arthik abhiyan
ad banner

बैंकिङ सुरक्षामा लापर्बाही

Sep 3, 2019 
सम्पादकीय
NA

चिनियाँ ह्याकरहरूले नेपालका बैंकहरूको नक्कली एटीएम प्रयोग गरी विभिन्न एटीएम बुथमार्फत करोडौं रुपैयाँ लुटेका छन् । तर, बैंक कर्मचारीको सावधानी र प्रहरीको सक्रियताले केही लुटेरा र त्यसरी लुटिएको रकमको ठूला अंश नियन्त्रणमा लिन सफलता मिलेको छ ।
 
नेपालका एटीएमबाट मात्र होइन, भारतका एटीएमबाट पनि यसै गरी नेपाली बैंकको पैसा लुटिएको प्रहरीले बताएको छ । कुनकुन बैंकको कति कति पैसा लुटिएको हो, त्यसको पूर्ण विवरण अझै आइसकेको छैन । बैंकहरूको नियामक निकाय नेपाल राष्ट्र बैंकले छानविन समिति गठन गरेको त छ तर यस्ता चोरीका घटना रोक्न नियामकीय भूमिका खेल्न भने राष्ट्र बैंक पटकपटक चुकेको छ ।
 
ह्याकरहरूले एटीएम बुथबाट रकम चोर्न किन नेपाल नै छाने भन्ने कुराले नै हाम्रो कमजोरी देखाउँछ । यसअघि पनि पटकपटक एटीएमबाट पैसा चोरिइसकेका छन् । एटीएम प्रयोगकर्ताको सूचना चोरेर एटीएमबाट पैसा चोरिन्थ्यो । त्यस्तै बंैकहरू बीच हुने स्वीफ्ट प्रणाली नै ह्याकिङ गरेर बैंकको रकम चोरी पनि भएको थियो । तर, यी र यस्ता घटनाबाट पाठ सिकेर एटीएम र आईटीमा बढी सुरक्षा विधि अपनाउनुपर्नेमा त्यसो भएन । अझ, स्वीफ्ट ह्याकिङको घटना त राष्ट्र बैंकले लुकाउन नै खोजेको थियो । यसरी बारम्बार यहा“को एटीएम तथा बैंकिङ प्रणालीमा आक्रमण हुँदा पनि न कारबाही भयो न त यसबाट जोगिन बलियो सुरक्षा प्रणाली नै अपनाइयो । त्यसैले नेपाल ह्याकरहरूको निसानामा परेको हो भन्न सकिन्छ ।
 
एटीएमबाट पैसा चोरी भएको घटनाको विश्लेषण गर्दा ह्याकरहरूले कुन प्रणाली कमजोर छ भनेर राम्ररी अध्ययन गरेको देखिन्छ । यसपटकको चोरी नयाँ किसिमको पनि छ । ह्याकरहरूले बैंक र एटीएमबीच सम्बन्ध जोर्ने भिसा प्रणालीलाई छलेर आफ्नै स्वीच खडा गरी एटीएमबाट सीधै बैंक प्रणालीमा आबद्ध भई पैसा निकालेको देखिन्छ । आफ्नै सुरक्षा प्रणाली भएका बैंक भने यस आक्रमणमा परेका छैनन् ।

नेपालका बैंकहरूले सूचना प्रणालीलाई बलियो बनाउन कन्जुस्याइँ गर्नुको परिणति हो, यो । नेपाल राष्ट्र बैंकले आईटी अडिट गर्न निर्देशन दिए पनि धेरैले अटेरी गरेका छन् । सूचनाप्रविधिको सुरक्षा अडिट निकै महत्त्वपूर्ण हुन्छ । तर, अडिट नगरेका बैंकहरूलाई केन्द्रीय बैंकले कारबाही गर्न नसक्दा बैंकहरू असुरक्षित छन् । यस्तोमा बैंकप्रति विश्वासको कमी पैदा हुन सक्छ जुन अर्थतन्त्रका लागि निकै घातक सावित हुनेछ ।
 
वास्तवमा नेपालको विद्युतीय भुक्तानी जोखिमपूर्ण छ भनेर बारम्बार प्रश्न उठिरहेको छ । यस्तो भुक्तानीमा बैंक, ग्राहक र सेवाप्रदायक तीन पक्ष जोडिएका हुन्छन् । कुनै एक पक्षले सानो गल्ती गरे वा असावधानी देखाए भुक्तानी असुरक्षित हुन जान्छ । अहिले विद्युतीय भुक्तानी गर्ने सेवाप्रदायक कम्पनीहरू धेरै नै बढेका छन् । तर, तिनीहरूलाई सञ्चालन गर्न स्वीकृति दिनुअघि प्राविधिक पक्ष र यिनीहरूको आईटीको सुरक्षाको मूल्यांकन नै राम्ररी भएको छैन । केन्द्रीय बैंक सहमति दिनुअघि सेवाप्रदायकको क्षमताको मूल्यांकन गरेको पाइँदैन । त्यसैले विद्युतीय भुक्तानी असुरक्षित हुनुमा राष्ट्र बैंकको कमजोरी देखिन्छ । राष्ट्र बैंकले भुक्तानी प्रणाली विभाग गठन गरेको ३–४ वर्षमात्र भएको छ । त्यसले गर्दा पनि समस्या भएको हुन सक्छ । यसो भन्दैमा नियामक निकायले उन्मुक्ति भने पाउँदैन ।
 
हो, यस्तो उच्च प्रविधियुक्त चोरी नेपालमा मात्र होइन, अन्य देशमा पनि हुन्छन् । तर, त्यसो भनेर पन्छिन खोजियो भने बैंकहरूमा रहेको खर्बौं रुपैयाँ पूरै असुरक्षित हुने खतरा बढ्छ । त्यसैले, अब प्रविधिको क्षेत्रमा लगानी बढाउनु ढिला गर्नु हुँदैन । त्यसैले नेपालको आईटीको अडिट गर्न र रणनीति तय गर्न विशेष संयन्त्र नै जरुरी देखिन्छ ।

प्रतिक्रिया दिनुहोस्