चिनियाको एटिएम ह्याक : के भन्छ छानबिन समिति
काठमाडौँ । बैंक तथा वित्तीय संस्थाले आफ्नो एटीएममा जडित सीसीटीभीको नियमितरुपमा केन्द्रिकृत अनुगमन गर्ने व्यवस्था मिलाउनुपर्ने भएको छ ।
चिनियाँ ‘ह्याकर’ले बैंक तथा वित्तीय संस्थाको सुरक्षा प्रणाली नै ‘ह्याक’ गरी पैसा लुटपाट गरेपछि नेपाल राष्ट्र बैंकले गठन गरेको छानबिन समितिले सीसीटीभीको अनुगमन शनिबारलगायत अन्य बिदाको दिनमासमेत नियमितरुपले गर्ने व्यवस्था मिलाउन आवश्यक निर्देशन दिएको छ ।
समितिले बैंक तथा वित्तीय संस्थाले जारी गरेको ‘चिप’रहित कार्डलाई तीन महिनाभित्र ‘चिपबेस्ड’ कार्डद्वारा विस्थापन गर्ने व्यवस्था मिलाउन सुझाव दिएको छ ।
बैंक लुटपाट घटनाको अध्ययन गर्न केन्द्रीय बैंकले भुक्तानी विभागका कार्यकारी निर्देशक बमबहादुर मिश्रको संयोजकत्वमा पाँच सदस्यीय अध्ययन समिति गठन गरेको थियो ।
समितिमा राष्ट्र बैंकका ‘आइटी’ प्रमुख शिवप्रसाद दुवाडी, अनुज दाहाल, नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम ९नेप्स०का अध्यक्ष प्रवीण क्षेत्री र बैंकर संघका तर्फबाट रोशन रेग्मी थिए । उक्त समितिले बुधबार राष्ट्र बैंकका गभर्नरलाई प्रतिवेदन बुझाएको छ ।
बिदाको दिन पारेर नेपाल प्रवेश गरेका चिनियाँ ह्याकरले यही भदौ १४ गते शनिबार बिहान ११ बजेदेखि अपराह्न ४।३५ सम्म सातओटा बैंकका विभिन्न कार्ड प्रयोग गरी १७ ओटा बैंकका ६८ ओटा एटीएमबाट रु एक करोड ८९ लाख ४४ हजार ५०० रकम निकालेका थिए ।
यस्तै, भारतका विभिन्न २४ बैंकका १३२ एटीएमबाट भारु एक करोड पाँच लाख ८७ हजार २०० निकालेका थिए ।
नेपाल र भारतबाट गरी कुल रु तीन करोड ५८ लाख ८४ हजार २० बराबरको रकम झिकेको पाइएको छ ।
बैंकको एटीएममा रहेको रकम अनाधिकृतरुपमा झिकिएको पाइएपछि केन्द्रीय बैंकले गठन गरेको छानबिन समितिले प्रारम्भिक प्रतिवेदन तयार पारेको छ ।
प्रतिवेदनमा सो समयमा भएको कारोबारमध्ये केही कारोबार वास्तविक रहेको पाइएको र थप अन्य कारोबारको रुजु गर्ने कार्य जारी रहेकाले क्षति भएको रकम सोभन्दा केही कम हुनसक्ने उल्लेख छ ।
समितिले गरेको अध्ययनमा उल्लेखित घटना तथा नेपालमा कार्डको प्रयोग गरी हुने भुक्तानी प्रणालीमा देखिएको कमी–कमजोरीलाई मध्यनजर गरी सम्भावित जोखिम न्यूनीकरणका लागि अल्पकालीन र दीर्घकालीन सुझावसमेत दिएको छ ।
बैंकले उक्त घटनाको ‘फरेन्सिक एक्पर्ट’द्वारा सूक्ष्म अध्ययन तथा विश्लेषण गरी प्राप्त सुझावलाई कार्यान्वयन गर्नुपर्नेमा जोड दिइएको छ ।
इजाजतपत्रप्राप्त बैंक तथा वित्तीय संस्था, ‘पीएसपी’ र ‘पीएओ’लाई आ–आफ्नो सूचना–प्रविधि तथा ‘इलेक्ट्रोनिक’ माध्यमबाट हुने भुक्तानी प्रणालीको जोखिम मूल्यांकन गरी जोखिम न्यूनीकरणका आवश्यक उपाय अवलम्बन गर्न निर्देशन दिनुपर्ने समितिको सुझाव छ ।
त्यस्तै ‘भिसा’, ‘मास्टर’कार्डको हिसाब मिलान कारोबार भएको अर्को दिनभित्र गर्ने व्यवस्था मिलाउन आवश्यक व्यवस्था गर्नुपर्ने देखिएको छ ।
नेपालका बैंक तथा वित्तीय संस्थाबाट जारी भएका नेपाली मुद्राका ‘डेबिट’ तथा ‘क्रेडिट’ कार्ड अबउप्रान्त अनिवार्यरुपमा ग्राहक र जारीकर्ता दुवैतर्फ चिप र ‘पिन’को माध्यमबाटमात्र कारोबार हुने व्यवस्था मिलाउनुपर्ने, नेपाल बाहिर यस्तो कार्ड प्रयोग हुँदा नेपालका जारीकर्ताले वापसी कारोबार स्वीकार नगर्ने व्यवस्था मिलाउन सुझाव दिइएको छ ।
चिनियाँ ह्याकरले विद्युतीय कार्ड प्रयोग गरी नेपाली बैंक तथा वित्तीय संस्थाको पैसा निकालेकाले त्यसम्बन्धी विषयमा आवश्यक सुरक्षा प्रणाली मिलाउनसमेत सुझाव दिइएको छ ।
त्यस्तै, बैंक तथा वित्तीय संस्थाले अत्यावश्यक सुरक्षात्मक प्रणाली अपनाउन र सूचना–प्रविधिको क्षेत्रमा उत्पन्न हुनसक्ने जोखिमलाई नियमितरुपले अनुगमन गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिइएको छ ।
समितिले कार्डसँग सम्बन्धित ‘नेटवर्क’ र ‘सिस्टम’को सुपरीवेक्षण नियमितरुपमा गर्न, कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिकरुपमा ‘अडिट’ गर्ने व्यवस्था मिलाउन, कार्डसँग सम्बन्धित प्रणालीको जोखिम व्यवस्थापन प्रणालीको समीक्षा नियमितरुपमा गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिएको छ ।
कार्डसँग सम्बन्धित प्रणालीको जोखिम मूल्यांकन त्रैमासिकरुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्ने व्यवस्था मिलाउनसमेत समितिको सुझाव छ ।
वित्तीय सेवाप्रदायक संस्थाले ‘साइबर सेक्युरिटी’को जोखिमबाट हुनसक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सेक्युरिटी बिमा गर्नुपर्ने, कार्डबाट हुने कारोबारको सीमा नियन्त्रणका लागि भिसा, मास्टरकार्डलगायत अन्य भुक्तानी प्रणाली सन्चालकबाट सबै बैंक तथा वित्तीय संस्थाले कारोबारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने व्यवस्था मिलाउनुपर्नेछ ।
महानगरीय प्रहरी परिसर काठमाडौंले बैंक लुटपाटको विषयमा अनुसन्धानमा सहयोगका लागि विज्ञ टोली पठाउन अनुरोध गर्दै केन्द्रीय बैंकलाई बुधबार नै पत्राचार गरिसकेको छ ।