काठमाडौं : पर्यटक भिसामा आएका विदेशीले विभिन्न बैंकको एटिएम ‘फ्रड’ गरी रकम चोरेको घटना सेलाएको छैन। सूक्ष्म क्यामेरामार्फत पासवर्ड र मेटल चिप चोरी गरेर उनीहरु एटिएमबाट बैंकको पैसा निकाल्न सफल भएका थिए।
आखिर के कारण नेपाली बैंकहरुको प्रविधि यति सजिलै चोरी हुन सक्यो?
नेपालका अधिकांश बैंकले नियमित आइटी अडिट नगर्दा यस्ता घटना बढेको खुल्न आएको छ।
आइटी अडिट बैंकले प्रयोग गर्ने सूचना प्रविधिको दुरुस्तता जाँच्न गरिन्छ। यो वित्तीय अडिट जस्तै नियमित गर्नुपर्ने हुन्छ। जसरी हरहिसाब सही ढंगले राखियो कि छैन भनेर बाह्य लेखा परीक्षक नियुक्त गरेर नियमित वित्तीय अडिट हुन्छ। त्यसैगरी प्राविधिक रुपमा चुस्त राख्न आइटी अडिट गरिन्छ।
अन्तर्राष्ट्रिय मापदण्डअनुसार यो अडिट महत्वपूर्ण मानिए पनि नेपालमा खासै महत्व पाएको छैन। विदेशमा बैंकहरुले मासिक, त्रैमासिक, अर्धवार्षिक र वार्षिक हरहिसाबको विवरण चुस्त राखे जसरी नै आइटी अडिट गर्नुपर्ने हुन्छ।
आइडी अडिटका विभिन्न स्वरुप हुन्छन्। ग्राहकको व्यक्तिगत विवरण सुरक्षित एवं बैङ्कको समग्र सुरक्षा जाँच हेर्न 'आइएसओ २७००१' गरिन्छ। साथै कार्डमा कुन किसिमले डाटा राख्ने भनेर पेमेन्ट कार्ड स्टडी गर्ने प्रचलन छ। डाटा सेक्युरिटी स्टान्डर्ड (पिसिआइडिएसएस) र मोबाइल तथा इन्टरनेट बैङ्किङको सर्टिफिकेसनका लागि प्रोटेक्सन एण्ड एड्भोकेसी फर बेनिफिसियरिज् अफ सोसियल सेक्युरिट (पिएबिएसएस) को मापदण्ड पूरा गर्नुपर्ने हुन्छ। नेपालका बैंकहरुले सूचना प्रविधिसँग सम्बन्धित यिनै जाँच नगर्दा विभिन्न समस्या बल्झिने गरेको स्मार्ट चोइस टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर समिर बज्राचार्यले बताए।
दक्ष जनशक्ति नभएका कारण नेपाली बैङ्कहरुले 'आइएसओ २७००१' स्टान्डर्डको अडिट गर्न नसकेको उनी बताउँछन्। ‘यो अडिट आफैंमा महँगो पर्छ,' उनले भने, 'त्यसमा पनि नेपालमा जनशक्ति छैनन्। त्यसैले बैंकले चाहेर पनि आइटी अडिट गर्न सकेका छैनन्।’
नेपालमा बैंकहरुमा स्टान्डर्ड चार्टर्ड, नबिल, हिमालयन र नेपाल इन्भेष्टमेन्टले पिसिआइबिएसएस र पिएबिएसएसको जाँच गराउँदै आएका छन्। यस वर्षदेखि एनएमबी बैङ्कले पनि यी सुरक्षा जाँच थालेको बैंकका प्रमुख कार्यकारी अधिकृत उपेन्द्र पौडेलले बताए। तर, दक्ष विशेषज्ञ अभावका कारण नेपालका कुनै पनि बैङ्कले 'आइएसओ २७००१' स्टान्डर्ड पूरा गर्न सकेका छैनन्।
आइएसओ सर्टिफिकेसनका लागि नेपाली बैङ्कले भारत या तेस्रो मुलुकबाट विशेषज्ञ ल्याएर आइटी अडिट गराउनुपर्ने हुन्छ। त्यसका लागि धेरै खर्च लाग्ने हुँदा पनि उनीहरुले त्यसलाई इन्कार गरेको हुन सक्ने बज्राचार्य बताउँछन्।
भारतीय आइटी कम्पनीले सामान्य अडिट गर्दा पनि १५ देखि २० लाख रुपैयाँसम्म लैजाने गरेका छन्। तर, अन्तराष्ट्रिय मापदण्ड अनुसारको आइएसओ अडिट गर्ने हो भने ४० देखि ६० लाख रुपैयाँसम्म लाग्ने बज्राचार्यले जानकारी दिए।
बैंकका आइटी सेक्युरिटी अडिटर भन्दा ‘फ्रड’ गर्नेहरु बाठा भएका कारण एटिएम लगायत अरु सफ्टवेयरमा समस्या आएको एनएमबिका सिइओ पौडेलले बताए। ‘बैङ्किङ सफ्टवेयरको डाटा इन्क्रिप्सन भन्दा ह्याकरको प्रविधि मजबुत देखियो,’ उनले भने।
अब बैंकहरुले आइएसओ स्तरको अडिट गर्न जरुरी देखिएको उनी बताउँछन्। ‘हामी चोरहरुबाट पछारिन थाल्यौँ,' भन्छन्, 'अब चोरी हुनु अगावै बैंकमा के भइरहेको छ भन्ने बारे थाहा पाउन अन्तर्राष्ट्रिय स्तरको आइटी अडिट गर्नैपर्ने भयो।’
एफवान सफ्टका सिइओ सुवास शर्मा नेपाली बैङ्कहरुसँग पैसा निकालिसकेपछिको सूचना 'अलर्ट सिस्टम'मात्र रहेको बताउँछन्। ह्याकरले चोरी गर्नु अगावै सूचना थाहा पाउने प्रविधि बैंकमा रहनुपर्ने उनको भनाइ छ।
नेपाल दूरसञ्चार प्राधिकरणका निर्देशक पुरुषोत्तम खनालले भने सार्वजनिक निजी साझेदारीमा मुलुकमै अन्तराष्ट्रिय स्तरको आइटी अडिट कम्पनी खोल्न सके सबैलाई राहत हुने बताए। ‘नेपाली पनि प्रविधिमा असक्षम छैनन्,' उनले भने, 'हामीसँग स्वदेशमै आइटी अडिट कम्पनी खोल्न सक्ने दक्षता छ।’
यो पनि पढ्नुस्- एटिएम कार्ड चलाउनुहुन्छ? सावधान, यसरी पत्तै नपाई अपराधीले थापेको पासोमा परी रकम गुमाउनुहोला
