്. ആ കമ്പനി അവരുടെ വീഴ്ചകളെ അംഗീകരിക്കാൻ തയാറല്ല. എന്റെ കണ്ടെത്തലുകൾ അടിസ്ഥാനരഹിതമാണ് എന്നവർ വാദിച്ചു.

ഈ വിവരങ്ങൾ ഞാൻ NPCI അധികൃതരെ അറിയിച്ചു. അവർ അതിനെ സീരിയസ് ആയി എടുത്തു. എന്റെ ഭാഗം കേൾക്കാൻ ധാരാളം മീറ്റിങ്ങുകൾ നടന്നു. അവർക്ക് പ്രശ്നത്തിന്റെ തീവ്രത ബോധ്യപ്പെട്ടു. അന്വേഷണം തുടങ്ങി. അന്വേഷണത്തിന്റെ ഘട്ടത്തിലാണ് മനസ്സിലാകുന്നത് ഇന്ത്യയിലെ പല പ്രമുഖ ബാങ്കുകളും ദിനംപ്രതി കോടിക്കണക്കിന് രൂപ കൈമാറുന്ന സംവിധാനം ഇത്രയും കാലം പ്രവർത്തിച്ചത് ഈ അപകടാവസ്ഥയിൽ ആയിരുന്നു എന്നത്.

ഈ കാര്യങ്ങൾ സമാന്തരമായി നടക്കുന്നത് അറിയാതെ, ആ കമ്പനിയുടെ ഏറ്റവും മുതിർന്ന ഉദ്യോഗസ്ഥർ മീറ്റിംഗുകൾ തുടർന്നുകൊണ്ടേ ഇരുന്നു. ഒടുവിൽ എന്റെ ഭാഗം സമർത്ഥിക്കാൻ അവരുടെ സിസ്റ്റത്തിൽ നിന്നും (എനിക്ക് അനുവാദം ഇല്ലാത്ത അക്കൗണ്ടിൽ നിന്നും) ഒരു ചെറിയ തുക, ആ കമ്പനിയുടെ മറ്റൊരു അക്കൗണ്ടിലേക്ക് കൈമാറി കാണിക്കേണ്ടി വന്നു.

അതിനിടയിൽ ഈ സിസ്റ്റം ഉപയോഗിക്കുന്ന ബാങ്കുകളുടെ ശ്രദ്ധയിലേക്കായി NPCI ഒരു സർക്കുലർ ഇറക്കുകയും ചെയ്തു.

പക്ഷേ, ഇതിൽ ഭയപ്പെടേണ്ട വസ്തുത എന്തെന്നാൽ ഇത്രയും ഗൗരവമായ ആ പ്രശ്നം ഏകദേശം രണ്ടര മാസത്തോളം അതേപടി തുടർന്നു എന്നതാണ്. ഉത്തരവാദിത്വപ്പെട്ടവർ ആരും അത് പരിഹിക്കാൻ ശ്രമിച്ചില്ല എന്ന് ചുരുക്കം.

സുകന്യ കൃഷ്ണ