नेपालको बैंकिङ प्रणाली कति सुरक्षित

0
Shares

नेपाल समाचारपत्र
काठमाडौं
किङ प्रणालीमा स्वीफ््ट कोडको प्रयोग सन् १९७० मा शुरू गरेको थियो भने हाल विश्वभर यसका ११ हजारभन्दा बढी प्रयोगकर्ता रहेका छन। सुचना र प्रविधिको विकाससँगै देखा पर्ने चुनौती हरेक देश र हरेक क्षेत्रमा देखिने गरेको छ। समयक्रममा यस्ता घटना बाहिरिने गरे पनि नेपालको हकमा भने यो प्रकरण पहिलो भएको हो।

नेपालमा विदेशबाट स्वदेशमा रकम ल्याउन वा स्वदेशबाट विदेशमा पैसा पठाउन स्वीफ्ट कोड भनिने प्रणाली प्रयोग हुने गरेको छ। विदेशी रोजगारीमा गएका नेपालीले रेमिट्यान्स पठाउन सोही प्रणालीअन्तर्गत कारोबार गर्छन्। अहिले नेपालको बैकिङ प्रणालीलाई नै तरंगित गर्ने गरी देखा परेको यस्तो खालको घटनाप्रति चासो राख्दै राष्ट्र बैंकले सोमबार नै सबै बैंकलाई बोलाएर सचेतनाको लागि छलफल गरेको थियो। सफ्टवेयर प्रणाली ह्याक गरेर कसरी कारोबार भयो भन्ने विषयमा अनुसन्धान गर्न एउटा समिति गठनसमेत गरिएको छ। नेपालमा प्रयोगमा रहेको प्रविधिलाई कसरी व्यवस्थित गर्ने भनेर बैंकका प्रतिनिधिसँग छलफल भएको नेपाल राष्ट्र बैंकका डेपुटी गभर्नर चिन्तामणि शिवाकोटीले बताउनुभयो।

एक देशबाट अर्को देशमा गरिने बैंकिङ कारोबारमा यस्ता समस्या देखिने गरे पनि विकसित मुलुकले सो सम्बन्धी विभिन्न कानुन निर्माण गरी क्षति न्यूनीकरणका प्रयास शुरू गरेका छन्। नेपालमा साइभर क्राइम जोखिमको कुनै पनि बीमा नहुने भएकाले बीमाको प्रावधानको लागि पनि अहिले पहल थालिएको राष्ट्र बैंकले जनाएको छ।

बेल्जियमको कर्पोरेट बैंकिङको सूचनालाई आधार मान्दा विश्वभर हालसम्म ३० वटा स्विफ्ट कोडमार्फत् बैंक ह्याकिङका घटना भएका छन्। जसमध्ये त्यसमा ५ वटा कोडमार्फत् बंगलादेशको बैंक ह्याक गर्न ह्याकरहरु सफल भएका थिए। यस्ता कोडमार्फत् विश्वभरका सयभन्दा बढी बैंक तथा वित्तीय संस्थामा ह्याकरहरुले आक्रमण गरेका छन्। स्विफ्ट ह्याकका विषयमा केही अगाडि मात्र ताइवानको फार वेस्टर्न इन्टरनेसनल बैंकबाट ६० मिलियन अमेरिकी डलर र राइजल कमर्सियल बैंक फिलिपिन्सबाट ९ सय ५१ मिलियन अमेरिकी डलर ह्याक भएको थियो।

सन् २०१६ मा बंगलादेशको केन्द्रीय बैंकको स्विफ्टमार्फत् रकम चोरी भएको थियो।उक्त घटनामा ह्याकरले १० करोड अमेरिकी डलर चोरी गरेका थिए। हालसम्मप नि सो रकमको ६० प्रतिशत अर्थात ६ करोड अमेरिकी डलर बंगलादेश बैंकले फिर्ता गर्न सकेको छैन।

कम विकसित मुलुकमा प्रविधिको प्रयोग चुनौतीपूर्ण

दीपेन्द्रबहादुर क्षेत्री
पूर्वगभर्नर, नेपाल राष्ट्र बैंक

प्रविधिमा आएको विकासलाई विकसित मुलुकहरुले सोही अनुरूप सुरक्षित बनाउँदै लगेका छन्। तर, कम विकसित मुलुकका लागि यस्तो प्रविधिको प्रयोग निकै चुनौतीपूर्ण छ। किनभने टेक्नोलोजीको विकासलाई समय सापेक्ष स्तरोन्नती गर्न सकियो भने अथवा नयाँ खालका सफ्टवेयरहरु किनेर प्रयोग गर्न सकियो भने बैंकिङ प्रणाली थप सुरक्षित हुन्छ। त्यो निकै महंँगो पनि हुन्छ।

आफ्नै संस्थामा पनि इन्ट्रिग्रिटीको लेभल राम्रो राख्न सकिएन भने त्यसले गर्दा पनि यस्तो परिस्थीति आउन सक्छ। स्थानीयस्तरको कारोबार र अन्तर्राष्ट्रिय रूपमा कारोबारका लागि दुईवटा प्रणाली प्रयोगमा छन्। अन्तर्राष्ट्रियस्तरमा प्रयोग हुने स्विफ्टको कुरा गर्दा सेवा दिने ठाउँको र सेवा लिने ठाउँको प्रणालीलाई हेर्ने गरिन्छ। उदाहरणका लागि बंगलादेश बैंकले स्विफ्टबाट पैसा पठाए पनि ह्याकरहरुले सेवा लिने ठँउँमा नपुगी अन्तै रकम पठाइएको थियो।

स्विफ्ट सेवा प्रदायकहरु पनि आफूहरु के कुरामा विश्वस्त छैनन् भने उनीहरुको प्रणालीमा ह्याक भएको नभई अथवा यो सिस्टमको डिफल्ट होइन कर्मचारीको बद्मासी हुनसक्छ भन्ने ठान्छन्। किनकी स्विफ्ट प्रणालीमा त कोडनै प्रयोग हुने हो। उक्त कोडलाई बैंकका कर्मचारीले ह्यान्डल गर्छन्। बैंकले विश्वास गरेको कर्मचारीले कथंकदाचित यताउती गरिदियो र गलत प्रयोग गर्यो भने यस्ता समस्या निम्तिएका देखिन्छन्। यसर्थ बैंककै कर्मचारीको पनि त्यसमा हात हुनसक्छ। उदाहरणका लागि बैंककै कर्मचारीले विदेशमा रहेका कुनै व्यक्तिलाई स्विफ्ट कोड उपलब्ध गराउने हो भने त प्रविधिमा दक्ष मानिसले सजिलै ह्याक गर्न सक्छन्। त्यसमा कोड उपलब्ध गराउने व्यक्तिको संलग्नता पुष्टि गर्न निकै गाह्रो हुन्छ। किनकि उसले आफैंले र नेपालमै बसेर गरेको हुँदैन। यसमा कर्मचारीको विश्वसनियतामा पनि हामीले प्रश्न गर्नैपर्ने हुन्छ।

अहिले कोडलाई पनि भेरिफाई गर्ने आधुनिक प्रविधियुक्त तरिका प्रयोगमा छन्। त्यसलाई स्तरोन्नती गर्नका लागि विभिन्न प्रयास भइरहेका छन्। विभिन्न लोकेसनबाट अर्डरहरु आउने र भेरिफिकेसन गर्ने पद्दति हुन सक्यो भने त्यसले मद्दत गर्न सक्छ। जस्तो कि बंगलादेश बैंकको रकम फिलिपिन्स गएर त्यहाँबाट पनि अर्को कम्पनीमा स्थानान्तरण गरेर झिकेको भन्ने कुरा लोकेसनबाटै पनि थाहा भएको थियो। त्यो पैसा अहिलेसम्म पनि बंगलादेश बैंकले पाएको छैन।

 

प्रणालीमा कहाँ कमजोरी छ भन्ने खोजी गर्दै छौं

चिन्तामणि शिवाकोटी
डेपुटी गभर्नर, नेपाल राष्ट्र बैंक

नेपाल राष्ट्र बैंकले स्विफ्ट ह्याक कसरी भयो भनेर निरीक्षण गरिरहेको छ। यस प्रणालीमा कमजोरी कहाँ छ भन्ने कुरामा पनि हामीले अध्ययन गरिरहेका छौं।

हामी स्विफ्टसँग पनि सुरक्षा चुनौतीका विषयमा छलफल गर्छौं। स्विफ्टले उनीहरुको सर्भर २४सैं घण्टा खुल्ला राख्नु भन्ने गरेको छ। तर, हामीले स्विफ्ट सधैंभरी खुल्ला राख्ने नराख्ने भन्ने विषयमा पनि छलफल गर्नेछौं। तर, स्विफ्ट २४ घण्टा नै खुला नछोड्ने हो भने बिदाका दिनमा सुरक्षित हुन्छ भन्ने हो। ह्याकिङमा बैंकका कर्मचारीको संलग्नता छ कि छैन भनेर अनुसन्धान गरिरहेका छँैं। त्यो गर्दा केही त्रुटी भेटिएमा त्यसलाई कसरी सम्बोधन गर्ने भनेर राष्ट्र बैंकको भूमिका रहन्छ। नेपालको बैंकिङ कारोबार प्रणाली असुरक्षित छ नै भन्ने होइन। सम्पत्ति शुद्धीकरणअन्तर्गत संसारका धेरै देश र निकायसँग एमओयु गरेर अगाडि बढेको कारणले कुन बैंकमा रकम पठाइएको हो उनीहरुसँगको सकहकार्यमा फिर्ता गर्न सक्छौं।

स्विफ्ट भनेको अन्तर्राष्ट्रिय रूपमै बैंकिङ कारोबारका लागि प्रयोग भइरहेको सफ्टवेयर हो। यसको मुख्यालय बेल्जियममा छ। ह्याकरले उक्त सफ्टवेयरलाई नै ह्याक गरेको हो भने हामीले मात्र गरेर केही हुनेवाला छैन। विश्वव्यापी रूपमा यति ठूलो कारोबार गर्ने कम्पनीले ध्यानमा राख्नुपर्ने कुरो हो। सोही कारण हामीले स्विफ्टसँग तथा सम्बन्धित राष्ट्रको केन्द्रीय बैंकहरुसँग पनि समन्वय गर्नुपर्ने हुन्छ।

धेरै मानिसहरुले सम्पत्ति शुद्धीकरणको अभियानलाई बुझ्दैनन्। नेपालबाट विदेशमा पैसा लैजना पाइएन, रकममा सीमा तोक्यो र दुःख दियो भनेर केवाईसीको विरोध गर्ने गरेका छन्। तर, हामीले के कुरा बुझ्नुपर्छ भने हाम्रो अन्तर्राष्ट्रिय सम्बन्धका लागि र उनीहरुको प्रक्रियामा जानुपर्ने कुरालाई पनि मनन गर्नु जरुरी छ।

 

विश्वव्यापी रूपमा ह्याकिङको समस्या छ

अनिल केशरी शाह
अध्यक्ष, नेपाल बैंकर्स एसोसिएसन

अहिले हामीले प्रयोग गरिरहेको बैंकिङ कारोबार गर्ने प्रणालीलाई नराम्रो नै भन्न मिल्दैन। हामीले प्रयोग गर्ने सफ्टवेयर प्रणालीमा सुरक्षा चुनौती केही त पक्कै छन्। धरैले यसको दुरूपयोग र ह्याकिङका लागि प्रयास गर्ने भए पनि त्यो एकदमै कठिन काम हो र सामान्य तरिकाले सफल हुँदैन।

यस्ता समस्या आउन नदिन इन्टरनेसनल शेयरिङको माध्यमबाट जान सकिन्छ। त्यसका लागि हामी अहिले छलफल पनि गरिरहेका छौं। त्यो भनेको कस्तो भने कुनै बैंक तथा वित्तीय संस्थाको प्रणालीमा केही समस्या देखियो भने त्यसलाई अन्य संस्थासँग पनि जानकारी गराएर समस्या आउन नदिन सकिन्छ। अर्को भनेको भिसा कार्ड, मास्टर कार्डको प्रयोग र नियमनलाई पनि अहिले चुनौतीका रूपमा हेरिएको छ।

आउने दिनमा पनि यस्तो अब आउँदैन भनेर कसैले पनि भन्न सक्दैन। किनभने जति हामीले प्रणालीलाई बलियो बनाउँदै जान्छौं ह्याकरहरुले सोही अनुसारको काम गर्दै जान्छन्। त्योबाट हामी नै सतर्क हुनुपर्छ। हामी मात्र होइन अन्य मुलुकमा पनि यो चुनौती छ। नेपाल राष्ट्र बैंकले सबै बैंकका प्रतिनिधिलाई बोलाएर अवस्था के छ भन्ने जानकारी लिएको छ। अबका दिनमा के गर्ने भनेर एउटा मापदण्डजस्तो पनि राष्ट्र बैंकले दिएको छ।

हामीले प्रयोग गरिरहेको प्रविधि नराम्रो हो र यसलाई परिवर्तन गर्नुपर्छ पनि म भन्दिन। साथै यो नै ठिक छ पनि भन्दिन। विश्वव्यापी रूपमा ह्याकिङको समस्या रहेको छ। हामीले यसलाई आज चुस्त दुरुस्त पारेर वर्षौसम्म ढुक्क हुने अवस्था पनि रहँदैन। भल्टमा कम्बिनेसन लक र ताल्चाहरु एकचोटी लगाएपछि त्यो ५०औं वर्षसम्म पनि त्यही प्रयोग भइरहेको हुन्छ। तर, आईटीको सेक्युरिटी भने बेला–बेला परिवर्तन भईरहको हुन्छ।

ह्याकरहरुले यसरी एक देशको खाताबाट अर्को देशमा पठाएको रकम उसले झिकिसकेको अवस्थामा त्यसलाई फर्काउन निकै गाह्रो हुन्छ। तर, उक्त रकम झिकिएको छैन भने फर्काउन सकिन्छ। निश्चित प्रक्रियापछि जुन बैंकमा रकम पठाएइएको छ सो बैंकसँगको सहकार्यमा यसलाई फिर्ता ल्याउन सकिन्छ।