2019-08-18-11-52-02.gif)
हामीले प्रयोग गर्ने एटिएम कति सुरक्षित?
2019-08-08-14-45-26.gif)
हाम्रो बैंकिङ प्रणाली असुरक्षित भएको हो कि भनेर यसै अनुमानका भरमा भन्न सकिने अवस्था छैन। समस्या कहाँ भएको भनेर विस्तृत अध्ययनपछि मात्रै थाहा हुन्छ। हामीलाई समस्या कहाँबाट भयो, कसरी समस्या देखियो भनेर थाहा नै नभएर बैंकिङ प्रणाली कमजोर छ भनेर भन्न मिल्दैन।
पछिल्ला घटनाको सन्दर्भमा कुन प्रक्रियाबाट र कसरी कारोबार भयो भनेर विस्तृत अध्ययन हुन बाँकी छ। त्यसरी भएका कारोबारमध्ये कार्ड सेवा दिने 'भिजा'ले कुन–कुन कारोबारलाई स्वीकृति (एप्रुभल) दियो भनेर आइसकेको छैन।
भिजाबाट भएका कारोबारको विस्तृत विवरण आइसकेपछि उसले स्वीकृति दिएका र नेपाल इलोक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स)ले स्वीकृति दिएका कारोबारका विवरण दाँजेर हेरे पनि कहाँबाट कसरी र कसको कमजोरीले समस्या भयो भन्ने कुरा थाहा हुन्छ।
हामीले एटिएमबाट कसरी कारोबार हुन्छ भनेर पनि बुझ्नु जरुरी छ। नेपालका अधिकांश बैंकले आफ्नै एटिएमबाट पैसा झिक्दा आफ्नो स्विचमा नेप्समार्फत कम्युनिकेसन गर्छ। नेपालका अधिकांश बैंकले नेप्स प्रणाली प्रयोग गरिरहेका छन्।
जुन बैंकको एटिएम कार्ड छ सोही बैंकमा प्रयोग गर्दा एटिएम मेसिनमा एटिएम कार्ड राखिसकेपछि सबैभन्दा पहिला त्यो सूचना नेप्समा पठाउँछ। नेप्सले त्यो एटिएम बाहक व्यक्तिको खातामा रकम भएको नभएको विवरण सम्बन्धित बैंकको प्रणाली (स्विच)मा पठाउँछ। यसरी बैंकमा विवरण आइसकेपछि एटिएम मेसिनबाट रकम आउँछ।
अर्को प्रक्रिया भनेको नेप्ससँग आवद्ध नरहेका र आफ्नै स्विच प्रयोग गर्ने बैंकहरुबाट कसरी कारोबार हुन्छ भन्ने हो। त्यस्तो अवस्थामा एउटा बैंकको एटिएम अर्को बैंकमा प्रयोग गर्दा फरक तरिकाले कारोबार हुन्छ। नबिल बैंकको हकमा उसको आफ्नै स्विच छ। नबिल बैंक नेप्सको प्रणालीसँग आवद्ध छैन। उसको आफ्नै सञ्जाल छ।
नबिल बैंकको एटिएमले आफ्नो स्विचलाई कम्युनिकेसन गर्छ। अनि नबिल बैंकको स्विचले सिधै भिजासँग अमेरिकामा सञ्चार (कम्युनिकेसन) स्थापित गर्छ। त्यसपछि भिजाको स्विचले नेप्ससँग कम्युनिकेसन गर्छ।
नेप्सले फेरि सम्बन्धित बैंकको कोर बैंकिङ सिस्टम (सिबिएस)सँग कम्युनिकेसन गर्छ। खातामा पैसा भए/नभएकोबारे जानकारी माग्छ। त्यसपछि सिबिएसले फेरि नेप्सलाई जानकारी दिन्छ। नेप्सले भिजालाई भन्छ। भिजाले नबिल बैंकको स्विचलाई भन्छ र त्यसपछि उक्त बैंकले आफ्नो एटिएमलाई पैसा दिने/नदिने विषयमा सूचित गराउँछ।
नेप्सका केही कार्डहरु त्योभन्दा बाहिरको प्रणाली चलाइरहेका बैंकहरुमा गएको छ भने त्यस्तो बैंकले भिजालाई खबर गर्छ। तर, एटिएम ह्याक हुँदा भिजाले नेप्सलाई खबर नै नगरेको अथवा सूचना नदिएको पनि हुनसक्छ। भिजाले नेप्सलाई र नेप्सले एटिएमलाई दिनुपर्ने सूचना नेप्ससम्म नआई भिजाले सिधै एटिएमलाई कम्युनिकेट गरेको पनि हुनसक्छ।
नेप्ससँग कम्युनिकेट गरेर त्यसपछि मात्र बैंकको कोर प्रणाली (सिबिए) र त्यहाँबाट एटिएम मेसिनमा जानुपर्ने सूचना भिजाले सिधै एटिएमलाई दिएको पनि हुनसक्छ। यदि नेप्समा आएको हुन्थ्यो भने उसले सम्बन्धित बैंकको सूचना प्रणालीलाई सोधेर मात्र कारोबार गर्थ्यो। तर, भिजाले एटिएम मेसिनलाई सिधै एप्रुभल दिँदा पनि यस्तो समस्या आएको हुनसक्छ।
एउटा सम्भावना भिजाको प्रणालीमा नै कसैले ह्याक गरिदियो भने यसरी पैसा झिक्न सकिने भयो। अर्को सम्भावना भनेको भिजाले त्यहाँबाट नेपालको स्विचमा सूचना त पठायो तर यहाँको स्विचसम्म नपुग्दै बीचमा कसैले ह्याक गरेर वा भाइरसका कारण भिजाको सूचना ठिक छ भनेर बाइपास गरी एटिएमलाई दिएको पनि हुनसक्छ।
अर्को सम्भावना के पनि रहन्छ भने हामीले एटिएमबाट पैसा झिकिसकेपछि त्यसले दिने रसिद त्यही टोकरीमा फाल्छौं। ह्याकरहरुले त्यो रसिदबाट पनि कुनै खातावाल व्यक्तिको सूचना पाउँछ। उक्रत रसिदबाट नम्बर पाएपछि ह्याकरले प्लास्टिकको एटिएम कार्ड बनाउन पनि सक्छन्। एटिएम र बैंक खातासँग सम्बन्धित नम्बरहरु पाउनेबित्तिकै ह्याक गर्न सकिन्छ भन्ने त होइन। तर, त्यस्ता सूचनाले उनीहरुलाई थप सजिलो भने पक्कै हुन्छ।
एकातर्फ नक्कली एटिएम कार्ड पनि बनाउने र अर्कातर्फ सिस्टम नै ह्याक गर्ने गरेको पनि हुनसक्छ। बैंकका कोर बैंकिङ सिस्टम ह्याक भएका छैनन्। नेप्स प्रयोग गर्ने बैंक वित्तीय संस्थामा पनि यो समस्या देखिएको छैन।
नबिल बैंकको एटिएमबाट भएको ठगी कारोबार सन्दर्भमा उनीहरुले भिजाबाट एप्रुभल पाएको देखिन्छ। कोर बैंकिङ सिस्टम ह्याक भएको भए धेरै ठूलो नोक्सानी भइसकेको हुन्थ्यो।
स-सानो एटिएम कारोबारबाट रकम झिकिरहेको देखिए पनि वास्तिवक कति पैसा झिकेको हो भन्ने कुरा भने भिजाको रिपोर्ट आएपछि मात्रै थाहा हुन्छ। भिजाले कारोबारका लागि दिएको स्वीकृति र नेप्सले दिएको स्वीकृति एकअर्कासँग मिल्छ/मिल्दैन भनेर जाँच गरेपछि मात्रै थाहा हुनेछ।
कुन–कुन बैंकको कति रकम बराबरको कारोबार भएको छ भन्नेकुरा भने आइसकेको छैन। सिभिल, सानिमा, नबिल, एसबिआई, स्टान्डर्ड चार्टर्डलगायत बैंकहरुले आफ्नो छुट्टै स्विच चलाइरहेका छन् भने १५ वटा बैंक तथा वित्तीय संस्थाबाट स्थापित नेप्सले एक दर्जन हाराहारीमा बैंक तथा वित्तीय संस्थालाई भिजा कार्ड सेवाका लागि होस्टिङ र स्विचिङको काम गर्दै आएको छ।
नेपाल राष्ट्र बैंकले पछिल्लो समय नेपालभरका सबै बैंक तथा वित्तीय संस्थाका लागि एउटै खालको स्विच राख्ने विषयमा पनि काम अगाडि बढाइरहेको छ। भारतमा एउटै स्विच छ। नेप्समा आवद्ध बैंकहरु तथा छुट्टाछुट्टै स्विच प्रयोग गरिरहेका बैंकहरुलाई नेपाल राष्ट्र बैंकले छलफलका लागि बोलाएको छ।
(आइतबार बिहान नेपालको बैंक तथा वित्तीय क्षेत्र एटिएम ह्याकिङको विषयलाई लिएर एकाएक तरंगित बन्यो। राजधानीका ३ वटा बैंकका एटिएमबाट पैसा झिक्दै गरेका ५ जना चिनियाँ नागरिकलाई प्रहरीले पक्राउ गरेपछि यो विषय बाहिर आएको थियो। एटिएम ह्याकिङका विषयमा जनता बैंकका प्रमुख कार्यकारी अधिकृत परशुराम कुँवरसँग नेपाल लाइभका हेमन्त जोशीले गरेको कुराकानीमा आधारित।)
- सार्वजनिक कोष धितोपत्र बजारमा आउँदै, बजार निर्माता र व्यापारीको समेत भुमिका खेल्ने
- बालिका बलात्कारका दोषीलाई आजीवन काराबास
- नक्कली बिजक जारी गरी २२ करोडभन्दा बढी राजश्व चुहावट, ए. एस हार्डवेयरवरुद्ध मुद्दा दर्ता
- धितोपत्र विधेयक : केन्द्रीय निक्षेप र विशिष्टीकृत लगानीसम्बन्धी व्यवस्था व्यापक संशोधन
- रुक्मणी इन्डस्ट्रिजविरुद्ध साढे १२ करोड राजश्व चुहावट मुद्दा
- दलाल पुँजीवादले सुन्नेलाई नसुन्नेझैं, बोल्नेलाई नबोल्नेझैं बनाइदिन्छ
- नेपाल लाइभ समाचार [भिडियो]
- राज्य व्यवस्था समिति सभापति नै नागरिकताविरोधी क्याम्पियनका नेता हुन् : सांसद सिंह [भिडियो वार्ता]
- संकटमा निजी क्षेत्रका जलविद्युत आयोजना, समाधान नभए दायित्वबाट मुक्त गरियोस् : इप्पान
- गृहमन्त्रीका भाइ धरौटीमा रिहा, बाँकी जेल चलान
- सामाजिक सुरक्षा कोषका योगदानकर्तालाई पेन्सन अनिवार्य : कपिलमणि ज्ञवाली [अन्तर्वार्ता]
- चीनमा मानव बेचबिखनको जोखिममा नेपाली महिला, आकर्षक रोजगारी भन्दै यौनधन्दा!
- मंसिर १४ मा कहाँ-कहाँ हुँदैछ उपनिर्वाचन?
- भीरबाट खसालेर गाईगोरु मारेको अभियोगमा पक्राउ परेका ७ जनालाई अनुसन्धानका लागि एक हप्ताको म्याद
- जोखिममा नेपालको बैंकिङ प्रणाली, ‘स्विफ्ट ह्याक’सँगै ‘एटिएम ह्याक’को चुनौती
- हामीले प्रयोग गर्ने एटिएम कति सुरक्षित?
- गोंगबु बसपार्क प्रकरण-७ : ल्होत्सेले बनाएका संरचना यसकारण अवैधानिक
- इटहरीका मेयरले च्याते प्रहरीकै अगाडि अदालतको आदेश
- गृहमन्त्रीका भाइसहित समातिएका थिए प्रहरी पनि, प्रतिवादी बनाइएका ९ जना कोको?
- ४ नम्बर इजलासमा गृहमन्त्रीका भाइ, प्रिय बनेको त्यो मेडिकल मास्क
- सिंगापुरको फरेन्सिक एक्सपर्ट टोलीको प्रारम्भिक अध्ययनबाट खुलेन एटिएम ह्याकको वास्तविकता
- प्रहरीलाई नै 'मार्छु' भनेर धम्की दिने को हुन् साजन?
- भोजपुर घटनामा मारिएका प्रहरी जवान सञ्जीव राई सहिद घोषणा, यस्ता छन् मन्त्रिपरिषद् बैठकका १९ निर्णय
- जसलाई ५ वर्षकै उमेरमा वेश्यालय पुर्याइएको थियो
- खुल्यो मलेसिया रोजगारी, कामदारको स्वास्थ्य परीक्षण गर्न पुरानै ३६ मेडिकल
- बलात्कार प्रयासपछि दिल्लीमा नेपाली बालिकाको हत्या : कहाँ पुग्यो केस? [फलोअप]
- २० र ५० रुपैयाँका नयाँ नोट प्रचलनमा
- बाबरी मस्जिद-राम मन्दिर विवाद : २२औं दिनको सुनुवाइमा मुस्लिम पक्षका वकिलमाथि सर्वोच्च परिसरमै आक्रमण
- बसभित्रै किशोरीलाई बलात्कार गर्न खोज्ने चालक र सहचालक पक्राउ
- बहुविवाह मुद्दामा दोषी ठहरिएपछि नेकपा सांसद फरार
- गौमुखी गाउँपालिका अध्यक्षलाई किन पुर्याइयो प्रहरी हिरासत?
- छुसक पर्वको अवसरमा ५ दर्जन कलाकार दक्षिण कोरियामा
- सिपिएल : सन्दीप चम्किँदा बारबडोसलाई पहिलो जित
- कलेजका दिनमा सुन्दर युवती चढ्ने बसमा सवार हुन्थे अमिताभ
- विकास बजेटबाट स्कारपियो, वडाध्यक्षले लिएको मोटरसाइकलमा छोरानातिको रजाइँ
- मेस्सी भन्छन्- नेमार ल्याउन नसकेकोमा दुःख छैन, उनीबिना पनि पूर्ण छौँ
- सवारी प्रदूषण मापदण्ड स्तरोन्नतिमा व्यवसायी तात्दा सरकार मौन, २०७२ मै लागू हुनुपर्ने मापदण्ड अझै अनिश्चित
