Imagine being a bank officer in a bustling branch. A customer walks in, signs a CPPS (Centralized Positive Pay System) confirmation form, and you verify the signature against your system. It looks perfect. You process it in good faith. Weeks later, a fraud is detected—the signature was a masterpiece of forgery, and the "customer" was an impostor.
Under current rules, you might be the one facing an explanation call or a disciplinary inquiry. Even though you followed every rule, the manual nature of CPPS left you holding the bag. Instances have come to notice where manual Positive Pay confirmations, despite procedural compliance, were misused through impersonation and forged signatures, leading to fraudulent cheque clearances. In several such cases, branch officials were held accountable even though the prescribed process had been followed in good faith.
📌 What is CPPS and Why was it Introduced?
The Centralized Positive Pay System (CPPS) was introduced by the RBI to combat high-value (above Rs. 50000) cheque fraud. Traditionally, banks relied on signature verification, but "Cheque Washing" and expert forgeries made signatures insufficient. CPPS adds a second layer: the drawer must pre-submit details (amount, date, payee) to the bank.
The Goal: No data match = No payment. It was designed to turn subjective signature verification into objective data matching.
📌 The Reality: Why Manual Entries are a Trap
While digital CPPS (Mobile Banking, SMS, and Internet Banking) is inherently secure, manual confirmation forms submitted at branches have become a critical weak link. Fraudsters now exploit this by forging signatures on physical CPPS forms to authorize fraudulent cheques. Once a banker processes these in good faith, the fraud becomes "system-approved," and the frontline staff is often held unfairly accountable for the resulting loss.
While the Central Bank allows manual CPPS confirmations primarily for walk-in customers to ensure financial inclusion, the policy mandates that the customer must personally visit the branch. In reality, however, customers frequently send third parties to submit these forms. This shift places a heavy burden on bank staff, who face a difficult choice: enforce the strict "personal visit" rule and risk a formal complaint or the customer moving to a competitor, or bypass the rule to maintain the relationship and risk being held personally liable by management if the transaction proves to be fraudulent.
This gap in the authentication stage has inadvertently introduced a residual vulnerability where the pressure to provide "good customer service" overrides system-driven risk mitigation, leaving frontline staff exposed to disproportionate accountability.
📌 A Path Forward: The Self-Service CPPS Kiosk
To protect both the institution’s customers and its employees, the bank should prioritize the implementation of Aadhaar-based Biometric Kiosks to replace traditional manual entry workflows. Under this model, all transactions become customer-induced, shifting the responsibility for data input entirely to the user while maintaining a simplified interface to ensure those who are not tech-savvy remain part of the financial inclusion net. Instead of handing physical documents to a teller, customers manually input their own cheque information and transaction details directly into the kiosk. To finalize and authorize the request, the system requires mandatory authentication through either Aadhaar-linked biometric scanning (fingerprint or iris) or a secure OTP sent to their registered mobile device. This transition not only prevents unauthorized access through robust multi-factor identity verification but also ensures that staff members are protected from allegations of data manipulation or clerical errors.
Ultimately, this shift transforms the CPPS from a mere compliance checkbox into a living shield of operational integrity and genuine consumer trust.
This article is a representation of operational risks and a proposal for policy reform to protect bank customers and employees.
कल्पना कीजिए कि आप एक व्यस्त बैंक शाखा में अधिकारी हैं। एक ग्राहक आता है, CPPS (सेंट्रलाइज्ड पॉजिटिव पे सिस्टम) पुष्टिकरण फॉर्म पर हस्ताक्षर करता है, और आप अपने सिस्टम से उन हस्ताक्षरों का मिलान करते हैं। वे बिल्कुल सही लगते हैं। आप पूरी निष्ठा के साथ प्रक्रिया को आगे बढ़ाते हैं। हफ्तों बाद, एक धोखाधड़ी का पता चलता है—वे हस्ताक्षर जालसाजी का एक उत्कृष्ट नमूना थे, और वह "ग्राहक" वास्तव में एक बहरूपिया था।
वर्तमान नियमों के तहत, आपको स्पष्टीकरण देने या अनुशासनात्मक जांच का सामना करना पड़ सकता है। भले ही आपने हर नियम का पालन किया हो, लेकिन CPPS की मैनुअल प्रक्रिया ने सारी जिम्मेदारी आप पर छोड़ दी। ऐसे मामले सामने आए हैं जहाँ मैनुअल पॉजिटिव पे पुष्टिकरण, प्रक्रियात्मक अनुपालन के बावजूद, भेष बदलकर और फर्जी हस्ताक्षरों के माध्यम से दुरुपयोग किए गए, जिससे धोखाधड़ी वाले चेक क्लियर हो गए। ऐसे कई मामलों में, शाखा अधिकारियों को जिम्मेदार ठहराया गया, भले ही उन्होंने निर्धारित प्रक्रिया का पालन पूरी ईमानदारी से किया था।
📌 CPPS क्या है और इसे क्यों लाया गया?
RBI ने ₹50,000 से ऊपर के चेक की सुरक्षा के लिए CPPS शुरू किया। पहले केवल हस्ताक्षर पर भरोसा किया जाता था, लेकिन अब अपराधी रासायनिक रूप से चेक को धोकर विवरण बदल देते हैं। CPPS में खाताधारक को विवरण पहले ही बैंक को देना होता है।
उद्देश्य: यह सुनिश्चित करना कि चेक का भुगतान तभी हो जब विवरण खाताधारक के डेटा से मेल खाए।
📌 वास्तविकता: मैनुअल एंट्री एक जाल क्यों है
जहाँ एक ओर डिजिटल CPPS (मोबाइल बैंकिंग, SMS और इंटरनेट बैंकिंग) पूरी तरह सुरक्षित है, वहीं शाखाओं में जमा किए जाने वाले मैनुअल पुष्टिकरण फॉर्म (Manual Confirmation Forms) सुरक्षा की सबसे कमजोर कड़ी बन गए हैं। जालसाज अब धोखाधड़ी वाले चेक को पास कराने के लिए भौतिक CPPS फॉर्म पर ही फर्जी हस्ताक्षर का सहारा ले रहे हैं। एक बार जब बैंक कर्मचारी सद्भावना (good faith) में इसे सिस्टम में दर्ज कर देता है, तो वह धोखाधड़ी "सिस्टम-अनुमोदित" (system-approved) हो जाती है, और अक्सर इस नुकसान के लिए फ्रंटलाइन स्टाफ को अनुचित रूप से जवाबदेह ठहराया जाता है।
हालाँकि, केंद्रीय बैंक ने वित्तीय समावेशन और ग्राहक सुविधा को ध्यान में रखते हुए वॉक-इन ग्राहकों के लिए मैनुअल CPPS पुष्टिकरण की अनुमति दी है, लेकिन इसके लिए नीति यह है कि ग्राहक को व्यक्तिगत रूप से शाखा का दौरा करना चाहिए। लेकिन हकीकत में, ग्राहक अक्सर इन फॉर्मों को जमा करने के लिए किसी तीसरे व्यक्ति को भेज देते हैं। यह स्थिति बैंक कर्मचारियों पर भारी बोझ डालती है, क्योंकि उनके सामने एक कठिन विकल्प होता है: या तो वे "व्यक्तिगत उपस्थिति" के सख्त नियम को लागू करें और ग्राहक की शिकायत या खाता बंद होने का जोखिम उठाएं, या फिर बैंक के संबंधों को बनाए रखने के लिए नियम की अनदेखी करें और धोखाधड़ी होने की स्थिति में प्रबंधन द्वारा व्यक्तिगत रूप से उत्तरदायी ठहराए जाने का जोखिम लें।
प्रमाणीकरण (authentication) के स्तर पर इस अंतर ने अनजाने में एक ऐसी कमजोरी पैदा कर दी है जहाँ "अच्छी ग्राहक सेवा" देने का दबाव, सिस्टम-आधारित जोखिम प्रबंधन पर हावी हो जाता है। इसके परिणामस्वरूप फ्रंटलाइन स्टाफ पर जिम्मेदारी का ऐसा बोझ आ जाता है जो सुरक्षा और जोखिम की तुलना में असंतुलित है।
📌 आगे का रास्ता: सेल्फ-सर्विस CPPS कियोस्क
संस्थान के ग्राहकों और उसके कर्मचारियों दोनों की सुरक्षा के लिए, बैंक को पारंपरिक मैनुअल एंट्री वर्कफ़्लो को बदलने के लिए आधार-आधारित बायोमेट्रिक कियोस्क (Aadhaar-based Biometric Kiosks) के कार्यान्वयन को प्राथमिकता देनी चाहिए। इस मॉडल के तहत, सभी लेनदेन ग्राहक-प्रेरित (customer-induced) हो जाते हैं, जिससे डेटा इनपुट की जिम्मेदारी पूरी तरह से उपयोगकर्ता पर आ जाती है। साथ ही एक सरल इंटरफ़ेस बनाए रखा जाता है ताकि यह सुनिश्चित हो सके कि जो लोग तकनीक-प्रेमी नहीं हैं, वे भी वित्तीय समावेशन के दायरे में बने रहें। टेलर को भौतिक दस्तावेज सौंपने के बजाय, ग्राहक अपनी चेक जानकारी और लेनदेन विवरण सीधे कियोस्क में मैन्युअल रूप से इनपुट करते हैं। अनुरोध को अंतिम रूप देने और अधिकृत करने के लिए, सिस्टम को या तो आधार-लिंक्ड बायोमेट्रिक स्कैनिंग (फिंगरप्रिंट या आईरिस) या उनके पंजीकृत मोबाइल डिवाइस पर भेजे गए एक सुरक्षित ओटीपी (OTP) के माध्यम से अनिवार्य प्रमाणीकरण की आवश्यकता होती है। यह परिवर्तन न केवल मजबूत मल्टी-फैक्टर पहचान सत्यापन के माध्यम से अनधिकृत पहुंच को रोकता है, बल्कि यह भी सुनिश्चित करता है कि स्टाफ सदस्य डेटा हेरफेर या लिपिकीय त्रुटियों के आरोपों से सुरक्षित रहें।
अंततः, यह परिवर्तन CPPS को केवल एक अनुपालन चेकबॉक्स (compliance checkbox) से बदलकर परिचालन अखंडता और वास्तविक उपभोक्ता विश्वास के एक जीवंत सुरक्षा कवच में तब्दील कर देता है।
यह लेख बैंकिंग जोखिमों और कर्मचारियों की सुरक्षा के लिए एक नीतिगत प्रस्ताव है।
