केन्द्रीय संस्करण
बहस

नेपालका बैङ्क : नाफामात्रै कमाउने, सुरक्षामा खर्चै नगर्ने !

एटीएम ह्याकले खडा गरेको बैङ्किङ सुरक्षाको बहस

person explore access_timeभदौ १८, २०७६ chat_bubble_outline0

बैङ्क भनेको हजारौँ सर्वसाधारणको निक्षेप जम्मा गर्ने ठाउँ हो । बैङ्कमा चोरी हुँदा चोरिने भनेको तिनै निक्षेपकर्ताले जम्मा गरेको रकम हो । यसकारण पनि बैङ्किङ क्षेत्रको घटनाले आम सर्वसाधारणमा पनि डर पैदा हुनु स्वाभाविक हो । बैङ्किङ क्षेत्रमा गत शनिबार भएको घटनाले आम निक्षेपकर्तालाई तनाव थप्यो भने बैङ्कहरुलाई पाठ सिकायो । यद्यपि, राष्ट्र बैङ्कले निक्षेपकर्ताको पैसा सुरक्षित रहेको स्पष्ट पारिसकेको छ ।

घटना हो चिनियाँ ह्याकरहरुले नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स) को सिस्टम ह्याक गरी नक्कली भिसा कार्डमार्फत साढे ३ करोड चोरेको ।

तर आईटीविज्ञ यसमा नेपाली बैङ्कहरुकै कमजोरी रहेको बताउँछन् । आईटीविज्ञ विनोद ढकाल भन्छन्, ‘बैङ्कहरुले साइबर सुरक्षाका लागि खासै रकम खर्च गरेको देखिएको छैन । सिस्टममा केही नछिरून् भनेर फायरवाल राख्ने कुरा हुन्छ । सफ्टवेयर हुन्छ, जसले अरुलाई भित्र छिर्नबाट रोक्छ । त्यो सफ्टवेयर नेपालमा बन्दैन । यो महँगो पर्न जान्छ । महँगै लगानीमा सुरक्षा नअपनाएको देखियो ।’

यता अर्का सूचना प्रविधिका जानकार दिवस न्यौपाने बैङ्कहरुले नाफा राम्रै कमाउने तर सुरक्षामा भने खासै खर्च गर्न नचाहेको यो घटनाले पुष्टि गरेको बताउँछन् । एटीएम, त्यसका लागि चाहिने पूर्वाधार र कोर बैङ्किङलाई चुस्त किसिमले मनिटरिङ गर्नुपर्ने उनको भनाइ छ ।

अर्का विज्ञ मनोहर भट्टराई वित्तीय क्षेत्रका लागि आईटी इमरजेन्सी रेस्पोन्स टिमको आश्यकता आँैल्याउँछन् । उनी भन्छन्,  ‘विदेशमा यस्ता खालको टिम हुन्छ, नेपालमा पनि यो टिम सरकारी तबरबाटै खडा गर्नुपर्छ ।’


******

अहिलेको घटना सामान्य प्रकृतिको भएको बताउँदै विज्ञ दिवस न्यौपाने बताउँछन्, यो घटनाका लागि धेरै ठूलो प्राविधिक ज्ञान चाहिँदैन । कसैले मास्टर माइन्डबाट चलाएको र फ्रड गर्न भाडाका मान्छे पठाउने गरेका हुन्छन् । यस्तो किसिमको आक्रमण कानुन नभएको, भएको कानुन पनि कमजोर भएको, कार्यान्वयन नहुने देशमा हुन्छ । बैङ्कहरुले एटीएम नियन्त्रणसम्बन्धी प्रणाली नराखेको देखियो । सबैभन्दा पहिला यस्तो प्रणाली सबै बैङ्कहरुले अपनाउनमा जोड दिनुपर्छ ।

******

बैङ्कहरुले साइबर सुरक्षामा पनि लगानी गर्नुपर्छ

राष्ट्र बैङ्कको निर्देशिकामा सुरक्षा चुनौतीलाई कसरी रोक्ने भन्ने कुरा उल्लेख गरिएको हुन्छ । बैङ्किङ क्षेत्रले लाइसेन्स लिनका लागि ती कुराहरु राख्या छौँ भनेर देखाउने भए । तर साँकच्चैको सुरक्षाका लागि पहल नगरेको  अवस्था देखियो । यद्यपि, सुरक्षा राम्रै भएको ठाउँ जर्मन जस्तो देशमा त ह्याकिङ भइरहेको छ भने नेपालमा ह्याकिङ हुँदैन भन्ने आधार छैन । यसकारण सकेसम्म सुरक्षित हुनुपर्ने विज्ञ ढकालको सुझाव छ ।  ताल्चा लगाएर हिँडेको घरमा ताल्चा फोडेर चोरी भइरहेको जस्तै हो बैङ्किङ प्रणालीको चोरी पनि । शतप्रतिशत सुरक्षा भन्ने कुरा कतै पनि हँुदैन ।

ढकाल भन्छन्, ‘बैङ्कहरुले बाहिर बनेका सफ्टवेयरमा राम्रै लगानी गरेर सिस्टमलाई सुरक्षित बनाउनुपर्छ । कैही बैङ्कहरुले वित्तीय प्रणालीलाई सुरक्षित गर्न लगानी पनि गरिरहेका छन् तर त्यसलाई अपडेट गरिरहेका छैनन् । सिस्टम राखेर मात्र हुँदैन, त्यसलाई अपडेट गर्नुपर्छ । जुन अहिलेको घटनाबाट बैङ्कहरुले सिस्टम अपडेट गरेर वा किनेर सुरक्षित हुनुपर्छ भन्ने पाठ सिक्नु जरुरी छ ।’

ह्याकरहरु सलबलाइरहेका हुन्छन्, हाम्रो सिस्टममा छिरेर जतिबेला जे पनि गर्छन् । यसकारण पनि आफ्नो सुरक्षा आफै गर्नुपर्छ । वित्तीय क्षेत्रले यति अर्ब नाफा कमायो भन्छन्, नाफा कमाउनु ठिकै हो तर त्यतिकै सेक्युर पनि बनाउनुपर्छ । यसमा पब्लिकको पैसा हुन्छ ।

नियामक र सरोकारवालाले समयमै ध्यान दिनुपर्छ

अहिलेको घटना सामान्य प्रकृतिको भएको बताउँदै विज्ञ दिवस न्यौपाने बताउँछन्, यो घटनाका लागि धेरै ठूलो प्राविधिक ज्ञान चाहिँदैन । कसैले मास्टर माइन्डबाट चलाएको र फ्रड गर्न भाडाका मान्छे पठाउने गरेका हुन्छन् । यस्तो किसिमको आक्रमण कानुन नभएको, भएको कानुन पनि कमजोर भएको, कार्यान्वयन नहुने देशमा हुन्छ । बैङ्कहरुले एटीएम नियन्त्रणसम्बन्धी प्रणाली नराखेको देखियो । सबैभन्दा पहिला यस्तो प्रणाली सबै बैङ्कहरुले अपनाउनमा जोड दिनुपर्छ ।

एटीएम, पूर्वाधार र कोर बैङ्किङलाई चुस्त बनाउन मनिटरिङमा फोकस गर्नुपर्छ । यस्ता विषयमा नियामक र सरोकारवालाले समयमै ध्यान दिनुपर्छ । सुरक्षा अपनाउने विषय जतिसुकै महँगो सफ्वेयर भए पनि प्रयोगमा ल्याउनुपर्छ ।

बैङ्कहरुले सेक्युरिटी अडिट गर्नुपर्छ

मनोहर भट्टराई कुनै बैङ्क कति सुरक्षित भन्ने जानकारीका लागि बैङ्कहरुले  सुरक्षासम्बन्धी वार्षिक लेखापरीक्षण गरेर नियामक र सर्वसाधारणलाई जानकारी दिनुपर्ने बताउँछन् । अर्कोतर्फ आईटी इमर्जेन्सी टिम खडा गरेर पनि सुरक्षित बनाउन सकिन्छ । सबैको प्राथमिकतामा साइबर सुरक्षा पर्नुपर्छ । नियामकले पनि राम्रोसँग नियमन गर्नुपर्छ ।

कमेन्ट

कमेन्ट गर्नेहोस्

info_outline

तपाईको ईमेल गोप्य राखिनेछ

Loading comments...