काठमाण्डौ – गएको शनिबार चिनियाँ ह्याकरहरुले एटीएमबाट पैसा झिकेको घटना सार्वजनिक भएपछि बैंकिङ प्रणालीको सुरक्षाबारे प्रश्न उठ्न थालेको छ । चेक लिएर बैंकमा लाइन लाग्न झण्झटिलो हुने तथा साथमा पैसा बोकेर हिँड्दा लुटपाट हुने डर भएकाले एटीएमको लोकप्रियता बढ्दै गएको छ । त्यसबाहेक एटीएम कार्ड हराए वा चोरी भएमा पाउने व्यक्तिले पैसा निकाल्न नसक्ने हुँदा सुरक्षित पनि मानिन्छ ।

तर, अरु देशबाट आएर र नक्कली एटीएम कार्डबाट करोडौँ रुपैयाँ एकै दिनमा निकालिएपछि भने यो प्रविधि पनि सोचेजति सुरक्षित रहेनछ भन्ने खुल्न आयो ।

नेपालका बैंकहरुले प्रयोग गर्ने एटीएम प्रणाली सञ्चालनका लागि आवश्यक सफ्टवेयर तथा अन्य उपकरण विदेशबाट मगाइन्छ । विश्वभर नै एटीएमका लागि भिसा डेबिटकार्ड जस्ता कम्पनीका उपकरण प्रयोग गरिन्छन् । यसरी किनिने सफ्टवेयर र उपकरण किन्ने बेला नै सुरक्षा अडिट गराउनुपर्ने हुन्छ भने बैंकहरुले प्रत्येक वर्ष यस्ता प्रणालीहरुको सुरक्षा अडिट गराएर आवश्यक परेमा सुरक्षा प्रणालीमा सुधार गर्नुपर्ने हुन्छ ।

तर बैंकहरुले सुरक्षित र गुणस्तरीयभन्दा पनि सस्तो र काम चलाउ प्रणाली र उपकरण प्रयोग गर्ने हुनाले ह्याकरहरुलाई आक्रमण गर्न सजिलो हुने गरेको यस क्षेत्रका जानकारहरु बताउँछन् । त्यसबाहेक जहाँ र जहिले पनि मोबाइलमार्फत रकम भुक्तानी लिनेदिने अनलाइन प्रणालीको चलन पनि बढ्दो छ ।

जहाँतहीँ भेटिने फ्री इन्टरनेट प्रयोग गरेर मोबाइलमा रहेको एप्लिकेशनमार्फत बैकिङ कारोबार गर्दा चाहेको बेला जुनसुकै बेला ग्राहकका विवरण ह्याकर वा तेस्रो पक्षले प्राप्त गर्नसक्ने हुँदा ह्याकिङ वा रकम चोरी हुनसक्ने सम्भावना पाइला पाइलामा रहेको विज्ञहरु बताउँछन् ।
  
नेपालका बैंकहरुले ग्राहकका बैंक खाता तथा बैंकको भुक्तानी प्रणाली (एटीएम र अनलाइन) सुरक्षित र चुस्त राख्न बैंकले के के प्रक्रिया अपनाउनु पर्छ् त ?

नेपाल राष्ट्र बैंकका सुचना प्रविधि विज्ञ शिवराम दुवाडी भन्नुहुन्छ, ‘नेपालका बैंकहरुले राष्ट्र बैंकले तोके अनुसार सुरक्षाका उपाय अपनाउने गरेका छन् ।’

उहाँका अनुसार एटीएम तथा अनलाइन प्रणालीका लागि आवश्यक उपकरण तथा सफ्टवेयरहरु प्रायः सबैले विदेशबाट नै किनेर ल्याउने हो । यस्ता उपकरण आफैंमा महँगो पर्ने हुृन्छन् भने समस्या आउँदा समाधानका लागि पनि प्राविधिकहरु उतैबाट मगाउनुपर्ने हुनाले खर्च धेरै हुने गर्दछ । संसारका जुनसुकै देशमा प्रयोग गरिने मेशिन र प्रणालीहरु यिनै हुन् र यी शत प्रतिशत सुरक्षित हुन्छन् भन्ने ग्यारेण्टी कुनै देशमा पनि हुँदैन ।

  मानिसले नै बनाएका हुनाले मानिसले नै यस्ता उपकरणहरुको सुरक्षा तोड्न सक्छन् भन्ने सबैले हेक्का राख्नुपर्छ ।

सूचना प्रविधि विज्ञ शिवराम दुवाडीका अनुसार बैंकहरुले ध्यान दिनुपर्ने कुरा

• बैंकहरुले समय सापेक्ष रुपमा आफ्ना उपकरण तथा सुरक्षा संयन्त्र अद्यावधिक गर्ने र चुस्त दुरुस्त राख्ने
• उपकरण र प्रणाली किन्दा सस्तो र काम चलाउ भन्दा पनि भरपर्दो र स्तरीय किन्ने
• बैंकहरुले आफूलाई ग्राहकहरुको सेवालाई पहिलो र नाफालाई त्यसपछि मात्र राख्दा सुरक्षा संयन्त्रका लागि गरिने खर्चमा सम्झौता नगर्ने 
• बैंकिङ प्रणालीसम्बन्धी सुरक्षा विज्ञको व्यवस्था गर्ने
• एटीएमका हकमा पुरानो प्रणालीको म्याग्नेटिक कार्ड सुरक्षाका दृष्टिकोणले कमजोर हुने हुनाले चिपमा आधारित (चिप बेस्ड) कार्डको प्रयोग गर्ने
• एटीएम मेशिनमा ग्राहकका विवरण चोर्ने गोप्य यन्त्र (स्किमिङ मेशिन) छन् कि भनेर जाँच तथा निगरानी बढाउने र यस्ता यन्त्रको काम विफल बनाउन एन्टी स्किमिङ डिभाइस प्रत्येक एटीएम बुथमा जडान गर्ने
• बैंकको स्वीच (एटीएम तथा अनलाइनमार्फत कारोबार गर्ने बैंकको आन्तरिक प्रणाली ) को सुरक्षामा बढी ध्यान दिने त्यसका लागि सञ्चालन खर्चमा सम्झौता नगरी अद्यावधिक सफ्टवेयरदेखि नयाँ प्रविधि र दक्ष प्राविधिकसम्मको व्यवस्था प्रयोग गर्ने

ग्राहकले के गर्ने ?

• एटीएम कार्ड सकेसम्म नहराउने, सुरक्षित राख्ने
• जुन पायो त्यही एटीएम मेशिनमा कार्ड प्रयोग नगर्ने । सकेसम्म जुन बैंकको कार्ड छ त्यसैको एटीएमबाट मात्र कारोबार गर्ने
• विभिन्न फिशिङ साइट (ग्राहकका लग इन विवरण लगायत अन्य विवरण चोर्ने उद्देश्यले कुनै नाम चलेको वेबसाइट वा मेल साइटकै नाममा नक्कली साइट बनाएर ग्राहकले थाहा नपाउने गरी त्यहाँ सक्कली विवरण भर्न लगाउने) तथा वेब साइटहरुमा आफ्ना बैंकिङ विवरण, एटीएम कार्ड, क्रेडिट कार्डको विवरण तथा पिन नम्बरहरु नराख्ने
• एटीएम कार्डहरुका पिन नम्बरहरु बेला बेला परिवर्तन गर्ने र अरुले बुझ्ने तरिकाले नटिप्ने

सूचना प्रविधि विज्ञ दुवाडीका अनुसार बैंकिङ तथा भुक्तानी प्रणालीको सुरक्षाका बारेमा ग्राहकले भन्दा पनि बैंक स्वयंले नै व्यवस्था गर्नुपर्ने तथा ध्यान दिनुपर्ने हुन्छ । ग्राहकले भने प्रयोग गर्ने बेला र आफ्ना विवरणका बारेमा सचेत हुने मात्र हो । सामान्य ग्राहकले क्यामेरा वा स्किमिङ मेशिन राखिएको छ कि छैन भनेर पत्ता लगाउन सक्दैनन् । त्यसैले यसको निगरानी पनि बैंक आफैँले गर्दा प्रभावकारी हुन्छ ।

उहाँका अनुसार कहिलेकाहीँ हामीले सपिङ मल तथा पसलहरुमा राखिएका एटीएम कार्ड क्रेडिट कार्डबाट भुक्तानी गर्ने मेशिन (पोइन्ट अफ सेल मेशिन) बाट कारोबार गर्दा पनि ह्याकरहरुले त्यहाँबाट व्यक्तिगत र खाताको विवरण लिएर नक्कली कार्ड बनाउन सक्ने खतरा रहन्छ । तर यही मात्र खाता असुरक्षित हुने कारणचाहिँ होइन ।