IT Act 2000: साइबर अपराध की धाराएं जो हर IIBF अभ्यर्थी को जाननी जरूरी हैं

CYBERCRIME 27 जून 2026 · 8 मिनट का पाठ · 4 व्यूज़ Read in English
#banking exam #CYBERCRIME #IIBF #Prevention of Cyber Crime
IT Act 2000: साइबर अपराध की धाराएं जो हर IIBF अभ्यर्थी को जाननी जरूरी हैं

IIBF Certificate in Prevention of Cyber Crime and Fraud Management की तैयारी करने वाले किसी भी व्यक्ति के लिए, IT Act 2000 से अधिक महत्वपूर्ण कोई कानून नहीं है। Information Technology Act, 2000 इलेक्ट्रॉनिक वाणिज्य, डिजिटल हस्ताक्षर और साइबर अपराधों पर भारत का प्रमुख कानून है, और परीक्षक हैकिंग, पहचान की चोरी, डेटा उल्लंघन और मध्यस्थ देयता से जुड़ी इसकी धाराओं पर बहुत जोर देते हैं। चाहे आप JAIIB दें, CAIIB दें, या समर्पित साइबर-अपराध प्रमाणन दें, IT Act 2000 की मजबूत समझ एक आत्मविश्वासी अभ्यर्थी को अनुमान लगाने वाले अभ्यर्थी से अलग कर देती है।

यह गाइड Act की संरचना, उन अपराध धाराओं जिन्हें आपको याद रखना चाहिए, दंड ढांचे, और यह कानून CERT-In तथा Reserve Bank of India जैसी संस्थाओं से कैसे जुड़ता है, इन सब पर चर्चा करती है। हम इसे परीक्षा-केंद्रित रखते हैं ताकि आप तेजी से पुनरावृत्ति कर सकें और परिदृश्य आधारित प्रश्नों का सटीकता से उत्तर दे सकें।

साइबर अपराध से संबंधित IT Act 2000 की मुख्य धाराओं का सारांश दर्शाता इन्फोग्राफिक
Act की सबसे परीक्षा-प्रासंगिक धाराओं का एक त्वरित दृश्य मानचित्र।

बैंकरों के लिए IT Act 2000 क्यों महत्वपूर्ण है

IT Act 2000 को 9 जून 2000 को राष्ट्रपति की स्वीकृति मिली और यह 17 अक्टूबर 2000 को लागू हुआ। इसे इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षरों को कानूनी मान्यता देने के लिए अधिनियमित किया गया, जिससे ई-गवर्नेंस और ऑनलाइन बैंकिंग लेनदेन अदालत में टिक सकें। बैंकरों के लिए यह सैद्धांतिक नहीं है: हर NEFT, RTGS, UPI, या नेट-बैंकिंग निर्देश एक इलेक्ट्रॉनिक रिकॉर्ड है जिसकी कानूनी वैधता इसी Act से प्रवाहित होती है।

नए खतरों से निपटने के लिए कानून में 2008 में पर्याप्त संशोधन किया गया। 2008 के संशोधन ने पहचान की चोरी, प्रतिरूपण द्वारा धोखाधड़ी, डेटा संरक्षण, और साइबर आतंकवाद से जुड़े प्रावधानों को पेश या मजबूत किया। मुख्य कारण जिनकी वजह से एक बैंकर को यह Act जानना चाहिए, इनमें शामिल हैं:

  • साक्ष्य मूल्य: इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर स्वीकार्य हैं, जो धोखाधड़ी के मामलों में विवाद समाधान का आधार बनते हैं।
  • देयता जोखिम: बैंक मध्यस्थ और डेटा-संभालने वाली संस्थाओं के रूप में कार्य करते हैं, इसलिए अनुपालन न करने पर दंड लग सकता है।
  • ग्राहक संरक्षण: अनधिकृत पहुंच और पहचान की चोरी पर धाराएं यह तय करती हैं कि एक बैंक किसी धोखाधड़ी की जांच और रिपोर्ट कैसे करता है।
  • नियामक अतिव्यापन: RBI के साइबर-सुरक्षा निर्देश आंशिक रूप से इसी कानून द्वारा बनाए गए दायित्वों पर आधारित हैं।

इस आधार को समझने से आपको अनुप्रयुक्त प्रश्नों के उत्तर देने में मदद मिलती है, जैसे कि जब किसी ग्राहक का खाता फ़िशिंग लिंक के माध्यम से खाली कर दिया जाता है तो कौन सी धारा लागू होती है। यदि आप इसके साथ-साथ व्यापक नियामक ज्ञान बनाना चाहते हैं, तो JAIIB course बैंकिंग कानून और IT Act 2000 को घेरने वाले कानूनी वातावरण को कवर करता है।

मुख्य अपराध धाराएं जिन्हें आपको याद रखना चाहिए

परीक्षक यह पूछना पसंद करते हैं कि कौन सी धारा किस अपराध से मेल खाती है। 2008 के संशोधन द्वारा पेश और मजबूत की गई धाराओं के समूह को याद रखें, क्योंकि ये भारत में साइबर-अपराध अभियोजन की रीढ़ बनती हैं। IT Act 2000 के सबसे अधिक परीक्षा में आने वाले प्रावधान नीचे दिए गए हैं।

धाराअपराधमुख्य दंड
Section 43कंप्यूटर को क्षति, अनधिकृत पहुंच, डेटा चोरी (सिविल)प्रभावित व्यक्ति को मुआवजा
Section 66कंप्यूटर-संबंधी अपराध (बेईमान इरादे से हैकिंग)3 वर्ष तक और/या Rs 5 लाख तक जुर्माना
Section 66Cपहचान की चोरी (पासवर्ड, डिजिटल हस्ताक्षर का दुरुपयोग)3 वर्ष तक और Rs 1 लाख तक जुर्माना
Section 66Dकंप्यूटर संसाधन का उपयोग कर प्रतिरूपण द्वारा धोखाधड़ी (फ़िशिंग, विशिंग)3 वर्ष तक और Rs 1 लाख तक जुर्माना
Section 66Eनिजता का उल्लंघन (निजी छवियों को कैद करना)3 वर्ष तक और/या Rs 2 लाख तक जुर्माना
Section 66Fसाइबर आतंकवादआजीवन तक बढ़ सकने वाला कारावास
Section 67इलेक्ट्रॉनिक रूप में अश्लील सामग्री प्रकाशित करनापहली बार दोषसिद्धि पर 3 वर्ष तक और जुर्माना
Section 70संरक्षित प्रणाली तक अनधिकृत पहुंच10 वर्ष तक और जुर्माना

बैंकिंग धोखाधड़ी के लिए, Sections 66C और 66D मुख्य उपकरण हैं: अधिकांश कार्ड धोखाधड़ी, OTP घोटाले, और नकली-लिंक निकासी प्रतिरूपण-द्वारा-धोखाधड़ी और पहचान-चोरी शीर्षकों के तहत अभियोजित की जाती हैं। हमारी mock test series पर परिदृश्य आधारित प्रश्नों में इन्हें लागू करने का अभ्यास करें, और हमारे match-the-pairs game में धारा-मिलान अभ्यास के साथ स्मरण को सुदृढ़ करें।

IT Act 2000 के तहत सिविल और आपराधिक दंडों की तुलना तालिका
Section 43 के तहत सिविल मुआवजा बनाम Chapter XI के तहत आपराधिक दंड।

सिविल और आपराधिक दंड ढांचा

एक बार-बार आने वाला परीक्षा जाल Act के सिविल और आपराधिक अंगों को भ्रमित करना है। IT Act 2000 जानबूझकर उपायों को दो पटरियों में विभाजित करता है, और आपको इस अंतर को स्पष्ट रूप से समझाने में सक्षम होना चाहिए।

सिविल पटरी मुख्य रूप से Chapter IX में है। Section 43 के तहत, जो कोई भी बिना अनुमति के किसी कंप्यूटर तक पहुंचता है, डाउनलोड करता है, वायरस फैलाता है, क्षति पहुंचाता है, या पहुंच से वंचित करता है, वह प्रभावित व्यक्ति को मुआवजा देने के लिए उत्तरदायी है। Section 43A संवेदनशील व्यक्तिगत डेटा की सुरक्षा में लापरवाह किसी निगमित निकाय को मुआवजा देने के लिए उत्तरदायी बनाता है। इन दावों का निर्णय Rs 5 करोड़ तक की राशि के लिए एक Adjudicating Officer द्वारा किया जाता है, और बड़े दावे सिविल अदालतों में जाते हैं।

आपराधिक पटरी Chapter XI (Sections 65 से 78) में है, जहां वही कार्य, जब बेईमानी या धोखाधड़ी से किया जाता है, कारावास और जुर्माने से दंडनीय अपराध बन जाता है। याद रखने योग्य मुख्य बिंदु:

  • मेन्स रिया मायने रखती है: Section 66 किसी Section 43 कार्य को अपराध के स्तर तक तभी बढ़ाती है जब वह बेईमानी या धोखाधड़ी से किया जाए।
  • Adjudicating Officer: सिविल मुआवजा संभालता है; अपील Appellate Tribunal में जाती है (अब TDSAT यह भूमिका निभाता है)।
  • संज्ञेयता: तीन वर्ष या उससे अधिक कारावास वाले अपराध आमतौर पर संज्ञेय होते हैं और बिना वारंट के जांचे जा सकते हैं।
  • शमन: कुछ अपराधों का शमन किया जा सकता है, लेकिन 66F के तहत साइबर आतंकवाद का नहीं।

दोनों पटरियों को जानने से आप ऐसे प्रश्नों का उत्तर दे सकते हैं जैसे "क्या कोई पीड़ित एक साथ मुआवजा मांग सकता है और अभियोजन कर सकता है?" उत्तर हां है, क्योंकि IT Act 2000 के तहत सिविल और आपराधिक उपाय स्वतंत्र हैं। आधिकारिक पाठ के लिए, Ministry of Electronics and IT से परामर्श लें, जो इस Act का प्रशासन करता है।

IT Act 2000 CERT-In और RBI से कैसे जुड़ता है

साइबर-अपराध की रोकथाम केवल घटना के बाद दंड के बारे में नहीं है; यह Act एक रिपोर्टिंग और प्रतिक्रिया तंत्र भी बनाता है। Section 70B, Indian Computer Emergency Response Team (CERT-In) को साइबर-घटना प्रतिक्रिया के लिए राष्ट्रीय नोडल एजेंसी के रूप में नामित करती है। बैंकों और अन्य संगठनों का यह कानूनी कर्तव्य है कि वे निर्दिष्ट घटनाओं की रिपोर्ट CERT-In को दें, और ऐसा न करने पर दंड लग सकता है।

Section 70B के तहत जारी CERT-In के 2022 के निर्देशों के अनुसार, संगठनों को सूचीबद्ध साइबर घटनाओं की रिपोर्ट पता चलने के छह घंटे के भीतर देनी होगी। यह बार-बार परीक्षा में पूछा जाने वाला तथ्य है, इसलिए छह-घंटे की समय-सीमा को याद रखें। रिपोर्ट करने योग्य घटनाओं में अनधिकृत पहुंच, डेटा उल्लंघन, पहचान की चोरी, और महत्वपूर्ण प्रणालियों पर हमले शामिल हैं।

Reserve Bank of India इन कानूनी कर्तव्यों के ऊपर अपना स्वयं का साइबर-सुरक्षा ढांचा बिछाता है। बैंकों के लिए साइबर सुरक्षा पर RBI के निर्देश और इसके बेसलाइन नियंत्रण आंशिक रूप से IT Act 2000 द्वारा बनाए गए दायित्वों से अपनी प्रवर्तनीयता प्राप्त करते हैं। व्यावहारिक श्रृंखला इस तरह दिखती है:

  • किसी बैंक में कोई घटना होती है, उदाहरण के लिए किसी कोर सिस्टम पर रैंसमवेयर हमला।
  • बैंक का CISO घटना-प्रतिक्रिया योजना को सक्रिय करता है और छह घंटे के भीतर CERT-In को रिपोर्ट करता है।
  • बैंक साथ ही अपने पर्यवेक्षी निर्देशों के अनुसार RBI को सूचित करता है।
  • फॉरेंसिक साक्ष्य को Act के तहत स्वीकार्य इलेक्ट्रॉनिक रिकॉर्ड के रूप में संरक्षित किया जाता है।

नियामक ढांचों पर गहन पुनरावृत्ति के लिए, CAIIB course इस Act को RBI पर्यवेक्षण से जोड़ता है, और आप हमारे IIBF news resource के माध्यम से लाइव परिपत्रों को ट्रैक कर सकते हैं। आधिकारिक घटना-रिपोर्टिंग मार्गदर्शन CERT-In द्वारा प्रकाशित किया जाता है, जबकि केंद्रीय बैंक के निर्देश RBI website पर हैं।

यह दर्शाता प्रवाह आरेख कि एक बैंक IT Act 2000 के तहत CERT-In को साइबर घटना की रिपोर्ट कैसे करता है
घटना का पता लगने से लेकर CERT-In और RBI को सूचना देने तक की रिपोर्टिंग श्रृंखला।

परीक्षा रणनीति और त्वरित पुनरावृत्ति युक्तियां

साइबर-अपराध का पेपर अस्पष्ट समझ की तुलना में सटीक स्मरण को पुरस्कृत करता है, इसलिए अपनी पुनरावृत्ति को IT Act 2000 के उच्च-उपज तथ्यों के इर्द-गिर्द संरचित करें। एक एक-पृष्ठ की चीट शीट बनाएं जो प्रत्येक धारा संख्या को उसके अपराध और दंड के साथ जोड़े, और अंतिम सप्ताह में इसे प्रतिदिन दोहराएं।

  • तिथियां याद रखें: स्वीकृति 9 जून 2000, प्रवर्तन 17 अक्टूबर 2000, प्रमुख संशोधन 2008।
  • संख्याएं याद रखें: Section 43A लापरवाही मुआवजा, Section 70B छह-घंटे की CERT-In रिपोर्टिंग, साइबर आतंकवाद के लिए Section 66F आजीवन कारावास।
  • जुड़वां धाराओं में अंतर करें: 66C पहचान की चोरी है, 66D प्रतिरूपण द्वारा धोखाधड़ी है; इन्हें आपस में न बदलें।
  • सिविल बनाम आपराधिक: याद रखें कि Adjudicating Officer मुआवजा संभालता है, मजिस्ट्रेट कारावास संभालता है।

हमारे फ्लैशकार्ड-शैली के अभ्यासों के साथ अंतराल पुनरावृत्ति का उपयोग करें और परीक्षा से पहले कम से कम दो पूर्ण-लंबाई की मॉक का प्रयास करें। धोखाधड़ी प्रकारों और KYC दायित्वों पर अपनी तैयारी को पूर्ण करने के लिए iibf.store blog पर और अधिक अध्ययन नोट्स देखें जो अक्सर इस Act के साथ-साथ आते हैं।

सरल शब्दों में IT Act 2000 क्या है?

IT Act 2000 भारत का प्रमुख कानून है जो इलेक्ट्रॉनिक रिकॉर्ड, डिजिटल हस्ताक्षर, और ऑनलाइन लेनदेन को कानूनी मान्यता देता है। यह हैकिंग, पहचान की चोरी, और प्रतिरूपण द्वारा धोखाधड़ी जैसे साइबर अपराधों को भी परिभाषित करता है, और इनके लिए सिविल मुआवजा तथा आपराधिक दंड दोनों निर्धारित करता है।

IT Act 2000 की कौन सी धारा फ़िशिंग और OTP धोखाधड़ी को कवर करती है?

फ़िशिंग और OTP धोखाधड़ी आमतौर पर Section 66D के तहत अभियोजित की जाती हैं, जो कंप्यूटर संसाधन का उपयोग कर प्रतिरूपण द्वारा धोखाधड़ी से संबंधित है। पहचान की चोरी, जैसे पासवर्ड या डिजिटल हस्ताक्षर का दुरुपयोग, Section 66C के तहत आती है। दोनों में तीन वर्ष तक का कारावास और जुर्माना होता है।

किसी साइबर घटना की रिपोर्ट CERT-In को कितने घंटों के भीतर देनी होती है?

IT Act 2000 की Section 70B के माध्यम से जारी CERT-In के 2022 के निर्देशों के तहत, बैंकों सहित संगठनों को निर्दिष्ट साइबर घटनाओं की रिपोर्ट उनके पता चलने के छह घंटे के भीतर देनी होगी। यह छह-घंटे की समय-सीमा IIBF साइबर-अपराध परीक्षा में बार-बार परखा जाने वाला बिंदु है।

क्या IT Act 2000 मुआवजा और अभियोजन दोनों की अनुमति देता है?

हां। यह Act स्वतंत्र सिविल और आपराधिक उपाय प्रदान करता है। एक पीड़ित Section 43 के तहत किसी Adjudicating Officer के समक्ष मुआवजा मांग सकता है जबकि वही बेईमान कार्य Chapter XI के तहत आपराधिक रूप से अभियोजित किया जाता है। दोनों पटरियां समानांतर चलती हैं और एक-दूसरे को रद्द नहीं करतीं।

निष्कर्ष: अपना साइबर-अपराध स्कोर पक्का करें

IT Act 2000 भारत के साइबर-अपराध तंत्र की रीढ़ है, और इसकी धाराओं, दंडों, और रिपोर्टिंग कर्तव्यों में महारत हासिल करना IIBF Prevention of Cyber Crime प्रमाणन में अपना स्कोर बढ़ाने का सबसे तेज़ तरीका है। अपराध-धारा तालिका को CERT-In छह-घंटे के नियम और सिविल-बनाम-आपराधिक विभाजन के साथ जोड़ें, और आप अधिकांश परिदृश्य आधारित प्रश्नों को आत्मविश्वास के साथ संभाल लेंगे। अभी हमारी पूर्ण-लंबाई की IIBF cyber-crime mock tests के साथ इस ज्ञान की परीक्षा लें और पुनरावृत्ति को परीक्षा-दिवस के अंकों में बदलें।

अभ्यास के लिए तैयार हैं?

मुफ़्त मॉक टेस्ट दें, चैप्टर PDF डाउनलोड करें या वीडियो क्लास देखें — सब iibf.store पर मुफ़्त है।

मुफ़्त मॉक टेस्ट दें गेम खेलें · सिक्के कमाएँ और लेख पढ़ें

पढ़ना जारी रखें

29 जून 2026
साइबर अपराध रोकथाम और IT Act 2000: 2026 IIBF गाइड
28 जून 2026
साइबर अपराध और IT Act 2000: बैंकरों के लिए एक गाइड
28 जून 2026
बैंकों पर फिशिंग और विशिंग हमले 2026: चेतावनी संकेत और बचाव
26 जून 2026
Cyber Crime Prevention in Banking: IT Act, RBI Framework & IIBF Guide