विद्युतीय भुक्तानीमा राष्ट्र बैंकको कडाइ, एकीकृत निर्देशिका जारी

काठमाडौं– नेपाल राष्ट्र बैंकले ह्याकरहरुबाट बचाउनका लागि भन्दै बैंक तथा वित्तीय संस्थाहरुलाई विभिन्न निर्देशन जारी गरेको छ ।

पछिल्लो समय नेपालका बैंकहरुको कमजोर सुरक्षाका कारण सिस्टम ह्याक गरी रकम चोरी भएका घटना बढेपछि राष्ट्र बैंकहरुले बैंक तथा वित्तीय संस्थाहलाई सुरक्षित रहनका लागि सो निर्देशन जारी गरेको हो ।

बिहीबार साँझ राष्ट्र बैंकको भुक्तानी प्रणाली सम्बन्धी एकीकृत निर्देशन–२०७६ जारी गर्दै बैंक तथा वित्तीय संस्थाहरुलाई भुक्तानी प्रणाली सुरक्षित बनाउनका लागि राष्ट्र बैंकको निर्देशन पूर्ण रुपमा पालना गर्न भनिएको छ ।

राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाबाट परीक्षणबाट प्राप्त भएका कैफियतहरु सुधार गरी राष्ट्र बैंकको विभागमा जानकारी गराउन पनि निर्देशन दिएको छ । सो निर्देशनमा भनिएको छ, ‘बैंकले प्रयोग गरेका प्रणालीको पहुँचलाई व्यवस्थित गर्न आन्तरिक नियन्त्रण प्रणालीको उचित व्यवस्थापन गरेको हुनुपर्ने, कार्डमार्फत् भुक्तानी सेवा सञ्चालन गर्ने संस्थाले कार्ड पर्सनलाइसेजन एण्ड डिस्प्याच, पिन जेनेरेसन एण्ड डिस्प्याच र कार्ड तथा पिन डेलिभरी लगायतका कार्यहरुमा उचित सुरक्षा व्यवस्था अपनाउनु पर्नेछ ।’

भुक्तानी कारोबारलाई भरपर्दो, सुरक्षित तथा विश्वसनीय बनाउनका लागि ग्राहकले इलेक्ट्रोनिक पेमेन्ट ट्रान्जेक्सन अथेन्टिकेसन गर्दा दुई तहको प्रमाणिकरण सुनिश्चित हुने व्यवस्था मिलाउनुपर्नेछ। त्यस्तो सेवा सञ्चालन गर्दा उत्पन्न हुन सक्ने जोखिम र त्यसको न्यूनीकरण व्यवस्थापनको लागि उचित सतर्कता अपनाउनुपर्ने निर्देशनमा उल्लेख छ।

निर्देशनमा इन्टरनेट बैंकिङमार्फत् भुक्तानी कारोबार गर्ने संस्थाले इन्टरनेट बैंकिङ सेवा आफ्ना खातावालालाई मात्र उपलब्ध गराउनुपर्ने उल्लेख छ। अनलाइन वा अन्य माध्यमबाट हुने कार्ड नट प्रिजेन्ट–सीएनपी’ कारोबारहरू क्रेडिट, डेबिट, प्रिपेड कार्डमा नभएका अतिरिक्त सूचना प्रयोग गरी अथेन्टिकेसन गर्नुपर्नेछ।

हरेक संस्थाले सूचना प्रविधिका सम्बन्धमा आकस्मिक सहायता समूह गठन गरी कार्यान्वयनमा ल्याइ सोको जानकारी नेपाल राष्ट्र बैंक, भुक्तानी प्रणाली विभागमा गराउनु पर्नेछ ।

त्यस्तै संस्थाको प्रणालीमा कुनै किसिमको साइबर आक्रमण, शंकास्पद गतिविधि वा अनधिकृत पहुँच भएमा अविलम्ब सोको जानकारी नेपाल राष्ट्र बैंक, भुक्तानी प्रणाली विभागमा गराउनुपर्ने पनि निर्देशनमा भनिएको छ ।

कार्ड जारी गरी भुक्तानी प्रणाली सञ्चालन गर्न अनुमतिपत्र प्राप्त संस्थाले कारोबार तथा कार्डसँग सम्बन्धित संवेदनशील सूचनाको सुरक्षाको प्रत्याभूति गर्न पेमेन्ट कार्ड इन्डस्ट्रि डाटा सेक्युरिटि स्ट्यान्डर्ड पालना गरेको हुनुपर्ने व्यवस्था पनि सो निर्देशनमा गरिएको छ । त्यस्तै एकीकृत निर्देशनमा ख वर्गका बैंकहरुलाई क्रेडिट कार्ड जारी गर्न मनाही गरिएको छ ।