अहिले धेरैले बैंकमा पैसा राख्नु जोखिमरहित छ कि छैन भन्ने प्रश्न गरेको पनि मैले सुनेको छु । जोखिम भनेको संसारमा जे कुरामा पनि हुन्छ । घरबाट निस्कने वित्तिकै जोखिम छ । घरमै बस्दा पनि भूकम्प आएर क्षति पुर्याउन सक्छ । त्यसैले जोखिम रहित कुरा यो संसारमा केही पनि छैन । मान्छेका लागि जन्मदेखि मृत्यूसम्म जताततै जोखिमै जोखिम हुन्छ ।
बैंकमा पैसा राख्नु वा इन्टरनेट बैंकिङ जोखिमरहित छ कि छैन भनेर प्रश्न गर्नु त्यति उपयुक्त हुदैन । किनभने जोखिम जहाँ पनि छ । र, सँगै सुरक्षाका विकल्पहरु पनि छन् । जोखिम भएका ठाउँमा सुरक्षाका उयायहरु अवलम्बन गर्नुपर्छ ।
इन्टरनेटको कुरा गर्दा प्रयोकर्ताले नै जोखिमबाट सुरक्षित हुने उपाय खोज्ने हो । इन्टरनेट जोखिमबाट बैंक नै टाट पल्टियो भने त्यसको असर निक्षेपकर्ता, सेयरधनी, बैंकिङ क्षेत्र हुदै देशको अर्थतन्त्रलाई नै नकारात्मक असर पर्छ । त्यसैले बैंकिङ जोखिमलाई फलानो बैंकलाई त परेको हो नि, वा फलानो व्यक्तिलाई त परेको हो नि भन्ने किसिमले लिनु हुदैन ।
अव गत शनिवारको एटीएम ह्याकिङको विषयमा चर्चा गरौं ।
एटीएमबाट अलिअलि पैसा चोरिने, बैंककै स्टाफ वा त्यही काम गर्नेहरुले खुराफात गरेर, दूर दराजमा गएर फेक आइडी बनाएर पैसा निकाल्ने वा अन्य यस्तै यताउता गर्ने भन्ने घटना हुने गरेका थिए । त्यसो गर्नेहरु समाइए पनि ।
तर, अहिलेको यो घटना फरक प्रकारको छ ।
अहिले इन्टर बैंक कारोबारको ब्रिजिङका लागि एउटा स्वीच नेसनल क्लियरिङ हाउस (एनसीएचएल) को छ । अर्काे स्वीच स्मार्ट च्वाइस टेक्नोलोजी (एससीटी) को छ । १४ वटा बैंक मिलेर यस्तै खालको अर्काे स्वीच नेपाल इलेक्ट्रोनिक पेमेन्ट सिष्टम (नेप्स) संचालनमा ल्याएका छन् ।
नेप्सको प्रमुख कार्यकारी अधिकृत प्रविण क्षेत्री हुनुहुन्छ । क्षेत्रीले लामो समयसम्म स्ट्याण्डर्ड चार्टर्ड बैंक नेपालमा काम गर्नुभयो । त्यसपछि बैंक अफ काठमाडौंमा पनि काम गर्नुभयो । अर्थात उहाँ आफै अनुभवी व्यक्ति हो भन्न खोजेको हूँ ।
यी चाइनिज ह्याकरले मालवेयर पठाएर त्यसको डेटा कपि गरे । यसरी डेटा प्राप्त भएपछि उनीहरुले नक्कली सर्भर बनाए । अर्थात पैसा निकाल्नको लागि स्वीच मार्फत जुन प्रकारको जसरी सूचना आदान प्रदान हुनुपर्छ वा हुन्थ्यो, त्यस्तो नहुने गरी नक्कली सर्भरबाट काम हुने सिष्टम तयार पारे ।
यसरी नक्कली सिष्टमका काम हुने भएपछि मुख्य सर्भरमा कुनै जानकारी नै गएन । आफ्नो मुख्य सर्भरमा कुनै जानकारी नआएपछि बैंकलाई पनि थाहा हुने कुरा भएन । मुख्य सर्भरमा जानकारी गएको हुन्थ्यो भने बैंकले थाहा पाउँथे । ग्राहकको खातामा छोएको भए ग्राहकलाई जानकारी जान्थ्यो । कतिलाई इमेल जान्थ्यो होला, कतिले एसएमएस पाउथे होला । तर, त्यस्तो जानकारी ग्राहकलाई पनि गएन ।
बैंकहरुले शनिवार र आइतवारको लागि चाहिने पैसा शुक्रवार नै एटीएम मेसिनमा राख्ने गरेका हुन्छन् । विगत कारोबारको आधारमा यस्तो रकम अनुमान गरिन्छ । तर, शनिवार अकास्मात केही बैंकका केही एटीएममा पैसा सकियो । अनि के भयो भनेर बैंकहरु सतर्क भए । अनि उनीहरुले एटीएम बुथमा राखिएको सीसीटिभी हेर्दा केही व्यक्तिले शंकास्पद रुपमा पैसा झिकिरहेको देखे । अनि प्रहरीलाई खबर गरेपछि ह्याकर पक्राउ परेका हुन् ।
ह्याकर समुहकै केही व्यक्ति अझै फरार छन् भनिएको छ । प्रहरीले त्यसको यथार्थ विवरण वाहिर ल्याइरहेकै छ र ल्याउँछ पनि ।
नेप्सकै कुरा गर्ने हो भने पनि त्यत्रो अनुभवी व्यक्तिहरु हुँदाहुदै पनि सुरक्षा कमजोरी देखियो । कमजोरी किन देखियो भने सुरक्षाप्रति त्यति सम्बेदनशीलता देखिएन ।
डेटा सुरक्षाको लागि बैंकहरु अलि कन्जुस नै छन् । लोभी छन् । जस्तो कि हामीले डिजिटल सिग्नेचर उपलब्ध गराउँछौं । बैंकहरुले डिजिटल सिग्नेचर कार्यान्वयन गर्ने हो भने यो प्रकारको ह्याकिङ चुनौति निकै कम हुन्छ । तर, उनीहरु यसको प्रयोग गर्न मान्दैनन् । कन्भिन्स गर्न गाह्रो छ । चलिहाल्छ नि भन्छन् । डेटा सुरक्षालाई अनावश्यक खर्चको रुपमा लिन्छन् । जवकि सुरक्षाको लगानीलाई सम्पत्तिको रुपमा हेरिनु पर्छ ।
डिजिटल सिग्नेचर प्रयोग गर्ने हो भने पब्लिक की र प्राइभेट की मिल्नुपर्छ । यसलाई कपि गर्न पनि सकिदैन । यसको प्रयोगले बैंकका कर्मचारी वा वाहिरबाट ह्याकिङ गरेर डेटामा क्षति पुर्याउन गाह्रो हुन्छ ।
बैंकहरुले वार्षिक अर्ब रुपैयाँभन्दा बढी नाफा गरेका छन् । बैंकिङ व्यवसाय भनेको विश्वासका आधारमा चल्ने व्यवसाय हो । तर, त्यति धेरै नाफा गर्ने र विश्वास गुम्यो भने आफ्नो व्यवसाय नै डामाडोल हुन्छ भन्ने बैंकहरुले सोचेकै छैनन् । वार्षिक ८÷१० लाख रुपैयाँ खर्च गर्न पनि दाँतबाट पसिना झार्छन् ।
डेटा सुरक्षाको दृष्टिबाट नेपालको बैंकिङ क्षेत्र भ्रुण अवस्थामा छ । बच्चा जन्मेको अवस्थामा पनि छैन । कारोबारको लागि विद्युतीय रुपमा प्रवेश गर्न कुनै सुरक्षा व्यवस्था नै छैन । कारोबारलाई आधिकारिकता दिने कुनै आधार छैन । बैंकको आइटी विभागको कर्मचारीले पासवर्ड र युजर नेम परिवर्तन गर्न सक्ने अवस्था छ । नेपालका सबैभन्दा राम्रा भनिने र संचालनमा रहेका आधाभन्दा बढी बैंकहरुमा डेटा सुरक्षाको उपाय अपनाइएको नै छैन ।
(नेपाल सर्टिफाइङ कम्पनीका अध्यक्ष सिंहसँग गरिएको कुराकानीमा आधारित)
प्रकाशित मिति: मंगलबार, भदौ १७, २०७६ ०२:४७
(2)copy-1746445978.jpg)
-1720790287-1744805765.jpg)
-1745828373.jpg)
