अर्थ संसार, काठमाडौं– नेपालको बैंक तथा वित्तीय क्षेत्रले अपनाउँदै आएको प्रविधिमाथि पुनः एकपटक गम्भीर प्रश्नचिह्न उठेको छ ।
यसअघि विदेशबाट आएका केही ह्याकरले यहाँका एटीएम प्रणालीको सुरक्षा लुपहोलको फाइदा उठाउँदै पैसा झिक्ने गरेकोमा अहिले अन्तर्राष्ट्रिय बैंकिङ कारोबारमा प्रयोग हुने स्विफ्ट प्रविधि नै ह्याक गरिएको पाइएपछि यहाँको कमजोर प्रविधि सुरक्षाको भेद खुलेको छ ।
निश्चित खातामा जम्मा गरिएको रकम एक देशबाट अर्को देशसम्म ‘द सोसाइटी फर वल्र्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन’ (स्विफ्ट) को कोडका माध्यमबाट पठाउने गरिन्छ ।
केही समयअघि बंगलादेश, श्रीलंकालगायत देशमा पनि स्विफ्ट ह्याक गरी मोटो रकम चोरी भएकोमा नेपालमा पहिलो पटक एनआईसी एसिया बैंक यसको सिकार भएको छ । नेपालमा स्विफ्ट कोड ह्याकिङ भएको यो पहिलो पटक हो ।
ह्याकरहरूले एनआईसी एसिया बैंककै कर्मचारीको युजर नेम र पासवर्ड प्रयोग गरी ४१ करोड रुपैयाँ विभिन्न देशमा पठाएकोमा १० करोड रुपैयाँ भने झिक्न भ्याइसकेका छन् । अन्य पाँच बैंकमा पनि स्विफ्ट ह्याक भएको चर्चा चले पनि एनआईसीबाट मात्र रकम बिदेसिएको देखिएको छ ।
यद्यपि यसले नेपालको वित्तीय प्रणालीको साइबर सुरक्षाको अवस्थाबारे अब गम्भीर भएर पुनरावलोकन गर्नुपर्ने आवश्यकता भने बढाएको छ ।
स्विफ्ट प्रणालीलाई सामान्यतया बलियो प्रविधिगत सुरक्षा सञ्जाल मानिन्छ । नेपालका अधिकांश बैंकले दशकौंदेखि बाह्य कारोबारका लागि यही सञ्जालको प्रयोग गर्दै आएका छन् । बेलाबेलामा आन्तरिक प्रविधिजन्य समस्याहरू देखिएको भए पनि समग्र बैंकिङ प्रणाली नै हल्लाउने गरी यत्रो रकम हिनामिनाको काण्ड भएको थिएन ।
नेपालको बैंकिङ क्षेत्रले प्रयोग गर्दै आएको सूचना–प्रविधिको कमजोर अवस्थाबारे यो पहिलो पटक खुलासा भने भएको होइन । बैंकहरूले आफ्नो कारोबार, विप्रेषणका लागि प्रयोग गर्ने गरेको तथा एटीएम सेवा सञ्जालमा प्रयोग हुँदै आएको सफ्टवेयरहरूको कमजोर अवस्थाका बारेमा यसअघि पनि विभिन्न विज्ञहरूले बारम्बार ध्यानाकर्षण गराउँदै आएका छन् ।
बैंकर्स ट्रेनिङ इन्स्टिच्युट (बीटीआई) ले केही समयअघि गरेको एक अध्ययनले नेपालको बैंकिङ क्षेत्रले आधुनिक बैंकिङ सफ्टवेयरहरू प्रयोगमा त्यति ध्यान नदिएको उल्लेख गरेको थियो । उक्त अध्ययनअनुसार प्रायः बैंकरहरूले आधुनिक बैंकिङ सफ्टवेयर प्रयोगको विषयलाई व्यय मान्ने गरेका छन् ।
नक्कली तथा चोरी गरिएका ९पाइरेटेड० सफ्टवेयरका भरमा बैंकहरूका कम्प्युटर र सूचना प्रणाली चल्नु भनेको जोखिमको अंश बढाउनु हो । त्यसमाथि पनि साइबर सुरक्षाका लागि थप खर्च गर्ने गरिएकै छैन भन्दा पनि हुन्छ ।
प्रविधि तथा डिजिटाइजेसनमा लगानीलाई खर्च होइन, प्रतिफलमूलक लगानी हो भन्ने कुरालाई सञ्चालक समितिले नै ध्यान दिनुपर्ने जुन सुझाव यतिखेर विज्ञहरूले दिएका छन्, त्यसलाई सम्बन्धित बैंक सञ्चालकहरूले मात्र होइन, केन्द्रीय बैंकले समेत आत्मसात् गर्नुपर्ने बेला भइसकेको छ ।
तीन चरणमा सञ्चालन भएको वित्तीय क्षेत्र सुधार कार्यक्रमको मूल मर्म बैंकिङ प्रणालीलाई आधुनिकीकरण गर्ने भन्ने नै थियो ।
बैंकिङ आधुनिकीकरण भनेको प्रविधिको बढीभन्दा बढी उपयोग नै हो । एकातिर प्रविधिको उपयोगको विषयलाई जोड दिइरहँदा त्यसको सुरक्षाको पाटोलाई भने बेवास्ता गर्नु भनेको लाखौं निक्षेपकर्ताहरूको ससानो बचतलाई जोखिममा पार्नु नै हो ।
यसर्थ प्रविधि ग्रहण गर्दा सस्तो र किफायतीभन्दा पनि राम्रो, भरपर्दो र उच्च सुरक्षामा ध्यान दिनैपर्छ । कारोबारबाट
अर्थ संसारमा प्रकाशित सामग्रीबारे कुनै
गुनासो,
सूचना तथा सुझाव
भए हामीलाई
[email protected] मा पठाउनु होला। *फेसबुक र ट्वीटरमार्फत
पनि
हामीसँग
जोडिन सकिनेछ । हाम्रो *युटुब
च्यानल पनि
हेर्नु होला।
प्रतिक्रिया दिनुहोस