एटीएम ह्याक प्रकरणः १७ बुँदे सुझाव सहित समितिले बुझायो प्रतिवेदन

काठमाडौं–  चिनियाँ नागरिकले एटीएम ह्याक गरी नेपालका विभिन्न बैंकहरुबाट रकम चोरी गरेको घटनाबारे अध्ययन गर्न बनेको समितिले १७ वटा सुझाव सहितको प्रतिवेदन बुझाएकोे छ । 

घटनाको अध्ययन गर्न राष्ट्र बैंकले भुक्तानी विभाका कार्यकारी निर्देशक बमबहादुर मिश्रको संयोजकत्वमा पाँच सदस्यीय समिति गठन गरेको थियो ।  सो समितिले अल्पकालीन र दीर्घकालिन गरी दुई तहमा सुधारका काम गर्न सुझाव दिएको छ । 

समितिको प्रतिवेदनले नेपालमा सञ्चालनमा रहेका सम्पूर्ण टर्मिनल डिभाइसलाई तीन महिनाभित्र ‘चीप’ र ‘पीन’ स्वीकार गर्न सक्ने गरी सक्षम बनाउन आवश्यक व्यवस्था मिलाउन सुझाव दिएको छ । 

त्यसैगरी नेपालका बैंक तथा वित्तीय संस्थाहरुबाट जारी भएका नेपाली मुद्राका डेबिट तथा क्रेडिट कार्डहरुमा दुवैतर्फ चीप र पीनको माध्यमबाट मात्र कारोबार हुने व्यवस्था मिलाउने, नेपाल बाहिर यस्तो कार्ड प्रयोग हुँदा ‘फलब्याक ट्रान्जेक्सन’ स्वीकार नगर्ने व्यवस्था मिलाउनु पर्ने, बैंकहरुले जारी गरेका डलर कार्डको हकमा विदेशी टर्मिनल्समा एक्युरिर हुँदा म्याग्नेटिक स्ट्रिपको फलब्याक ट्रान्जेक्सन नहुने व्यवस्था मिलाउनु पर्ने पनि सुझाव दिएको छ । 

बैंक र टर्मिनल डिभाइसले चौबिसै घण्टा सेक्यिुरीटी अपरेसन सेन्टर (एसओसी) सञ्चालन गरी सूचना प्रविधिको क्षेत्रमा उत्पन्न हुन सक्ने जोखिमहरुलाई नियमित रुपले अनुगमन गर्ने व्यवस्था मिलाउनु पर्ने सुझाव दिएको छ । 

त्यस्तैगरी दिर्घकालीन सुझाव अन्तर्गत समितिले कार्डसँग सम्बन्धित नेटवर्क र सिस्टमको सुपरिवेक्षण नियमित रुपमा गर्नु पर्ने, सूचना प्रणालीको वार्षिक रुपमा अडिट गर्नुपर्ने, ‘भल्नेबरलिटी एसेस्मेन्ट एण्ड पेनिट्रेशन टेस्टिङ’ अर्ध वार्षिकरुपमा गर्नुपर्ने, कार्डसम्बन्धी प्रणालीको जोखिम मूल्यांकन त्रैमासिक रुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्नुपर्ने लगायतको सुझाव दिएको छ । 

त्यसैगरी एटीएम कक्षमा जडित सीसीटीभीको नियमितरुपमा केन्द्रीकृत रुपले विदाको दिनमा पनि अनुगमन गर्ने, साईबर सेक्युरिटीको जोखिमबाट हुन सक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सेक्युरिटी बीमा गर्नु पर्ने, कार्डबाट हुने कारोबारको सीमा नियन्त्रणका लागि बैंकहरुले कारोबारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने, बैंक र पीएसओरएसपीएसले प्रिभिलेज एसेस
म्यानेजमेन्ट प्रयोग गरी सूचना प्रविधि प्रणालीको महत्वपूर्ण पूर्वाधार सुरक्षित राख्नुपर्ने लगायतका सुझावहरु रहेको राष्ट्र बैंकले जनाएको छ ।

सो समितिमा राष्ट्र बैंकका आईटी प्रमुख शिवप्रसाद दुवाडी, अनुज दहाल, नेप्सका अध्यक्ष प्रवीण क्षेत्री र बैंकर संघका तर्फबाट रोशन रेग्मी थिए । उक्त समितिले बुधबार राष्ट्र बैंकका गभर्नरलाई प्रतिवेदन बुझाएको छ ।

समितिको अध्ययन अनुसार नेपालका विभिन्न बाणिज्य बैंकहरुको एटिएम प्रयोग गरी भारत र नेपालबाट तीन करोड ५८ लाख ८४ हजार २० रुपैयाँ रकम झिकिएको थियो । 

अध्ययनले भिजा इन्टरनेशनलसँग आबद्ध नेप्सका सदस्य बैंकहरुको क्लोन डेबिट र क्रेडिट कार्ड प्रयोग गरी गत शनिबार विहान ११ देखि ४ः३५ सम्ममा नेपालबाट ७ वटा बैंकका कार्डहरु प्रयोग गरी १७ वटा बैंकका ६८ वटा एटीएमबाट १ करोड ८९ लाख ४४ हजार ५ सय रुपैयाँ चोरी भएको देखाएको छ ।

त्यसैगरी, भारतभित्रबाट ६ वटा नेपालका वाणिज्य बैंकहरुका कार्डहरु प्रयोग गरी भारतका २४ बैंकका १३२ एटीएमबाट १ करोड ५ लाख ८७ हजार २ सय भारु झिकिएको समितिको प्रतिवेदनमा उल्लेख छ । 

भिसा नेटवर्क वा नेप्स स्वीच वा दुई प्रणालीको बीचको कुनैपनि ठाउँ अनधिकृतरुपमा नियन्त्रणमा लिई उल्लेखित ठगी हुन गएको समितिले अनुमान गरेको छ । 
यस सम्बन्धमा फरेन्सिक एक्सपर्टबाट प्रतिवेदन प्राप्त भएपछि मात्रै यकिन हुने बताइएको छ ।

गत शनिबार चिनियाँ ह्याकरहरुले नेपाल इलेक्ट्रोनिक पेमेन्ट सिस्टम (नेप्स) र नविल बैंकको सिस्टम ह्याक गरी नेप्समा आवद्ध विभिन्न बैंक र नविल बैंकको एटीएम प्रयोग गरी रकम चोरी गरेका थिए ।