- २०८१ बैशाख ७ शुक्रबार
काठमाडौँ । बैंक तथा वित्तीय संस्थाले आफ्नो एटिएममा जडित सिसिटिभीको नियमितरुपमा केन्द्रिकृत अनुगमन गर्ने व्यवस्था मिलाउनुपर्ने भएको छ ।
चिनियाँ ह्याकले बैंक तथा वित्तीय संस्थाको सुरक्षा प्रणाली नै ह्याक गरी पैसा लुटपाट गरेपछि नेपाल राष्ट्र बैंकले गठन गरेको छानबिन समितिले सिसीटिभीको अनुगमन शनिबारलगायत अन्य बिदाको दिनमा समेत नियमितरुपले गर्ने व्यवस्था मिलाउन आवश्यक निर्देशन दिएको छ ।
समितिले बैंक तथा वित्तीय संस्थाले जारी गरेको चिपरहित कार्डलाई तीन महीनाभित्र चिप बेस्ड कार्डद्वारा विस्थापन गर्ने व्यवस्था मिलाउन सुझाव दिएको छ । बैंक लुटपाट घटनाको अध्ययन गर्न केन्द्रीय बैंकले भुक्तानी विभागका कार्यकारी निर्देशक बमबहादुर मिश्रको संयोजकत्वमा पाँच सदस्यीय अध्ययन समिति गठन गरेको थियो ।
समितिमा राष्ट्र बैंकका आइटी प्रमुख शिवप्रसाद दुवाडी, अनुज दहाल, नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स) का अध्यक्ष प्रवीण क्षेत्री र बैंकर सङ्घका तर्फबाट रोशन रेग्मी थिए । उक्त समितिले बुधबार राष्ट्र बैंकका गभर्नरलाई प्रतिवेदन बुझाएको छ ।
बिदाको दिन पारेर नेपाल प्रवेश गरेको चिनियाँ ह्याकरले यही भदौ १४ गते शनिबार बिहान ११ बजेदेखि साँझ ४.३५ सम्म सात वटा बैंकका विभिन्न कार्ड प्रयोग गरी १७ वटा बैंकका ६८ वटा एटिएमबाट रु एक करोड ८९ लाख ४४ हजार ५०० रकम निकालेका थिए ।
यस्तै भारतका विभिन्न २४ बैंकका १३२ एटिएमबाट भारु एक करोड पाँच लाख ८७ हजार २०० निकालेका थिए । नेपाल र भारतबाट गरी कूल रु तीन करोड ५८ लाख ८४ हजार २० बराबरको रकम झिकेको पाइएको छ । बैंकको एटिएममा रहेको रकम अनाधिकृतरुपमा झिकिएको पाइएपछि केन्द्रीय बैंकले गठन गरेको छानबिन समितिले प्रारम्भिक प्रतिवेदन तयार पारेको छ ।
प्रतिवेदनमा सो समयमा भएको कारोवारमध्ये केही कारोवार वास्तविक रहेको पाइएको र थप अन्य कारोवारको रुजु गर्ने कार्य जारी रहेकाले क्षति भएको रकम सोभन्दा केही कम हुनसक्ने उल्लेख छ ।
समितिले गरेको अध्ययनमा उल्लेखित घटना तथा नेपालमा कार्डको प्रयोग गरी हुने भुक्तानी प्रणालीमा देखिएको कमी कमजोरीलाई मध्यनजर गरी सम्भावित जोखिम न्यूनीकरणका लागि अल्पकालीन र दीर्घकालीन सुझाव समेत दिएको छ । बैंकले उक्त घटनाको ‘फरेन्सिक एक्पर्ट’ द्वारा सुक्ष्म अध्ययन तथा विश्लेषण गरी प्राप्त सुझावलाई कार्यान्वयन गर्नुपर्नेमा जोड दिइएको छ । ।
इजाजतपत्रप्राप्त बैंक तथा वित्तीय संस्था, पिएसपी र पिएओलाई आआफ्नो सूचना प्रविधि तथा इलेक्ट्रोनिक माध्यमबाट हुने भुक्तानी प्रणालीको जोखिम मूल्याङ्कन गरी जोखिम न्यूनीकरणका आवश्यक उपाय अवलम्बन गर्न निर्देशन दिनुपर्ने समितिको सुझाव छ ।
त्यस्तै भिसा, मास्टर कार्डको हिसाब मिलान कारोवार भएको अर्को दिनभित्र गर्ने व्यवस्था मिलाउन आवश्यक व्यवस्था गर्नुपर्ने देखिएको छ । नेपालका बैंक तथा वित्तीय संस्थाबाट जारी भएका नेपाली मुद्राका डेबिट तथा क्रेडिट कार्ड अब उप्रान्त अनिवार्यरुपमा ग्राहक र जारीकर्ता दुवैतर्फ चिप र पिनको माध्यमबाट मात्र कारोवार हुने व्यवस्था मिलाउनुपर्ने, नेपाल बाहिर यस्तो कार्ड प्रयोग हुँदा नेपालका जारीकर्ताले वापसी कारोवार स्वीकार नगर्ने व्यवस्था मिलाउन सुझाव दिइएको छ ।
चिनियाँ ह्याकरले विद्युतीय कार्ड प्रयोग गरी नेपाली बैंक तथा वित्तीय संस्थाको पैसा निकालेकाले त्यसम्बन्धी विषयमा आवश्यक सुरक्षा प्रणाली मिलाउनसमेत सुझाव दिइएको छ । त्यस्तै बैंक तथा वित्तीय संस्थाले अत्यावश्यक सुरक्षात्मक प्रणाली अपनाउन र सूचना प्रविधिको क्षेत्रमा उत्पन्न हुनसक्ने जोखिमलाई नियमितरुपले अनुगमन गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिइएको छ ।
समितिले कार्डसँग सम्बन्धित नेटवर्क र सिस्टमको सुपरीवेक्षण नियमितरुपमा गर्न, कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिकरुपमा अडिट गर्ने व्यवस्था मिलाउन, कार्डसँग सम्बन्धित प्रणालीको जोखिम व्यवस्थापन प्रणालीको समीक्षा नियमितरुपमा गर्ने व्यवस्था मिलाउनुपर्नेमा जोड दिएको छ ।
कार्डसँग सम्बन्धित प्रणालीको जोखिम मूल्याङ्कन त्रैमासिकरुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्ने व्यवस्था मिलाउनसमेत समितिको सुझाव छ ।
वित्तीय सेवा प्रदायक संस्थाले साइबर सेक्युरिटीको जोखिमबाट हुनसक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सेक्युरिटी बीमा गर्नुपर्ने, कार्डबाट हुने कारोवारको सीमा नियन्त्रणका लागि भिसा, मास्टरकार्डलगायत अन्य भुक्तानी प्रणाली सञ्चालकबाट सबै बैंक तथा वित्तीय संस्थाले कारोवारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने व्यवस्था मिलाउनुपर्नेछ ।
ह्याकरले प्रयोग गरेका थिए ‘हिट एण्ड रन’को सूत्र
ह्याकरले ‘हिट एण्ड रन’को सूत्र प्रयोग गरेको पाइएको छ । छोटो समयमा काम सक्ने (हान्ने र भाग्ने) योजनालाई अनुसन्धानमा हिट एण्ड रनको सूत्र भनिन्छ ।
भदौ १३ गते शुक्रबार चीनबाट त्रिभुवन अन्तर्राष्ट्रिय विमानस्थल प्रवेश गरेका उनीहरु भदौ १७ गते फर्कने योजना बनाएका थिए । होटल तीन दिनका लागि मात्रै बुक थियो । बिदाको दिन निगरानी र चहलपहल कम हुने भएकाले उनीहरुले शनिबारलाई उपयोग गरेका थिए ।
योजना भने उनीहरुले विदेशमै बनाएको प्रहरीले पुष्टि गरेको छ । शनिबार बिहानदेखि पैसा निकाल्न थालेका उनीहरुले ४ बजेसम्ममा रु एक करोड ८९ लाख निकालेका थिए । उनीहरुको शनिबार दिनभरमा काम सकेर आइतबार आवश्यक सफाय गर्ने र सोमबार फर्कने योजना भए पनि प्रहरीले विफल बनाइदियो ।
विज्ञ टोली काठमाडौँमा :
एटीएम प्रणाली ह्याक गरेर विभिन्न बैंकबाट रकम चोरीको घटना अध्ययन गर्न विदेशी विज्ञको टोली नेपाल आएको छ ।
फरेन्सिक भनिने उक्त टोली सिंगापुरबाट बुधबार राति नेपाल आएको हो । नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स)को आग्रहमा उक्त टोली नेपाल आएको हो ।
टोलीले बिहीबारदेखि नै काम थाल्ने नेप्सका प्रमुख कार्यकारी अधिकृत प्रवीणप्रकाश क्षेत्रीले बताए ।
यो टोलीले एटीएमबाट पैसा चोरीका घटनामा कहाँ, कस्तो र कुन स्तरको कमी कमजोरी भएको छ, पत्ता लगाउने छ । त्यही प्रतिवेदनका आधारमा थप प्रक्रिया बढाइने नेप्सका प्रमुख कार्यकारी अधिकृत क्षेत्रीले बताए ।
उक्त घटनाको अध्ययन गर्न विद्युतीय सेवा प्रदायक कम्पनी ‘भिसा’बाट पनि टोली नेपाल आउने भएको छ । टोली बिहीबार नेपाल आउने भएको हो ।
