ह्याकरले चाहे जुनसुकै बेला पेमेन्ट सिस्टम आफ्नो हातमा लिन सक्छन्

बैंक/बिमा/सेयर

काठमाडौं- भुक्तानी प्रणालीको असुरक्षाको विषयले केहि दिनदेखि ग्राहकहरु त्रसित छन्। प्रधानमन्त्रीका सूचना तथा प्रविधि सल्लाहकार अस्गर अली साइवर अपराधकाे घटनामा मुछिएसँगै बैंकिङ प्रणालीसँग जोडिएका विभिन्न भुक्तानी प्रणालीमा हुन सक्ने ह्याकिङले ग्राहकहरुले असुरक्षित महसुस गरेका हुन्।

प्रविधिबाट हुने भुक्तानी प्रणाली शतप्रतिशत सुरक्षित हुँदैनन्। तर, असुरक्षा हुने सक्ने विषयमा बैंकहरुले चनाखो हुनुपर्छ र भइरहेका पनि हुन्छन्। यदि, कसैले अहिलेको प्रविधिलाई ह्याक गर्न चाह्यो भने गर्न सक्नेमा नेपाल राष्ट्र बैंकका कार्यकारी निर्देशक बमबहादुर मिश्र सहमत छन्। यस्तै बैंकर्स संघका प्रमुख कार्यकारी अधिकृत अनिल शर्मा पनि ह्याक जहिले पनि हुन सक्ने स्वीकार छन्।

कोरोना भाइरस राेकथाम, नियन्त्रण तथा उपचारका लागि आवस्यक पर्ने स्वास्थ्य सामग्रीको खरिदमा भएकाे अनियमितताको विषयमा लेखिएको समाचारलाई प्रधानमन्त्रीकै सल्लाहकारले अनलाइन पोर्टलको सिएमएस ह्याक गरेर डिलिट गरेका थिए। अलीको उक्त कर्तुतपछि उनी संलग्न भएका डिजिटल भुक्तानीको प्रणालीलाई लिएर ग्राहकले असुरक्षाको महसुस गरेका हुन्।

बैंकहरुले चलाइरहेको सफ्टवेर ‘एफ वन सफ्ट’मा पनि अलीकै प्रत्यक्ष संगलग्नता छ। आफूले चाहेको बेलामा खुलेआम हस्तक्षेप गर्न सक्ने उनको कार्यशैलीले बैंकरहरु अहिले थप सचेत भएका छन्। तर, ग्राहक सशंकित छन्।

केहि दिनयता विकसीत भएका घटना क्रमपछि सम्पूर्ण बैंकहरु अलर्ट भएकाे संघका प्रमुख कार्यकारी अधिकृत शर्मा बताउँछन्। उनले भने, ‘बैंकहरुले नियमित रुपमा आफ्नो प्रणाली कसरी सुरक्षित राख्नुपर्छ भनेर लागिरहेकै हुन्छन्। बैंकहरुले सबैभन्दा सुरक्षित राख्नु पर्नेमा पेमेन्ट गेटवे नै हो। पछिल्लो समय हामीले सबैभन्दा धेरै मोनिटरिङ पनि यही नै गरिरहेका छौं।’

कुनै विषयमा असुरक्षित देखिने बित्तिकै नेपाल राष्ट्र बैंकले रोक लगाउने बैंकका कार्यकारी निर्देशक मिश्रले जानकारी दिए। ‘हामीले सिस्टम हेरेर मात्रै स्वीकृति दिएका हुन्छौं। तर, उनीहरुले चाहे भने ह्याक गर्न सक्छन्,‘ उनले भने।

जानकारका अनुसार ह्याकर पुरै प्रणालीमै छिरे भने जे पनि गर्न सक्छन्। यसका लागि बैंकहरु सबैभन्दा धेरै सतर्क भएर बस्नु पर्ने हुन्छ। हाल धेरै मानिसको पहुँचमा रहेको डिजिटल भुक्तानी प्रणाली बढी असुरक्षित देखिएकाे हाे। यस्ता प्रणाली ह्याक भएको खण्डमा पैसा ट्रान्फर गर्दा व्यक्तिको खाताबाट डेविट हुने र जानुपर्ने ठाँउमा नगई अन्तै जाने सम्भावना धेरै हुने मिश्रले बताए। उनका अनुसार अहिलेसम्म यस्ताे समस्याका बारेमा कुनै जानकारी आएकाे छैन।

भुक्तानी प्रणाली नेपाल राष्ट्र बैंकबाट स्वीकृति लिएपछि मात्रै सञ्चलन गर्न पाइन्छ। अहिले ७ वटाले यस्ताे डिजिटल भुक्नीको लागि अनुमति पाएका छन्। २० वटा भन्दा बढी भुक्तानी प्रणालीको लागि लाइसेन्स कुरेर बसेका छन्। पाइपलाइनमा रहेका यी पेमेन्ट गेटवे आएपछि जोखिम थप बढ्ने शर्मा बताउँछन्।

यस्ता प्रणालीहरुले नेपाल राष्ट्र बैंकले विभिन्न समयमा जारी गरेका सर्कुलरहरु कार्यान्वयन गर्नुपर्ने हुन्छ। मिश्रले भने, ‘हामीले जारी गरेका सर्कुलर उनीहरुले कार्यान्वयन गरे/नगरेको हेर्छौं। असुरक्षित देखिने बित्तिकै नेपाल राष्ट्र बैंकले रोक लगाउछ।‘

राष्ट्र बैंकका अनुसार अहिलेसम्म ह्याकिङ भएको कुनै पनि घटना छैन। बैंकहरुले पनि आफ्नो प्रणाली सुरक्षित राख्न लागि परेकै हुन्छन्। बैंकहरुले सबैभन्दा सुरक्षित राख्नु पर्नेमा पेमेन्ट गेटवे भएकाले सतर्कता अपनाएकाे बताउँछन्। कतिपय बैंकहरुले घरबाटै पनि आफ्नो प्रणाली चेक गरिरहेकाे जानकारी दिए।

बैंक तथा वित्तीय संस्थाहरुका साथै नेपाल राष्ट्र बैंकले पनि डिजिटल बैंकिङलाई प्रवर्द्धन गरिरहेका छन्। बजारमा आएका जति सबैलाई आफ्नो प्रणालीमा भित्र्याउनु भन्दा अगाडि ती प्रणालीको विश्वसनियता तथा सुरक्षाको परीक्षण गरिनु पर्ने संघका प्रमुख शर्मा बताउँछन्। सबै विषय हेरेर मात्रै सम्झौता गरिने उनले बताए।

यस्ता सेवा प्रदायक प्रणाली बैंकसँग जोडिएपछि उनीहरुले बैंकका ग्राहकको नाम, खाता नम्बर, मोबाइल नम्बरलगायतको सूचना प्राप्त गर्छन्। पेमेन्ट प्रणालीको एपसँग बैंकको खाता टपअप गर्नुपर्ने हुन्छ। तर, शर्माका अनुसार त्यस्ता प्रणालीसँग त्योभन्दा बढी सूचना हुँदैन। उनीहरुले ग्राहकको खातामा के कति पैसा छ र उनीहरुको कारोबार विवरण भने हेर्न मिल्दैन।

कनेक्ट आइपिएस र एनसिएचलले ग्राहकको बैंकको खाताका साथै बैंककै प्रणाली भित्र छिरेर काम गर्न सक्छन्। यी संस्था सरकारकै लगानी भएका संस्था भएकाले सुरक्षित नै हुने बताइन्छ। अहिलेको अवस्थामा ग्राहकले असुरक्षित महसुस गर्नु पर्ने अवस्था नभएको शर्मा बताए। उनले ग्राहक आफैंले आफ्नो युजर नेम र पासवर्ड सुरक्षित राख्नु पर्ने सुझाए।