सुरक्षाका दृष्टिले कम्प्युटर वा विद्युतीय उपकरणको माध्यमबाट वित्तीय क्षेत्रमा कारोबार गर्नु चुनौतीपूर्ण बन्दै गएको छ । सूचना प्रविधि प्रयोगसम्बन्धी चेतना अभाव, ज्ञान, मानवीय त्रृटि, अज्ञानता, प्रविधिभित्रको छिद्रा, कमजोर कानुनी व्यवस्थाको विकासमा कमी, अन्तरराष्ट्रिय बजार अनुसारको ज्ञान नहुनाका कारण नेपालमा वित्तीय क्षेत्रको कारोबार चुनौती बन्ने गरेको छ । इन्टरनेट र विद्युतीय उपकरण जस्तैः मोबाइल, ल्यापटप, कम्प्युटर, सर्भर, राउटर, फायरवाल, स्विच आदिबाट संसारको जुनसुकै कुनामा भए पनि एक–आपसमा जोडिन सकिन्छ ।
मानिसलाई लेनदेनको लागि सशरीर बैंक जानु नपर्ने, रकम राख्न पठाउन अरुको भूमिका नहुने, अर्थ व्यवस्थालाई गति दिन सहयोग पुग्ने, डिजिटल अर्थ व्यवस्थामा जाँदा कागजको पैसा बचत हुने हुँदा वित्तीय संस्थामा प्रविधिको प्रयोग बढिरहेको छ । तर, प्रविधिको प्रयोगसँगै भित्रिएको ह्याकिङले चुनौती थपिएको छ । बैंकिङ प्रणालीमा अधाधिकृत व्यक्ति प्रवेश गरी रकम चोरी हुने गरेको छ । केही समय अगाडि ह्याकरले विभिन्न बैंकका एटीएम र नेप्स नेपाल पेमेन्ट गेटवे सिस्टम्सको बीचमा बसेर ‘म्यान इन द मिडल’ अट्याकको माध्यमबाट एटीएम प्रणाली ह्याक गरेर रकम चोरी गरेको घटना सार्वजनिक भएको थियो ।
नेपालमा सफ्टवेयरको गुणस्तर, फार्मवेर, अपरेटिङ सिस्टमको भर्सनका बारेमा जानकारी भएका विज्ञको संख्या कमी छ । भएका दक्ष जनशक्ति विदेसिएका छन् । सबै वित्तीय संस्थामा अनुभव प्राप्त प्राविधिक राख्न सकेको छैन । यसले गर्दा पनि व्यक्तिको रकमको सुरक्षाको विषय दिनानुदिन चुनौती बन्दै गएको छ । नेपाल राष्ट्र बैंकले नेटवर्कको डिजाइन तथा कन्फिगुरेसन, सिस्टमको डिजाइन तथा कन्फिगुरेसन, सेक्युरिटी इन्फ्रास्ट्रक्चर तथा डिभाइसको सही स्थानमा सही कन्फिगुरेसन, नियमित अनुगमन अनि लग तथा अलर्टको विश्लेषणसहित तत्काल आवश्यक कदम चाल्न सक्ने क्षमता भएका विज्ञको आवश्यकता महसुस गर्नुपर्छ ।
डिजिटल भुक्तानीले सर्वसाधारणको श्रम, समय र रकम जोगाइदिएको छ । यति मात्र होइन प्रविधिको काम नै मानिसको दैनिकीलाई सहज गरिदिनु र लागत घटाउनु हो । डिजिटल भुक्तानीले सेवाग्राहीलाई मात्र लाभ हुने होइन सेवाप्रदायकको लागत पनि घटाएको छ । बैंकमा चेक साँट्ने लाइन घटेको छ । मोवाइलबाटै निक्षेप जम्मा गर्ने काम भएको छ । बिजुलीको पैसा तिर्न गेटवेको प्रयोग गर्ने गरिएको छ ।
मुख्य कुरा त नगद कारोबार घटेपछि नोटको सुरक्षा बढी त्यसको छपाइमा हुने खर्चलसमेत कम गरेको छ । तर, नेपाल राष्ट्र बैंकले यसमा गरेको लगानी पर्याप्त नहुँदा डिजिटल वित्तीय साक्षरतामा अभावले नागरिकले अनायासमा दुःख पाउनु र ठगिनु परिरहेको छ । विद्युतीय भुक्तानीका लागि अन्तरबैंक कारोबार गर्न नेपालको आफ्नै राष्ट्रिय भुक्तानीद्वारा पेमेन्ट गेटवेको आवश्यक छ । तर, गेटवे निर्माणका लागि उपकरण खरिद गरेको विषयमा अख्तियारले छानबिन गरिरहेको छ । वित्तीय बैंकको तालुकदार निकायले यसतर्फ पर्याप्त पहल गरेको छैन । यद्यपि, यसका लागि उसले अध्ययन गरिसकेको छ ।
त्यसैगरी, वित्तीय कारोबार गर्दै आएका अधिकांश सरकारी कार्यालयका कम्प्युटर सुरक्षित छैनन् । कम्प्युटर सुरक्षित राख्न अपनाउनुपर्ने सावधानी तथा प्रविधिमा चासो र लगानी गरिएको छैन । साथै, कम्प्युटर प्रयोगकर्तालाई साइबर सेक्युरिटीसँग सम्बन्धित तालिम तथा जानकारी दिने गरिएको पाइँदैन । मानवीय त्रृटि र अज्ञानता साइबर आक्रमणको प्रमुख कारण हो । हामी पाठ सिक्नैका लागि अझै ठूलो दुर्घटना पर्खिबसेका छाैं । नेपाल प्रहरी स्रोतका अनुसार नेपालबाट इन्टरनेटको माध्यमबाट विदेशमा पैसा पठाउने र त्यहाँबाट पनि अन्य देश पठाउँदै गर्ने गर्दा पैसा फर्काउन सम्भव नहुने बताउँछन् ।
बैंक तथा वित्तीय संस्थाको सुरक्षाका लागि प्रवेशद्वारमा हतियारसहितका सुरक्षागार्ड बाक्लै रूपमा उपस्थिति हुन्छन् । तर, तिनै गार्डले चाल नपाउने गरी नगद चोरी भएको घटना अनौठो र अपत्यारिलो बन्दै गइरहेको छ । यसमा बैंकभित्र हुने विषयलाई पनि महत्वपूर्ण रूपमा लिनुपर्छ ।
अपवादबाहेक हामीले प्रयोग गर्ने सफ्टवेरको उत्पादन तथा पुनः उत्पादन विदेशी कम्पनीले नै गर्छन् । सफ्टवेयर प्रयोग निर्माणलगायत विषयमा नेपाली रकम बाहिर गइरहेको छ भने नेपाली विक्तिय क्षेत्रको सुरक्षा विदेशीको हातमा रहेको छ ।
यसले आउँदा दिनमा बैंकमा जम्मा गरेको निक्षेप चोरी हुने, गलतरूपमा तथ्यांक प्रयोग गरिदिने जस्ता समस्या आउन सक्ने देखिन्छ । त्यसैले, पनि वास्तवमा सफ्टवेरको हाम्रो बजार विश्वासले धानेको छ । यसबारेमा सम्बन्धित पक्षले तत्कालै ध्यान दिएर सफ्टवेरको गुणस्तर तथा सेक्युरिटी अध्ययन–अनुसन्धान गर्न सक्ने विज्ञ समूह बनाउन आवश्यक छ । यस्तै, संस्थाबाट व्यक्ति हेरफेर हुँदा सूचना तथा पासवर्ड परिवर्तन गरिने गरेको पाइँदैन । यसले ठूलो दुर्घटना हुन सक्ने विज्ञले बताउने गरेका छन् ।
एउटै पासवर्ड लामो समयसम्म प्रयोग हुनु, भीपीएन कन्फिगुरेसनको तत्व सबै शाखा कार्यालय तथा थर्ड पार्टी अर्को कुनै संस्थासँग गरिने भीपीएनका लागि पनि एकै हुनुले चुनौती बढाउने विज्ञहरूले बताउने गरेका छन् । यसका लागि कर्मचारीलाई तालिमको व्यवस्था गर्नुपर्छ । यसका साथै डिजिटल कारोबार बढ्दै गए पनि यसको सुरक्षाका विषयमा भने पर्याप्त अनुसन्धान र लगानी भएको छैन । विदेशी प्रविधि र विदेशी एप्स प्रयोग हुँदा यसको सुरक्षा जोखिमबारे पनि पर्याप्त ध्यान दिनु जरुरी छ ।
ह्याकिङ प्रविधिमा नवीनता आएको छ र संगठित रूपमा ह्याकिङ हुँदै गइरहेको छ । यस्तो, अवस्थामा त्यसका विरुद्ध लड्न वेभ एप्लिकेसन फायरवाल, इमेल सेक्युरिटी गेटवे, आर्टिफिसियल इन्टिलिजेन्स तथा प्रयोगकर्ताको आचरण विश्लेषण गर्न सक्ने क्षमता भएको एन्टिमालवेर र एन्टिभाइरस चाहिन्छन् ।
यसैगरी, वित्तीय कारोबार गर्न मिल्ने एप्लिकेसनमा प्रयोग गरिने पासवर्ड अन्य सामाजिक सञ्जाल, इमेलको भन्दा भिन्न राख्नुपर्छ र समय–समयमा परिवर्तन गरिरहनुपर्छ । पासवर्ड राख्दा अंक, अक्षर, सानो अक्षर, ठूलो अक्षर सबै हुनेगरी राख्ने, पासवर्ड तथा एटीएम पिन नम्बर गोप्य राख्ने, सकेसम्म पब्लिक वाईफाई र नेटवर्कको प्रयोग गरेर वित्तीय कारोबार नगर्ने गर्नुपर्छ । साइबर सेक्युरिटीसँग सम्बन्धित विषयमा अध्ययन–अनुसन्धान गर्नका लागि आवश्यक पूर्वाधारको व्यवस्था गर्न जरुरी छ ।
यस विषयमा सचेतना कार्यक्रम पनि अत्यावश्यक भइसकेको छ । राज्यको सूचना प्रणालीको अवस्था कस्तो छ र यसलाई कसरी सुरक्षित, भरपर्दो बनाउन सकिन्छ भन्ने विषयमा विज्ञ सम्मिलित टिम बनाई अध्ययन–अनुसन्धान गर्नुपर्छ । यसमा वित्तिय संस्था, वित्तिय संस्थामा कारोबार गर्ने व्यक्ति, राष्ट्र बैंक, नेपाल सरकार सचेत हुनुपर्छ । स्वदेशमै उत्पादन र मनिटरिङ गर्नसक्ने सफ्यर निर्माण गर्नुपर्छ ।