भर्खरै केहि चाईनीजहरुले नेपालमा एटीएमलाई प्रयोग गरेर चोरी गर्ने प्रयास गरे । यो ठगीले ग्राहकहरुको खातामा कारोबार नगराई सिधै नेप्सलाई भिसासँग सम्पर्क गराएर यहाँका केहि बैंक र भारतबाट समेत गरेर लगभग ३ करोड ७० लाख रुपैयाँ निकाली सकेपछि ग्राहकहरुलाई सिधै नोक्सानी नभएता पनि नेपालका लगभग ७० लाख कार्ड प्रयोगकर्ता मध्य नेप्मा सुचिकृत १८ वटा सदस्य बैंक तथा बित्तीय संस्थाका लगभग २० लाख कार्ड प्रयोगकर्ताहरुले चाहिएको अबस्थामा पैसा निकाल्न पाएनन । अहिलेसम्म पनि नेप्सका सदस्यहरुले आफ्नो बैकहरुको एटीएम बाहेकबाट बाहेक अरु बैकको एटीएमबाट पैसा निकाल्नबाट वञ्चित छन् । कार्डहरु लिएर बिदेश गएका ग्राहकहरुले अझै समस्या हरु झेल्नु परेको छ ।
भिसा कार्डकोको चारवटा नेटवर्क मध्ये नविकल बैंक, हिमालयन बैंक र इन्भेष्टमेन्ट बैंकको स्वीचमार्फत हुने भिसा को सबै कारोबार यथावत चलिरहेको छ भने नेप्सको स्वीचमार्फत जारी कार्डहरु आफ्नो बैंकको मात्रै चलेको छ ।
फोरिनिक रिपोर्टकालागि आएको इन्भेष्टिगेटिङ टीमले प्रारम्भिक प्रतिवेदन दिएर फर्केको छ । जसमा खास कुनै कारण पत्ता लागेको अबश्था छैन । पुरा प्रतिबेदन दिन ९० दिन लाग्छ । त्यो बेलासम्म भिसा र नेप्सको स्वीचलाई एक्सेस अहिलेकै अवस्थामा दिदैन । यसैले नेप्सेले अल्टरनेटिम स्वीचको लागि हार्डवयेर लिई सफ्टवेयर र नेटओर्किङमा काम सकिसकेर आज नै नेप्सेले डाटाहरु नयाँ नेटवर्कमा डाटा माइग्रेशन सक्दैछ । भिसासँग अथेन्टिकेशन लिएर छिट्टै कार्डहरु पूर्ववत चल्नेछन् ।
यो घटनालाई लिएर कार्ड तथा बैकिङ सम्बन्धमा नकारात्मक धारणा प्रस्तुत गर्न या बनाउन जरुरी छैन तर सचेत हुन जरुरी छ । बिदेशमा यस्तो घटना कति धेरै अनी ठूलो परिमाणका छन । जस्तै :
१. संयुक्त अधिराज्य बेलायतमा ३२ हजार नक्कली क्रेडिटकार्डहरु बनाई साढे २ अर्ब बराबरको ठगी सन् २००० मा भएको थियो ।
२. अनुप पटेल भन्ने एकजना कम्प्युटर साईन्सको विद्यार्थीले २० हजार कार्डको डाटा चोरी गरेर ३६ करोड रुपैयाँभन्दा बढि पैसा निकाल्यो ।
३. ट्रिटमा मालवेयर पठाएर ह्याकहरुले सन् २०१३ मा लभगत ७ करोड कार्डहरुको सबै सूचना लिन सफल भयो । यसबाट करिव २ खर्ब ३० अर्ब नोक्सानी भएको आकडा निकालिएको थियो ।
४. टीजेएक्सको प्रणालीलाई ह्याक गरेर लगभग ४ करोड करोड कार्ड प्रयोग गरी १ अर्ब १० अर्ब बराबरको चोरी गरे । उक्त कम्पनीले फाइरवेल प्रयोग नगरेकाले ह्याकरहहरु सजिलै सिस्टम भित्र छिरे ।
५. वेष्ट वेष्टर्न होटल चेनको सिस्टममा छिरेर ह्याकरहरुले करिव ४ अर्ब ५० अर्ब बराबरको चोरी गरे ।
यसरी बिदेशमा भएका बर्षेनी अबौं अनि खबौं रुपैयाँ बराबरका फ्रडहरुभन्दा नेपालमा भएको फ्रडको नोक्सार निकै कम हो र चोरहरु तत्कालै पत्ता लागेर पुलीसले कस्टडीमै मै लिईसक्यो । अहिलेसम्म करिव कूल ३ करोड ७० लाख रुपैयाँ चोरी भएको प्रारम्भिक अनुमान छ भने लगभग १ करोड ६० लाख रुपैयाँ बराबर बरामद भएको छ (जसका ठमेलका मनी चेन्जरको २९ लाख रुपैयाँ सहित) । बैंकहरुको २४ घण्टे मोटिनरिङ सिस्टम, छुट्टीको दिनमा समेत सस्पिसियस ट्रान्जेक्सनमा बैंकका अधिकृतहरुको चनाखोपन र प्रहरीको तत्काल कारवाहीले गर्दा नोक्सान धेरै हुन पाएन भने चोरी गर्दागर्दै चोरहरु पक्रिनु निकै ठूलो सफलताको रुपमा लिनु पर्छ अनी सिक्नु पनि पर्छ ।
जसका लागि आगामी दिनमा निम्न बुँदाहरुमा छलफल हुनुपर्ने देखिन्छ ।
१. कार्ड र आईटी सिस्टमको सेक्युरिटीका साथै अपग्रेशनको लागि बैंकहरु अझै चनाखो हुनुपर्नेछ ।
२. बैकहरुले आफ्नो हार्डवेयर, सफ्वेयर र सर्भरको सेक्युरिटी तथा अपग्रेशनको लागि थप खर्च गर्ने गरी क्यापिटल बजेटिङ गर्नैपर्ने देखियो ।
३. एटीएम कार्ड र आईटी सिस्टमको अडिट र सिस्टम रिभ्यू गरेर सेक्युरिटी इन्स्योर गर्नुपर्छ
४. आरमसी र विओडीमा समेत आईटी र कार्डको अवस्था, सम्भावित जोखिम र लिनुपर्ने उपाय हरुको बारेमा बिस्तृत छलफल हुनुपर्ने देखिन्छ ।
५. एटीएमहरुमा फिजिकल सेक्युरिटी समेत थप गर्नुेपर्ने हुनसक्छ । सकेसम्म एउटै ठाउँमा बैकका एटीएमहरु लहरै राखेर खर्च गर्नु भन्दा एटीएमको एक्सेस जुनसकै बैकमा पनि फ्रि अफ कष्ट हुने गरी ग्राहकलाई सेवा दिने, यसरी सेवा दिने बैकलाई इकुप्मेन्ट ह्याडलिङ तथा क्यास ह्याण्डलिङ शुल्क अरु बैकले तिर्ने तथा यसबाट बचेको पैसा सिस्टक सेक्युरिटीमा खर्च गर्न सके बैकिङ र कार्डको साख अझै बढ्छ ।
६. प्रबिधीको प्रयोगसँगै जोखिम पनि बढ्छ । हामीहरु देखासिकी र प्रतिस्पर्धा मै सबै टेक्नोलोजी र पेमेन्ट सिस्टम लिईहाल्छौ अनि सकेसम्म सस्तो प्रयोग गर्न पनि खोज्छौं । यसको जोखिमहरुको बारेमा पर्याप्त छलफल र बिष्लेषण जरुरी छ ।
७. आजकल नेपाली बैंकहरुले अन्तरराष्ट्रिय भ्यालिड क्रेडिट कार्ड, प्रिपेड कार्डहरु समेत प्रयोगमा ल्याईसकेको हुँदा इन्टरनल कन्ट्रोल सिस्टम, रेगुलर रिकोलिलेशन, आईटी तथा सिस्टम अडिट सम्बन्धमा धेरै छलफल गरी योजना गर्न जरुरी छ ।
८. सिस्टमको सेक्युरिटी, एक्सेस, आईटी पर्सनल तथा अईटी र कार्डमा काम गर्ने कर्मचारीहरुलाई तालिमका साथै उनीहरुको रोल चेकिङमा छलफल र सुधार हुन जरुरी छ ।
९. ग्राहकहरु र कार्डसँगै कनेक्सन हुने अरु डिभाईस प्रयोगकर्ताहरुमा समेत यो जनचेतना बढाउनु पर्ने देखिन्छ
१०. प्रबिधीको लागत र जोखिमहरु बढेर गईरहेको उनी स्प्रेड घटाउने तथा शुल्कहरु लिन नपाउने ब्यबस्थाहरु थपीदै गएको अबश्थालाई मध्यनजर गर्दै संस्थाहरु प्लान सहित कन्सोलिडेशनमा जानु नै उपयुक्त देखिन्छ । एसियाली विकास बैंकको रिपोर्टमा पनि ३ बर्ष भित्र बैकहरुको पूँजी १६ अर्ब रुपैयाँ पुर्याउनु पर्छ भनी रिकोमान्डेशन आएको छ । यसलाई समेत मध्यनजर गर्नु जरुरी छ ।
(ज्ञवाली ज्योति विकास बैंकका प्रमुख कार्यकारी अधिकृत हुन्)
