हाम्रो बैंकिङ प्रणाली असुरक्षित भएको हो कि भनेर यसै अनुमानका भरमा भन्न सकिने अवस्था छैन। समस्या कहाँ भएको भनेर विस्तृत अध्ययनपछि मात्रै थाहा हुन्छ। हामीलाई समस्या कहाँबाट भयो, कसरी समस्या देखियो भनेर थाहा नै नभएर बैंकिङ प्रणाली कमजोर छ भनेर भन्न मिल्दैन।

पछिल्ला घटनाको सन्दर्भमा कुन प्रक्रियाबाट र कसरी कारोबार भयो भनेर विस्तृत अध्ययन हुन बाँकी छ। त्यसरी भएका कारोबारमध्ये कार्ड सेवा दिने 'भिजा'ले कुन–कुन कारोबारलाई स्वीकृति (एप्रुभल) दियो भनेर आइसकेको छैन।

भिजाबाट भएका कारोबारको विस्तृत विवरण आइसकेपछि उसले स्वीकृति दिएका र नेपाल इलोक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स)ले स्वीकृति दिएका कारोबारका विवरण दाँजेर हेरे पनि कहाँबाट कसरी र कसको कमजोरीले समस्या भयो भन्ने कुरा थाहा हुन्छ।

हामीले एटिएमबाट कसरी कारोबार हुन्छ भनेर पनि बुझ्नु जरुरी छ। नेपालका अधिकांश बैंकले आफ्नै एटिएमबाट पैसा झिक्दा आफ्नो स्विचमा नेप्समार्फत कम्युनिकेसन गर्छ। नेपालका अधिकांश बैंकले नेप्स प्रणाली प्रयोग गरिरहेका छन्।

जुन बैंकको एटिएम कार्ड छ सोही बैंकमा प्रयोग गर्दा एटिएम मेसिनमा एटिएम कार्ड राखिसकेपछि सबैभन्दा पहिला त्यो सूचना नेप्समा पठाउँछ। नेप्सले त्यो एटिएम बाहक व्यक्तिको खातामा रकम भएको नभएको विवरण सम्बन्धित बैंकको प्रणाली (स्विच)मा पठाउँछ। यसरी बैंकमा विवरण आइसकेपछि एटिएम मेसिनबाट रकम आउँछ।

अर्को प्रक्रिया भनेको नेप्ससँग आवद्ध नरहेका र आफ्नै स्विच प्रयोग गर्ने बैंकहरुबाट कसरी कारोबार हुन्छ भन्ने हो। त्यस्तो अवस्थामा एउटा बैंकको एटिएम अर्को बैंकमा प्रयोग गर्दा फरक तरिकाले कारोबार हुन्छ। नबिल बैंकको हकमा उसको आफ्नै स्विच छ। नबिल बैंक नेप्सको प्रणालीसँग आवद्ध छैन। उसको आफ्नै सञ्जाल छ।

नबिल बैंकको एटिएमले आफ्नो स्विचलाई कम्युनिकेसन गर्छ। अनि नबिल बैंकको स्विचले सिधै भिजासँग अमेरिकामा सञ्चार (कम्युनिकेसन) स्थापित गर्छ। त्यसपछि भिजाको स्विचले नेप्ससँग कम्युनिकेसन गर्छ।

नेप्सले फेरि सम्बन्धित बैंकको कोर बैंकिङ सिस्टम (सिबिएस)सँग कम्युनिकेसन गर्छ। खातामा पैसा भए/नभएकोबारे जानकारी माग्छ। त्यसपछि सिबिएसले फेरि नेप्सलाई जानकारी दिन्छ। नेप्सले भिजालाई भन्छ। भिजाले नबिल बैंकको स्विचलाई भन्छ र त्यसपछि उक्त बैंकले आफ्नो एटिएमलाई पैसा दिने/नदिने विषयमा सूचित गराउँछ।

नेप्सका केही कार्डहरु त्योभन्दा बाहिरको प्रणाली चलाइरहेका बैंकहरुमा गएको छ भने त्यस्तो बैंकले भिजालाई खबर गर्छ। तर, एटिएम ह्याक हुँदा भिजाले नेप्सलाई खबर नै नगरेको अथवा सूचना नदिएको पनि हुनसक्छ। भिजाले नेप्सलाई र नेप्सले एटिएमलाई दिनुपर्ने सूचना नेप्ससम्म नआई भिजाले सिधै एटिएमलाई कम्युनिकेट गरेको पनि हुनसक्छ।

नेप्ससँग कम्युनिकेट गरेर त्यसपछि मात्र बैंकको कोर प्रणाली (सिबिए) र त्यहाँबाट एटिएम मेसिनमा जानुपर्ने सूचना भिजाले सिधै एटिएमलाई दिएको पनि हुनसक्छ। यदि नेप्समा आएको हुन्थ्यो भने उसले सम्बन्धित बैंकको सूचना प्रणालीलाई सोधेर मात्र कारोबार गर्थ्यो। तर, भिजाले एटिएम मेसिनलाई सिधै एप्रुभल दिँदा पनि यस्तो समस्या आएको हुनसक्छ।

एउटा सम्भावना भिजाको प्रणालीमा नै कसैले ह्याक गरिदियो भने यसरी पैसा झिक्न सकिने भयो। अर्को सम्भावना भनेको भिजाले त्यहाँबाट नेपालको स्विचमा सूचना त पठायो तर यहाँको स्विचसम्म नपुग्दै बीचमा कसैले ह्याक गरेर वा भाइरसका कारण भिजाको सूचना ठिक छ भनेर बाइपास गरी एटिएमलाई दिएको पनि हुनसक्छ।

अर्को सम्भावना के पनि रहन्छ भने हामीले एटिएमबाट पैसा झिकिसकेपछि त्यसले दिने रसिद त्यही टोकरीमा फाल्छौं। ह्याकरहरुले त्यो रसिदबाट पनि कुनै खातावाल व्यक्तिको सूचना पाउँछ। उक्रत रसिदबाट नम्बर पाएपछि ह्याकरले प्लास्टिकको एटिएम कार्ड बनाउन पनि सक्छन्। एटिएम र बैंक खातासँग सम्बन्धित नम्बरहरु पाउनेबित्तिकै ह्याक गर्न सकिन्छ भन्ने त होइन। तर, त्यस्ता सूचनाले उनीहरुलाई थप सजिलो भने पक्कै हुन्छ।

एकातर्फ नक्कली एटिएम कार्ड पनि बनाउने र अर्कातर्फ सिस्टम नै ह्याक गर्ने गरेको पनि हुनसक्छ। बैंकका कोर बैंकिङ सिस्टम ह्याक भएका छैनन्। नेप्स प्रयोग गर्ने बैंक वित्तीय संस्थामा पनि यो समस्या देखिएको छैन।

नबिल बैंकको एटिएमबाट भएको ठगी कारोबार सन्दर्भमा उनीहरुले भिजाबाट एप्रुभल पाएको देखिन्छ। कोर बैंकिङ सिस्टम ह्याक भएको भए धेरै ठूलो नोक्सानी भइसकेको हुन्थ्यो।

स-सानो एटिएम कारोबारबाट रकम झिकिरहेको देखिए पनि वास्तिवक कति पैसा झिकेको हो भन्ने कुरा भने भिजाको रिपोर्ट आएपछि मात्रै थाहा हुन्छ। भिजाले कारोबारका लागि दिएको स्वीकृति र नेप्सले दिएको स्वीकृति एकअर्कासँग मिल्छ/मिल्दैन भनेर जाँच गरेपछि मात्रै थाहा हुनेछ।

कुन–कुन बैंकको कति रकम बराबरको कारोबार भएको छ भन्नेकुरा भने आइसकेको छैन। सिभिल, सानिमा, नबिल, एसबिआई, स्टान्डर्ड चार्टर्डलगायत बैंकहरुले आफ्नो छुट्टै स्विच चलाइरहेका छन् भने १५ वटा बैंक तथा वित्तीय संस्थाबाट स्थापित नेप्सले एक दर्जन हाराहारीमा बैंक तथा वित्तीय संस्थालाई भिजा कार्ड सेवाका लागि होस्टिङ र स्विचिङको काम गर्दै आएको छ।

नेपाल राष्ट्र बैंकले पछिल्लो समय नेपालभरका सबै बैंक तथा वित्तीय संस्थाका लागि एउटै खालको स्विच राख्ने विषयमा पनि काम अगाडि बढाइरहेको छ। भारतमा एउटै स्विच छ। नेप्समा आवद्ध बैंकहरु तथा छुट्टाछुट्टै स्विच प्रयोग गरिरहेका बैंकहरुलाई नेपाल राष्ट्र बैंकले छलफलका लागि बोलाएको छ।

(आइतबार बिहान नेपालको बैंक तथा वित्तीय क्षेत्र एटिएम ह्याकिङको विषयलाई लिएर एकाएक तरंगित बन्यो। राजधानीका ३ वटा बैंकका एटिएमबाट पैसा झिक्दै गरेका ५ जना चिनियाँ नागरिकलाई प्रहरीले पक्राउ गरेपछि यो विषय बाहिर आएको थियो। एटिएम ह्याकिङका विषयमा जनता बैंकका प्रमुख कार्यकारी अधिकृत परशुराम कुँवरसँग नेपाल लाइभका हेमन्त जोशीले गरेको कुराकानीमा आधारित।)