बैंक लुटपाट प्रकरण: एटिएमको सिसिटिभी अनुगमन प्रभावकारी बनाउन सुझाव

काठमाडौँ, १९ भदौ । बैंक तथा वित्तीय संस्थाले आफ्नो एटिएममा जडित सिसिटिभीको नियमितरुपमा केन्द्रिकृत अनुगमन गर्ने व्यवस्था मिलाउनुपर्ने भएको छ । चिनियाँ ह्याकले बैंक तथा वित्तीय संस्थाको सुरक्षा प्रणाली नै ह्याक गरी पैसा लुटपाट गरेपछि नेपाल राष्ट्र बैंकले गठन गरेको छानबिन समितिले सिसीटिभीको अनुगमन शनिबारलगायत अन्य बिदाको दिनमा समेत नियमितरुपले गर्ने व्यवस्था मिलाउन आवश्यक निर्देशन दिएको छ ।

समितिले बैंक तथा वित्तीय संस्थाले जारी गरेको चिपरहित कार्डलाई तीन महीनाभित्र चिप बेस्ड कार्डद्वारा विस्थापन गर्ने व्यवस्था मिलाउन सुझाव दिएको छ । बैंक लुटपाट घटनाको अध्ययन गर्न केन्द्रीय बैंकले भुक्तानी विभागका कार्यकारी निर्देशक बमबहादुर मिश्रको संयोजकत्वमा पाँच सदस्यीय अध्ययन समिति गठन गरेको थियो ।

समितिमा राष्ट्र बैंकका आइटी प्रमुख शिवप्रसाद दुवाडी, अनुज दहाल, नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम ९नेप्स० का अध्यक्ष प्रवीण क्षेत्री र बैंकर सङ्घका तर्फबाट रोशन रेग्मी थिए । उक्त समितिले बुधबार राष्ट्र बैंकका गभर्नरलाई प्रतिवेदन बुझाएको छ ।

बिदाको दिन पारेर नेपाल प्रवेश गरेको चिनियाँ ह्याकरले यही भदौ १४ गते शनिबार बिहान ११ बजेदेखि साँझ ४।३५ सम्म सात वटा बैंकका विभिन्न कार्ड प्रयोग गरी १७ वटा बैंकका ६८ वटा एटिएमबाट रु एक करोड ८९ लाख ४४ हजार ५०० रकम निकालेका थिए ।

यस्तै भारतका विभिन्न २४ बैंकका १३२ एटिएमबाट भारु एक करोड पाँच लाख ८७ हजार २०० निकालेका थिए । नेपाल र भारतबाट गरी कूल रु तीन करोड ५८ लाख ८४ हजार २० बराबरको रकम झिकेको पाइएको छ । बैंकको एटिएममा रहेको रकम अनाधिकृतरुपमा झिकिएको पाइएपछि केन्द्रीय बैंकले गठन गरेको छानबिन समितिले प्रारम्भिक प्रतिवेदन तयार पारेको छ ।

प्रतिवेदनमा सो समयमा भएको कारोवारमध्ये केही कारोवार वास्तविक रहेको पाइएको र थप अन्य कारोवारको रुजु गर्ने कार्य जारी रहेकाले क्षति भएको रकम सोभन्दा केही कम हुनसक्ने उल्लेख छ ।

समितिले गरेको अध्ययनमा उल्लेखित घटना तथा नेपालमा कार्डको प्रयोग गरी हुने भुक्तानी प्रणालीमा देखिएको कमी कमजोरीलाई मध्यनजर गरी सम्भावित जोखिम न्यूनीकरणका लागि अल्पकालीन र दीर्घकालीन सुझाव समेत दिएको छ । बैंकले उक्त घटनाको ‘फरेन्सिक एक्पर्ट’ द्वारा सुक्ष्म अध्ययन तथा विश्लेषण गरी प्राप्त सुझावलाई कार्यान्वयन गर्नुपर्नेमा जोड दिइएको छ । ।

इजाजतपत्रप्राप्त बैंक तथा वित्तीय संस्था, पिएसपी र पिएओलाई आआफ्नो सूचना प्रविधि तथा इलेक्ट्रोनिक माध्यमबाट हुने भुक्तानी प्रणालीको जोखिम मूल्याङ्कन गरी जोखिम न्यूनीकरणका आवश्यक उपाय अवलम्बन गर्न निर्देशन दिनुपर्ने समितिको सुझाव छ ।

त्यस्तै भिसा, मास्टर कार्डको हिसाब मिलान कारोवार भएको अर्को दिनभित्र गर्ने व्यवस्था मिलाउन आवश्यक व्यवस्था गर्नुपर्ने देखिएको छ । नेपालका बैंक तथा वित्तीय संस्थाबाट जारी भएका नेपाली मुद्राका डेबिट तथा क्रेडिट कार्ड अब उप्रान्त अनिवार्यरुपमा ग्राहक र जारीकर्ता दुवैतर्फ चिप र पिनको माध्यमबाट मात्र कारोवार हुने व्यवस्था मिलाउनुपर्ने, नेपाल बाहिर यस्तो कार्ड प्रयोग हुँदा नेपालका जारीकर्ताले वापसी कारोवार स्वीकार नगर्ने व्यवस्था मिलाउन सुझाव दिइएको छ ।

चिनियाँ ह्याकरले विद्युतीय कार्ड प्रयोग गरी नेपाली बैंक तथा वित्तीय संस्थाको पैसा निकालेकाले त्यसम्बन्धी विषयमा आवश्यक सुरक्षा प्रणाली मिलाउनसमेत सुझाव दिइएको छ । त्यस्तै बैंक तथा वित्तीय संस्थाले अत्यावश्यक सुरक्षात्मक प्रणाली अपनाउन र सूचना प्रविधिको क्षेत्रमा उत्पन्न हुनसक्ने जोखिमलाई नियमितरुपले अनुगमन गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिइएको छ ।

समितिले कार्डसँग सम्बन्धित नेटवर्क र सिस्टमको सुपरीवेक्षण नियमितरुपमा गर्न, कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिकरुपमा अडिट गर्ने व्यवस्था मिलाउन, कार्डसँग सम्बन्धित प्रणालीको जोखिम व्यवस्थापन प्रणालीको समीक्षा नियमितरुपमा गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिएको छ । कार्डसँग सम्बन्धित प्रणालीको जोखिम मूल्याङ्कन त्रैमासिकरुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्ने व्यवस्था मिलाउनसमेत समितिको सुझाव छ ।

वित्तीय सेवा प्रदायक संस्थाले साइबर सेक्युरिटीको जोखिमबाट हुनसक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सेक्युरिटी बीमा गर्नुपर्ने, कार्डबाट हुने कारोवारको सीमा नियन्त्रणका लागि भिसा, मास्टरकार्डलगायत अन्य भुक्तानी प्रणाली सञ्चालकबाट सबै बैंक तथा वित्तीय संस्थाले कारोवारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने व्यवस्था मिलाउनुपर्नेछ । महानगरीय प्रहरी परिसर काठमाडौँले बैंक लुटपाटको विषयमा अनुसन्धानमा सहयोगका लागि विज्ञ टोली पठाउन अनुरोध गर्दै केन्द्रीय बैंकलाई बुधबार नै पत्राचार गरिसकेको छ ।