जिपी भण्डारी
काठमाडाैं – गत शनिबार चिनियाँ नागरिकले भारत र नेपालको एटिएम प्रणाली ह्याक गरी तीन करोड ५८ लाख रुपैयाँ चोरी गरेको पाइएको छ।
नेपाल राष्ट्र बैंकले गरेको अनुसन्धान अनुसार भिसा इन्टरनेसनलमा आबद्ध नेप्सका सदस्य बैंकको क्लोन भिसा कार्ड प्रयोग गरी रकम चोरी भएको थियो।
प्रतिवेदन अनुसार राजधानीमा सातवटा बैंकका भिसा कार्ड प्रयोग गरी १७ वटा बैंकका ६८ वटा एटिएम बुथबाट करिब एक करोड ८९ लाख ४४ हजार रुपैयाँ चोरी भएको हो।
त्यसैगरी, सोही दिन भारतबाट नेपालका ६ वटा वाणिज्य बैंकका कार्ड प्रयोग गरी करिब एक करोड पाँच लाख ८७ हजार भारु चोरी भएको प्रतिवेदनमा उल्लेख छ। ती ह्याकरले भारतका विभिन्न २४ बैंकका एक सय ३२ वटा एटिएमबाट रकम चोरी गरेको प्रतिवेदनमा उल्लेख छ।
राष्ट्र बैंकका अनुसार नेपाल र भारतबाट गरी ह्याकरले करिब तीन करोड ५८ लाख ८४ हजार रुपैयाँ चोरी गरेका थिए।
तर, उक्त समयमा वास्तविक कारोबार पनि भएकाले कति रकम चोरी भएको हो भन्ने प्रमाणत हुन अझै बाँकी छ। अहिले नै कति रकम चोरी भयो भन्न सक्ने अवस्था नरहेको राष्ट्र बैंकका प्रवक्ता लक्ष्मीप्रपन्न निरौलाले बताए।
भिसा नेटवर्क र नेप्सको प्रणाली नियन्त्रणमा लिई रकम चोरिए पनि सूक्ष्म रुपमा अनुसन्धान गर्न फरेन्सिक टोलीको प्रतिवेदन कुर्नुपर्ने उनले बताए। फरेन्सिक टोलीले बिहीबार अनुसन्धान सुरु गरिसकेको छ।
त्यसैगरी, उक्त समितिले राष्ट्र बैंकलाई बुझाएको प्रतिवेदनमा सम्भावित जोखिम न्यूनीकरणका लागि अल्पकालीन तथा दीर्घकालीन सुझाव पनि छ।
अल्पकालीन सुझावमा फरेन्सिक टोलीले तयार गरेको प्रतिवेदन कार्यान्वयन हुनुपर्ने, बैंक तथा वित्तीय संस्थाले पिएसपी र पिएसओको जोखिम न्यूनीकरण गर्नुपर्ने, भिसा, मास्टर कार्डबाट कारोबार भएको दोस्रो दिन टी–प्लस १ भित्र गर्नुपर्ने लगायत छन्।
त्यसैगरी, मुलुकका बैंक तथा वित्तीय संस्थाबाट जारी भएका डेबिट र क्रेडिट कार्डको हकमा भविष्यमा अनिवार्य रुपमा एक्वायरर (डेबिट वा क्रेडिट कार्ड प्रोसेसिङ गरी रकम दिने संस्था) र इस्युअर (कार्ड जारी गर्ने संस्था) दुवैमा चिप र पिनको माध्यमबाट कारोबार हुने व्यवस्था हुनुपर्ने तर, नेपालबाहिर यस्ता कार्ड प्रयोग हुँदा जारीकर्ताले फलब्याक ट्रान्जेक्सन स्वीकार नगर्ने व्यवस्था मिलाउनुपर्ने उल्लेख गरिएको छ।
म्याग्नेटिक स्ट्रिपबाट घटना भएको औंल्याउदै समितिले आगामी दिनमा मुलुकका बैंक तथा वित्तीय संस्थाले जारी गरेका डलर कार्ड विदेशी टर्मिनलमा एक्वायरर हुँदा म्याग्नेटिक स्ट्रिपको फलब्याक ट्रान्जेक्सन नहुने व्यवस्था अनिवार्य गर्नुपर्नेछ।
त्यसैगरी, हालसम्म जारी भएका म्याग्नेटिक स्ट्रिप कार्डहरु आगामी तीन महिनाभित्र चिपमा आधारित बनाई विस्थापित गर्नुपर्ने, सञ्चालनमा रहेका सम्पूर्ण टर्मिनल डिभाइसलाई आगामी तीन महिनाभित्र चिप र पिनलाई स्वीकार गर्न सक्ने व्यवस्था मिलाउनुपर्ने र बैंक तथा वित्तीय सस्था, पिएसओ÷पिएसपीले चौबिसै घन्टा सुरक्षा अपरेसन सेन्टर सञ्चालन गर्नुपर्ने उल्लेख छ।
समितको दीर्घकालीन सुझावमा कार्डसँग सम्बन्धित नेटवर्क र प्रणालीको नियमित सुपरिवेक्षण हुनुपर्ने, कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिक रुपमा अडिट हुनुपर्ने, कार्डसँग सम्बन्धित प्रणालीको कमजोरी मूल्यांकन अर्धवार्षिक रुपमा हुनुपर्ने, कार्डसँग सम्बन्धित प्रणालीको तीन महिनामा जोखिम मूल्यांकन हुनुपर्ने, एटिएम बुथमा जडान गरिएका सिसी क्यामराको नियमित अनुगमन गरिनुपर्ने, बंैक तथा वित्तीय संस्थाले साइबर सेक्युरिटी बिमा गर्नुपर्ने, भिसा, मास्टर कार्डको भुक्तानी प्रणाली सञ्चालक (पिएसओ)बाट सबै बैंक तथा वित्तीय संस्थाले कारोबारको सीमा तोक्नुपर्ने, प्रिभिजेल एक्सेस मेनेजमेन्ट (पिएम) प्रयोग गरी सूचना सुरक्षित राख्ने व्यवस्था गर्नुपर्ने र पेमेन्ट कार्ड इन्डस्ट्री र डाटा सेक्युरिटी स्ट्यन्डर्डस् (पिसिआई–डिएसएस) पालना गर्नुपर्ने लगायत सुझाव पनि समितिले दिएको छ।
प्रकाशित: २० भाद्र २०७६ ०३:४९ शुक्रबार