संचार मंत्रालय
दूरसंचार साइबर सुरक्षा सुनिश्चित करने के क्रम में दूरसंचार पहचानकर्ता के दुरुपयोग को रोकने हेतु सिम बाइंडिंग के लिए डॉट के निर्देश
ऐप आधारित संचार सेवाओं को, जो अपने ग्राहकों/यूजर्स की पहचान के लिए या सेवाओं के प्रावधान या डिलीवरी के लिए भारतीय मोबाइल नंबर का उपयोग कर रही हैं, 90 दिनों के भीतर अनुपालन करना होगा
वेब एक्सेस की पेशकश करने वाले ऐप्स को समय-समय पर लॉगआउट और री-लिंक करने को अवश्य लागू करना चाहिए, ताकि उन अकाउंट के सुदूर दुरुपयोग से बचा जा सके, जिन्हें एक बार सत्यापित किया गया है और विदेश से संचालित किया जा रहा है
अनिवार्य सिम बाइंडिंग, जो बैंकिंग/यूपीआई प्रणाली में पहले से ही मानक है, का अब फिशिंग, डिजिटल अरेस्ट, ग़लत पहचान और निवेश घोटाला जैसी समस्याओं से निपटने के लिए संचार ऐप्स तक विस्तार किया गया है
प्रविष्टि तिथि:
01 DEC 2025 6:48PM by PIB Delhi
दूरसंचार विभाग (डॉट) के संज्ञान में यह बात आयी है कि कुछ ऐप आधारित संचार सेवाएँ, जो ग्राहकों/उपयोगकर्ताओं की पहचान या सेवाओं की आपूर्ति/डिलीवरी के लिए भारतीय मोबाइल नंबर का उपयोग कर रही हैं, उपयोगकर्ताओं को अपनी सेवाओं का उपयोग करने की अनुमति देती हैं, भले ही उस डिवाइस में सब्सक्राइबर आइडेंटिटी मॉड्यूल (सिम) उपलब्ध न हो जिसमें ऐप आधारित संचार सेवाएँ चल रही हैं। विशेष रूप से विदेश से संचालित होने वाली गतिविधियों में, इस सुविधा का दुरुपयोग साइबर धोखाधड़ी करने के लिए किया जा रहा है।
संदेश ऐप्स में सिम बाइंडिंग और इसके दुरुपयोग का मुद्दा कई सरकारी निकायों/एजेंसियों और एक अंतर-मंत्रालयी समूह द्वारा उठाया गया है। इस मुद्दे पर, डॉट ने प्रमुख ऐप आधारित संचार सेवा प्रदाताओं के साथ इसके कार्यान्वयन की संभावना और महत्व पर कई चर्चाएँ कीं। इसके बाद, इस मुद्दे की गंभीरता को देखते हुए, डॉट ने 28.11.2025 को प्रमुख ऐप आधारित संचार सेवाओं को दूरसंचार साइबर सुरक्षा (टीसीएस) नियम, 2024 (संशोधित) के तहत दिशा-निर्देश जारी किए, ताकि दूरसंचार पहचानकर्ताओं के दुरुपयोग को रोका जा सके और दूरसंचार इकोसिस्टम की अखंडता और सुरक्षा सुनिश्चित की जा सके। इनमें व्हाट्सएप, टेलीग्राम, स्नैपचैट, अरत्ताई, शेयरचैट, जोश, जियोचैट और सिग्नल शामिल हैं।
दिशा-निर्देश ऐसे ऐप आधारित संचार सेवाओं को निर्देशित करते हैं कि –
- यह सुनिश्चित किया जाए कि ऐप आधारित संचार सेवा निरंतर उस सिम कार्ड से जुड़ी रहे (जो मोबाइल नंबर के साथ जुड़ा हो और जिसका उपयोग ग्राहकों/उपयोगकर्ताओं की पहचान या सेवाओं की पेशकश या वितरण के लिए किया जाता है), जिससे उस विशिष्ट, सक्रिय सिम के बिना ऐप का उपयोग असंभव हो जाए।
- यह सुनिश्चित किया जाए कि यदि मोबाइल ऐप का वेब सेवा संस्करण उपलब्ध कराया गया है, तो उसे समय-समय पर (6 घंटे से अधिक नहीं) लॉग आउट किया जाए और उपयोगकर्ता को क्यू आर कोड के माध्यम से डिवाइस को फिर से लिंक करने की सुविधा प्रदान की जाए।
निर्देश 90 दिनों में कार्यान्वयन पूरा करने और 120 दिनों में रिपोर्ट प्रस्तुत करने का प्रावधान करते हैं।
डॉट के सिम बाइंडिंग दिशानिर्देश; साइबर अपराधियों द्वारा अक्सर सीमा पार बड़े पैमाने पर डिजिटल धोखाधड़ी के लिए उपयोग की जा रही सुरक्षा कमी को समाप्त करने के लिए आवश्यक हैं। इंस्टेंट मैसेजिंग और कॉलिंग एप्स के अकाउंट तब भी काम करते रहते हैं जब संबंधित सिम हटा दी जाती है, निष्क्रिय कर दी जाती है या विदेश ले जायी जाती है, जिससे गुमनाम घोटाले, दूरस्थ "डिजिटल अरेस्ट" धोखाधड़ी संभव हो पाते हैं और भारतीय नंबरों का उपयोग करके सरकारी गलत पहचान कॉल की सुविधा मिलती है।
दीर्घकालिक वेब/डेस्कटॉप सत्र धोखेबाज़ों को पीड़ितों के खातों को दूरस्थ स्थानों से नियंत्रित करने की सुविधा देते हैं और इसमें मूल डिवाइस या सिम की आवश्यकता नहीं होती है, जिससे उनका पता लगाना और बंद करना जटिल हो जाता है। वर्तमान में एक सत्र को भारत में एक डिवाइस पर केवल एक बार प्रमाणित किया जा सकता है और फिर इसे विदेश से संचालित किया जा सकता है, जिससे अपराधी बिना किसी नये सत्यापन के भारतीय नंबरों का उपयोग करके धोखाधड़ी कर सकते हैं। हर 6 घंटे में ऑटो-लॉगआउट (यह केवल वेब संस्करण के लिए है और ऐप संस्करण के लिए नहीं) ऐसे लंबे वेब-सत्र को बंद कर देता है और डिवाइस/सिम के नियंत्रण के साथ समय-समय पर पुनः प्रमाणीकरण को अनिवार्य करता है, जिससे खाता हड़पने, दूरस्थ पहुँच के दुरुपयोग और म्यूल-अकाउंट संचालन की संभावना में काफी कमी आती है। बार-बार पुनः प्रमाणीकरण अपराधियों को डिवाइस/सिम पर नियंत्रण साबित करने के लिए बाध्य करता है, जिससे मतभेद और पता लगाने की संभावना बढ़ जाती है।
अनिवार्य निरंतर सिम–डिवाइस बाइंडिंग और नियमित लॉगआउट यह सुनिश्चित करते हैं कि हर सक्रिय अकाउंट और वेब सत्र एक लाइव, केवाईसी-सत्यापित सिम से जुड़ा है, जिससे फ़िशिंग, निवेश, डिजिटल अरेस्ट और ऋण धोखाधड़ी में इस्तेमाल किए गए नंबरों का पता लगाना संभव हो जाता है। यह दिशा-निर्देश उन मामलों को प्रभावित नहीं करती जहां सिम फ़ोन में मौजूद है और उपयोगकर्ता रोमिंग पर है। केवल 2024 में साइबर धोखाधड़ी से 22,800 करोड़ रुपये से अधिक का नुकसान हुआ है, दूरसंचार साइबर सुरक्षा नियमों के तहत ये एकसमान, लागू करने योग्य दिशा-निर्देश दूरसंचार पहचानकर्ताओं के दुरुपयोग को रोकने, अवस्थिति सुनिश्चित करने और भारत के डिजिटल इकोसिस्टम में नागरिकों के विश्वास की रक्षा करने के लिए एक संतुलित उपाय हैं।
डिवाइस बाइंडिंग और स्वचालित सत्र लॉगआउट का बैंकिंग और भुगतान ऐप्स में व्यापक रूप से उपयोग किया जाता है, ताकि खाता अधिग्रहण, सत्र हैकिंग और अविश्वसनीय डिवाइस से दुरुपयोग को रोका जा सके और इसे अब ऐप-आधारित संचार प्लेटफॉर्म पर भी लागू किया गया है, जो अब साइबर धोखाधड़ी का केंद्र बन गया है।
दूरसंचार विभाग भारत को साइबर सुरक्षित राष्ट्र बनाने के लिए प्रतिबद्ध है।
अधिक जानकारी के लिए डॉट के हैंडल्स का अनुसरण करें: -
एक्स - https://x.com/DoT_India
इंस्टा - https://www.instagram.com/department_of_telecom?igsh=MXUxbHFjd3llZTU0YQ
फेसबुक - https://www.facebook.com/DoTIndia
यूट्यूब: https://www.youtube.com/@departmentoftelecom
********
पीके/केसी/जेके
(रिलीज़ आईडी: 2197353)
आगंतुक पटल : 110