आजभोलि चिया पसलदेखि ठूल्ठूला संस्थागत कारोवारका लागि परम्परागत नगद वा चेक भुक्तानीको सट्टामा विद्युतीय भुक्तानीका तरिकाहरु अपनाइन्छन्। जसमा क्यूआर, मोवाइल वालेट, कार्ड, कनेक्ट आईपीएस, आरटीजीएस जस्ता इन्टरनेट तथा कार्डमा आधारित माध्यमहरु प्रयोग हुन्छन्। चल्तीको शव्दमा भन्नुपर्दा डिजिटल पेमेण्ट अर्थात् विद्युतीय भुक्तानीको प्रचलन बढ्दो छ। सन् २०२० मा सुरु भएको कोभिड महामारीका कारण विद्युतीय भुक्तानीको विकास र प्रयोग झन् ह्वात्तै बढेको छ। नेपाल राष्ट्र बैंकले गरेको एक अध्ययनअनुसार सन् २०२१ को जुलाइ महिनामा नेपालमा मोबाइल वालेट प्रयोगकर्ताको संख्या ८८ लाख ८५ हजार रहेकोमा जुलाइ २०२२ मा १ करोड ३६ लाखभन्दा बढी रहेको देखाएको छ। यो संख्या सन् २०२० को सोही समयमा करिब ६२ लाख ७४ हजार रहेको थियो। यसले पनि नेपालमा डिजिटल भुक्तानीको बढ्दो लोकप्रियतालाई देखाउँदछ। अहिले त केन्द्रीय बैंकले मुद्रा नै डिजिटल बनाउन अर्थात् डिजिटल करेन्सीको लागि अध्ययन एवं गृहकार्य गरिहेको छ। त्यसैले भुक्तानी प्रणालीमा अबको भविष्य भनेकै विद्युतीय भुक्तानी एवं कारोबारको हो।
तर इन्टरनेटको सहयोगमा हुने यी अनेकन भुक्तानीका माध्यमहरुको सुरक्षा जोखिम चुनौतीको विषय हो। नागरिकका हिसाबले आफ्नो जीवनको अधिकार, अभिव्यक्ति स्वतन्त्रता, हिंडडुलको स्वतन्त्रता, सम्पत्तिको अधिकारको सुरक्षा सरह आफुले कमाएर बैंकमा जम्मा गरेको रकम अर्थात् पैसाको सुरक्षा उत्तिकै चासोको विषय हो। यो पनि उनीहरुको अधिकार हो, किनकि आफ्नो कमाइको पैसा त झन् महत्त्वपूर्ण सम्पत्ति हो। डिजिटल भुक्तानीको सुरक्षामाथि आउने चुनौतीले नागरिकलाई मात्र होइन कि सिंगो वित्तीय प्रणालीको सुरक्षालाई नै चुनौति थपिदिन्छ।
कुनै पनि प्रकारका विद्युतीय कारोबारमा आबद्ध हुन प्रयोगकर्तासंग बैंक खाता हुनु अनिवार्य छ। बैंकखाता खोल्दा व्यक्तिका पहिचानका विवरणहरु लिइन्छ, जुन आजभोली डिजिटल माध्यमबाट पनि संकलन गरिन्छ र भौतिकरुपमा लिइएका विवरणहरु समेत डिजिटलाईज गरिएका हुन्छन्। बैंक खातालाई मोबाइल नम्बर वा अन्य डिजिटल भुक्तानीका माध्यमसंग अन्तरआबद्ध गराई विद्युतीय कारोबारलाई सहजीकरण गरिन्छ।
विद्युतीय माध्यमबाट हुने कुनै पनि भुक्तानीको सुरक्षाको लागि प्रयोगकर्ता र सम्बन्धित सेवा प्रदायक जस्तै बैंक, वित्तीय संस्था, भुक्तानी प्रणाली संचालक, भुक्तानी सेवा प्रदायकहरु दुवै पक्ष सचेत हुनु आवश्यक छ। विद्युतीय भुक्तानीको सेवा प्रदान गर्ने संस्थाहरुमा ग्राहकहरुको सम्पूर्ण सूचना एवं तथ्यांक रहने हुँदा ती संस्थाहरुको सूचना प्रविधि प्रणालीको सुरक्षा व्यवस्था कस्तो छ भन्ने कुराले नै विद्युतीय भुक्तानीको सुरक्षा र नागरिकहरुको आफ्नो व्यक्तिगत विवरणको गोपनियताको साथै कारोबारको सुरक्षाको अधिकारको प्रत्यभूति गर्दछ।
विद्युतीय भुक्तानी संचालन सम्बन्धी कार्यलाई नेपालमा मूलतः भुक्तानी तथा फर्स्योट ऐन, २०७५ ले कानुनी मार्गनिर्देश प्रदान गर्दछ। जस अन्तर्गत रही नेपाल राष्ट्र बैंकले नियमनकारी निकायकोरुपमा भुक्तानी सम्बन्धी कार्य गर्ने संस्थाहरुलाई अनुमति प्रदान गर्ने तथा नियमन गर्ने गर्दछ। नेपाल राष्ट्र बैंकले सोही ऐनले दिएको अधिकार प्रयोग गरी भुक्तानी सम्बन्धी कार्य गर्ने संस्थाहरुले विद्युतीय भुक्तानी सेवा संचालन गर्दा अपनाउनु पर्ने प्रणालीगत एवं संचालन जोखिम व्यवस्थापन सम्बन्धी मापदण्ड एवं निर्देशनहरु जारी गरेको छ।
जस अनुसार विद्युतीय भुक्तानी संचालन गर्ने बैंक वित्तीय संस्था होस् वा अन्य अनुमतिप्राप्त संस्थाहरु सबैले भौतिक सुरक्षाको वातावरणका साथै सूचना प्रविधिको हार्डवेयर तथा नेटवर्क सुरक्षा, लजिकल एक्सेस कन्ट्रोल, कम्प्यूटर भाईरस तथा मालवेयर प्रोटेक्सन, ग्राहक तथ्यांकको गोपनियता, विश्वसनियता तथा गुनासो व्यवस्थापन, घटना घट्दा सहायता तथा सो को व्यवस्थापन, साईवर सुरक्षाा तथा साईवर प्रतिरोध, सूचनाको वर्गीकरण तथा पहँच व्यवस्थापन, समग्र प्रणालीको लेखापरीक्षण लगायत सुरक्षा र सुशासनको विविध विषय समावेश गरी स्पष्ट आन्तरिक नीतिगत प्रवन्ध एवं कार्ययोजना बनाई लागु गर्नु पर्दछ।
त्यसैगरी भुक्तानी प्रणालीको सुरक्षाको लागि कम्तीमा पनि फाएरवाल, एन्टीभाईरस तथा मालवेयर डिटेक्सन सफ्टवेयर, ग्राहकले दिएको निर्देशनको पहिचान तथा प्रतिरोध प्रणाली (इन्स्ट्रक्सन डिटेक्सन-प्रिभेन्सन सिस्टम), अनुगमन तथा लग विश्लेषण उपकरण तथा उपायहरु, क्रिप्टेग्राफिक सिस्टमको व्यवस्था अनिवार्यरुपमा मिलाउनु पर्दछ। त्यस्तै विगतदेखिको कारोबार पत्ता लगाउन सकिने गरी भुक्तानी कारोबारमा प्रयोग हुने कम्प्युटर तथा उपकरणहरुमा अडिट ट्रेलको व्यवस्था मिलाउनु पर्ने हुन्छ।
विद्युतीय माध्यममार्फत हुने भुक्तानी कारोबारलाई सुरक्षित, भरपर्दो एवं विश्वसनीय बनाउन विद्युतीय कारोबार आधिकारिकता प्रमाणीकरणका लागि दुई तहको प्रमाणीकरणको (टु फ्याक्टर अथेन्टिकेशन) को व्यवस्था गर्नुपर्ने, सो कुरा प्रयोगकर्ताले कारोबारको लागि प्रयोग गर्ने उपकरण जस्तै मोबाईल, ल्यापटप, कम्प्युटरमा लगइन गर्दा र पासवर्ड परिवर्तन गर्दा समेत आवश्यक हुने व्यवस्था गर्नुपर्दछ।
विद्युतीय कारोबारको क्रममा अर्को महत्वपूर्ण पक्ष ग्राहकको तथ्याकं सुरक्षा प्रत्याभूति हो। भुक्तानी कारोबार संचालन गर्ने संस्थाले प्रणालीको डेटाबेसलाई अध्यावधिक गर्न त्यस्को प्रणालीमा जो सुकैको पनि सिधा पहुंच नहुने गरी आधिकारिक कर्मचारीको सूक्ष्म निगरानीमा गर्ने व्यवस्था मिलाउनु पर्दछ। कारोबार तथा कार्डसंग सम्बन्धित सम्बेदनशील सूचनाको सुरक्षाको प्रत्याभूति गर्न चिप कार्डको व्यवस्था, कार्डको प्रकृति अनुसार अन्तर्राष्ट्रियरुपमा ख्यातिप्राप्त पेमेण्ट कार्ड इन्डष्ट्रि डेटा सेक्यूरिटी स्टान्डर्ड (पीसीआई–डीएसएस), भुक्तानी कारोवारको लागि ख्यातिप्राप्त यूरो पे, मास्टर कार्ड र भिसाले विकास एवं अवलम्बन गरेका सुरक्षा मापदण्ड अर्थात इएमभी स्टान्डर्ड, इएमभी कन्टाक्टलेस स्टान्डर्ड जस्ता अन्तर्राष्ट्रियरुपमा प्रचलित मापदण्डहरुको प्रयोग गर्नुपर्दछ। उपकरणको हकमा कारोबार संचालन गर्ने संस्थाहरुले जहिलेपनि आधिकारिक अर्थात जेन्यूअन उपकरण मात्र प्रयोग गर्नु पर्ने हुन्छ।
अन्तर्राष्ट्रिय गुणस्तर मानक संस्था तथा अन्तर्राष्ट्रिय विद्युतीय प्रविधि आयोगले सूचना प्रविधि सुरक्षा सम्बन्धमा वृहद मापदण्डहरुको विकास तथा सिफारिश गरेको छ। जसलाई आइएसओ-आईइसी २७०० सिरिज पनि भनिन्छ। यस अन्तर्गतको आईएसओ २७००१ भुक्तानी प्रणालीको सुरक्षा मापदण्डसंग सम्बन्धित छ, नेपालमा संचालनमा रहेका भुक्तानी प्रणाली संचालन गर्ने संस्थाहरुले पनि यी मापदण्डहरुको पालना गर्नुपर्ने हुन्छ।
यसरी विद्युतीय भुक्तानी कारोबार गर्ने संस्थाहरुले पर्याप्त मापदण्ड पुरा गरेर मात्र कारोबार एवं सेवा संचालन गर्न सक्दछन्। मापदण्डको परिपालना सुरुमा स्थापनाको क्रममा मात्र होइन, यो निरन्तर पालना गरिरहनु पर्ने व्यवस्था हो। तर मुख्य प्रश्न विद्युतीय भुक्तानी संचालनकालागि स्थापित संस्थाहरुले यी मापदण्डहरु कति गम्भीररुपमा पालना गरेका छन् भन्ने हो। नेपाल राष्ट्र बैंकको २०८० बैशाख मसान्तसम्मको अभिलेख अनुसार नेपालमा १० वटा भुक्तानी प्रणाली संचालक र २७ वटा भुक्तानी सेवा प्रदायक संस्थाहरुले विद्युतीय भुक्तानी कारोवारको लागि अनुमति (लाइसेन्स) लिएका छन्। के यी सबै संस्थाले माथि उल्लेख गरिएका स्वयं नेपाल राष्ट्र बैंकले तोकेका मापदण्डहरु पुरा गरेका छन्? यो सबैभन्दा महत्पूर्ण पश्न हो।
सूचना प्रविधि त्यसमा पनि वित्तीय सूचना प्रविधिमा द्रुततर विकास भईरहेको यथार्थतामा अध्यावधिक प्रविधिसंगको हाम्रो पँहुच, सोको अवलम्बन गर्न सक्ने आर्थिक तथा अन्य प्राविधिक क्षमता, जसलाई संचालन गर्ने दक्ष जनशक्ति व्यवस्थापन र यी संस्थाहरुको सुशासन अत्यन्त महत्वपूर्ण छ। समय समयमा हामीले सुन्दै, भोग्दै र देख्दै आएको सिस्टम ह्याक, तथ्यांक चोरी, अनधिकृत रकम झिक्ने तथा स्थानान्तरणका समाचारहरु प्रणालीमा देखिने यिनै कमजोरीका कारण हुने गर्दछन्।
ह्याकरहरुले प्रयोग गर्ने ह्याकिङ्ग टुल्स अर्थात उपकरणहरु अहिले विगतको तूलनामा सस्तो, सरल र शक्तिशाली एवं कम सीप ज्ञान भएका व्यक्तिहरुले पनि प्रयोग गर्न सक्ने किसिमका पाइन थालेका छन्। त्यसमा पनि मोबाइलमा आधारित सेवाको मात्रा बढ्दै जाँदा सुरक्षा चुनौति अझै थपिएका छन्, जसबाट हमलाकारीहरुले साना कारोबार गर्ने ग्राहकदेखि ठूला संस्थाहरुलाई आफ्नो निशानामा पार्ने गर्दछन्। साईवर सुरक्षा चुनौतिमार्फत विद्युतीय भुक्तानी प्रणालीमा आउने जोखिमका लागि नियमनकारी निकाय तथा भुक्तानी प्रणाली संचालन गर्ने संस्था दुवैले सेवा संचालन र सूचना प्रविधि बीचको अन्तरसम्बन्ध र यसको लागि आवश्यक पर्ने पूर्वाधारको तयारी एवं जोखिमको व्यवस्थापनमा मूलभूतरुपमा ध्यान पु-याई काम गर्नुपर्ने हुन्छ। उदाहरणको लागि, नेपाल राष्ट्र बैंकले अनुमति प्रदान गरेका भुक्तानी सेवा संचालक तथा सेवा प्रदायक मध्ये कति संस्थाले डिजास्टर रिकभरी साइटको व्यवस्था गरका होलान्, जसले गर्दा कुनै साईवर हमलाको कारण एकठाउँबाट ग्राहक तथ्यांक नष्ट भएतापनि अर्को ठाउँबाट सो को पुनर्स्थापन अर्थात रिकभरि हुन सकोस्। यसको लागि बलियो र चुस्त नियमन मुख्य कुरा हो।
भुक्तानी सेवा संचालन गर्ने संस्थाले पुरा गर्नुपर्ने मापदण्ड र नियमनकारी निकायको नियमनले मात्र पनि विद्युतीय भुक्तानी कारोबार सुरक्षित हुने होइन। त्यसको लागि सेवा प्रयोगकर्ता अर्थात तपाईं हाम्रो पनि उत्तिकै भूमिका रहन्छ। ह्याकरहरुले मात्र होइन, गलत मनासाय भएका व्यक्तिहरुले आम सर्वसाधारणलाई विभिन्न सामाजिक संजाल, टेलिफोन, इमेलमार्फत पिन नम्बर, पासवर्ड माग्ने, फुत्काउने कोशिस गर्ने गर्दछन्, जसबाट थप कुनै मेहनत नै नगरी खाताको रकम चोरी हुने गर्दछ। कहिले काँही व्यक्ति आफ्नै लापरवाहीले पासवर्ड, पिन नम्बर जस्ता सम्बेदनशील विवरण अरुलाई दिने गर्दा पनि जोखिम हुन्छ। त्यस्तै सरल र सहजै अनुमान गर्न सकिने पासवर्ड तथा पिन नम्बर राख्ने, लामो समयसम्म पासवर्ड तथा पिन नम्बर परिवर्तन नगर्दा पनि जोखिम हुन्छ। विद्युतीय प्रणाली भित्र रहेको आफ्नो विवरण तथा आफ्नो कमाईको पैसा सुरक्षा गर्न ग्राहक पनि सचेत हुनुपर्दछ।
अतः तीव्र रुपमा विकास भईरहेको विद्युतीय भुक्तानी कारोवार समग्र वित्तीय व्यवस्थाको हिस्सा बनिसकेको छ। यसको सुरक्षाको जिम्मेवारी राज्य, सेवा संचालनकर्ता तथा नागरिक सबैको हो। तर मूल जिम्मेवारी फेरि पनि नियमनकर्ता र सेवा संचालनकर्ताको हुन्छ। यसमा सबैको ध्यान जानु आवश्यक छ।
(ढुंगाना डिजिटल राइट्स नेपालका महासचिव हुन्)
नेपाललाइभमा प्रकाशित सामग्रीबारे कुनै गुनासो,
सूचना तथा सुझाव भए हामीलाई nepallivenews@gmail.com मा
पठाउनु होला।
-1764146706.png)
