Imagine being a bank officer in a bustling branch. A customer walks in, signs a CPPS (Centralized Positive Pay System) confirmation form, and you verify the signature against your system. It looks perfect. You process it in good faith. Weeks later, a fraud is detected—the signature was a masterpiece of forgery, and the "customer" was an impostor.
Under current rules, you might be the one facing an explanation call or a disciplinary inquiry. Even though you followed every rule, the manual nature of CPPS left you holding the bag. Instances have come to notice where manual Positive Pay confirmations, despite procedural compliance, were misused through impersonation and forged signatures, leading to fraudulent cheque clearances. In several such cases, branch officials were held accountable even though the prescribed process had been followed in good faith.
📌 What is CPPS and Why was it Introduced?
The Centralized Positive Pay System (CPPS) was introduced by the RBI to combat high-value (above Rs. 50000) cheque fraud. Traditionally, banks relied on signature verification, but "Cheque Washing" and expert forgeries made signatures insufficient. CPPS adds a second layer: the drawer must pre-submit details (amount, date, payee) to the bank.
The Goal: No data match = No payment. It was designed to turn subjective signature verification into objective data matching.
📌 The Reality: Why Manual Entries are a Trap
While digital CPPS (through Mobile Banking, SMS, Internet Banking) is secure, manual confirmation forms at branches have become a weak link. Fraudsters now use forged signatures on the CPPS forms themselves to authorize fake cheques. Once a banker enters this in good faith, the fraud becomes "system-approved," and the frontline staff is unfairly held accountable for the loss.
While the allowance of manual CPPS confirmation is understandable from a financial inclusion and customer convenience perspective, it has inadvertently introduced a residual vulnerability at the authentication stage. This gap not only impacts fraud risk but also results in disproportionate accountability exposure for frontline staff, which may not align with the intended objective of system-driven risk mitigation under CPPS
📌 A Path Forward: The Self-Service CPPS Kiosk
To protect both the institution’s customers and its employees, the bank should prioritize the implementation of Aadhaar-based Biometric Kiosks to replace traditional manual entry workflows. Under this model, all transactions become customer-induced, shifting the responsibility for data input entirely to the user while maintaining a simplified interface to ensure those who are not tech-savvy remain part of the financial inclusion net. Instead of handing physical documents to a teller, customers manually input their own cheque information and transaction details directly into the kiosk. To finalize and authorize the request, the system requires mandatory authentication through either Aadhaar-linked biometric scanning (fingerprint or iris) or a secure OTP sent to their registered mobile device. This transition not only prevents unauthorized access through robust multi-factor identity verification but also ensures that staff members are protected from allegations of data manipulation or clerical errors.
Ultimately, this shift transforms the CPPS from a mere compliance checkbox into a living shield of operational integrity and genuine consumer trust.
This article is a representation of operational risks and a proposal for policy reform to protect bank customers and employees.
कल्पना कीजिए कि आप एक व्यस्त बैंक शाखा में अधिकारी हैं। एक ग्राहक आता है, CPPS (सेंट्रलाइज्ड पॉजिटिव पे सिस्टम) पुष्टिकरण फॉर्म पर हस्ताक्षर करता है, और आप अपने सिस्टम से उन हस्ताक्षरों का मिलान करते हैं। वे बिल्कुल सही लगते हैं। आप पूरी निष्ठा के साथ प्रक्रिया को आगे बढ़ाते हैं। हफ्तों बाद, एक धोखाधड़ी का पता चलता है—वे हस्ताक्षर जालसाजी का एक उत्कृष्ट नमूना थे, और वह "ग्राहक" वास्तव में एक बहरूपिया था।
वर्तमान नियमों के तहत, आपको स्पष्टीकरण देने या अनुशासनात्मक जांच का सामना करना पड़ सकता है। भले ही आपने हर नियम का पालन किया हो, लेकिन CPPS की मैनुअल प्रक्रिया ने सारी जिम्मेदारी आप पर छोड़ दी। ऐसे मामले सामने आए हैं जहाँ मैनुअल पॉजिटिव पे पुष्टिकरण, प्रक्रियात्मक अनुपालन के बावजूद, भेष बदलकर और फर्जी हस्ताक्षरों के माध्यम से दुरुपयोग किए गए, जिससे धोखाधड़ी वाले चेक क्लियर हो गए। ऐसे कई मामलों में, शाखा अधिकारियों को जिम्मेदार ठहराया गया, भले ही उन्होंने निर्धारित प्रक्रिया का पालन पूरी ईमानदारी से किया था।
📌 CPPS क्या है और इसे क्यों लाया गया?
RBI ने ₹50,000 से ऊपर के चेक की सुरक्षा के लिए CPPS शुरू किया। पहले केवल हस्ताक्षर पर भरोसा किया जाता था, लेकिन अब अपराधी रासायनिक रूप से चेक को धोकर विवरण बदल देते हैं। CPPS में खाताधारक को विवरण पहले ही बैंक को देना होता है।
उद्देश्य: यह सुनिश्चित करना कि चेक का भुगतान तभी हो जब विवरण खाताधारक के डेटा से मेल खाए।
📌 वास्तविकता: मैनुअल एंट्री एक जाल क्यों है
जबकि डिजिटल CPPS (मोबाइल बैंकिंग, SMS, इंटरनेट बैंकिंग के माध्यम से) सुरक्षित है, शाखाओं में मैन्युअल पुष्टिकरण फॉर्म (manual confirmation forms) एक कमजोर कड़ी बन गए हैं। जालसाज अब नकली चेक को अधिकृत करने के लिए स्वयं CPPS फॉर्म पर ही फर्जी हस्ताक्षरों का उपयोग करते हैं। एक बार जब कोई बैंकर पूरी निष्ठा के साथ इसे सिस्टम में दर्ज कर देता है, तो वह धोखाधड़ी "सिस्टम-अनुमोदित" हो जाती है, और अग्रिम पंक्ति के कर्मचारियों (frontline staff) को नुकसान के लिए गलत तरीके से जवाबदेह ठहराया जाता है।
हालांकि वित्तीय समावेशन और ग्राहक सुविधा के नजरिए से मैनुअल CPPS पुष्टिकरण की अनुमति देना समझ में आता है, लेकिन इसने अनजाने में प्रमाणीकरण के चरण में एक अवशिष्ट भेद्यता (residual vulnerability) पैदा कर दी है। यह अंतर न केवल धोखाधड़ी के जोखिम को प्रभावित करता है, बल्कि इसके परिणामस्वरूप अग्रिम पंक्ति के कर्मचारियों के लिए जवाबदेही का जोखिम भी बढ़ जाता है, जो CPPS के तहत सिस्टम-संचालित जोखिम न्यूनीकरण के इच्छित उद्देश्य के अनुरूप नहीं हो सकता है।
📌 आगे का रास्ता: सेल्फ-सर्विस CPPS कियोस्क
संस्थान के ग्राहकों और उसके कर्मचारियों दोनों की सुरक्षा के लिए, बैंक को पारंपरिक मैनुअल एंट्री वर्कफ़्लो को बदलने के लिए आधार-आधारित बायोमेट्रिक कियोस्क (Aadhaar-based Biometric Kiosks) के कार्यान्वयन को प्राथमिकता देनी चाहिए। इस मॉडल के तहत, सभी लेनदेन ग्राहक-प्रेरित (customer-induced) हो जाते हैं, जिससे डेटा इनपुट की जिम्मेदारी पूरी तरह से उपयोगकर्ता पर आ जाती है। साथ ही एक सरल इंटरफ़ेस बनाए रखा जाता है ताकि यह सुनिश्चित हो सके कि जो लोग तकनीक-प्रेमी नहीं हैं, वे भी वित्तीय समावेशन के दायरे में बने रहें। टेलर को भौतिक दस्तावेज सौंपने के बजाय, ग्राहक अपनी चेक जानकारी और लेनदेन विवरण सीधे कियोस्क में मैन्युअल रूप से इनपुट करते हैं। अनुरोध को अंतिम रूप देने और अधिकृत करने के लिए, सिस्टम को या तो आधार-लिंक्ड बायोमेट्रिक स्कैनिंग (फिंगरप्रिंट या आईरिस) या उनके पंजीकृत मोबाइल डिवाइस पर भेजे गए एक सुरक्षित ओटीपी (OTP) के माध्यम से अनिवार्य प्रमाणीकरण की आवश्यकता होती है। यह परिवर्तन न केवल मजबूत मल्टी-फैक्टर पहचान सत्यापन के माध्यम से अनधिकृत पहुंच को रोकता है, बल्कि यह भी सुनिश्चित करता है कि स्टाफ सदस्य डेटा हेरफेर या लिपिकीय त्रुटियों के आरोपों से सुरक्षित रहें।
अंततः, यह परिवर्तन CPPS को केवल एक अनुपालन चेकबॉक्स (compliance checkbox) से बदलकर परिचालन अखंडता और वास्तविक उपभोक्ता विश्वास के एक जीवंत सुरक्षा कवच में तब्दील कर देता है।
यह लेख बैंकिंग जोखिमों और कर्मचारियों की सुरक्षा के लिए एक नीतिगत प्रस्ताव है।
