बैंकिङ्ग क्षेत्रमा साइबर सुरक्षाको लागि सेवा प्रदायक र सेवाग्राही सचेत हुनु हुनुपर्नेमा विज्ञहरुले जोड दिएका छन। महिला आर्थिक पत्रकार संघ (फेजा)को आयोजना र नबिल बैंकको सहयोजनामा काठमाडौँमा भएको नीतिगत बहस कार्यक्रमका वक्ताले यस्तो बताएका हुन्।

कार्यक्रमको ‘बैंकिङ्ग क्षेत्रमा साइबर सेक्युरिटि’ सेसनमा बैंकिङ्ग क्षेत्रमा साइबर सुरक्षाको विषयमा विहङ्गम चर्चा भएको थियो।

पत्रकार सरस्वती ढकालले सहजीकरण गरेको छलफलमा नेपाल राष्ट्र बैंकको भुक्तानी प्रणालीका प्रमुख गुणाकर भट्ट र साइबर सेक्युरिटि विज्ञ विजय लिम्बु बैंकिङ्ग क्षेत्रमा साइबर सेक्युरिटीको अवस्था, कमिकमजोरी र भावी कार्यदिशाका विषयमा बहस गरेका थिए।

कार्यक्रममा वक्ताहरुले विश्वमै पनि साइबरको विषयमा सत प्रतिशत ढुक्क हुने अवस्था नरहेको बताउँदै नेपालको सन्दर्भमा केही सतर्कता अपनाउने हो भने त्यस्ता आक्रमणबाट बच्न सकिने बताएका हुन् ।

छलफलको विस्तृत अशंः

नेपालको बैंकिङ्ग क्षेत्रमा साइबर सेक्युरिटीको अवस्था कस्तो छ?

विजय लिम्बु—विगत ७ महिनामा साइबर ब्युरोमा १३ हजार ३३० वटा साइबर रिलेटेड केश दर्ता भएको अवस्था छ। त्यसमध्येमा ४० प्रतिशत केश फाइनान्सियल केश अर्थात स्क्यामिङ तथा वालेट ह्याकसँग सम्बन्धित छन्।

नेपाल दुरसञ्चार प्राधिकरणको तथ्यांक यो वर्षको असोजसम्म आउँदा नेपालमा १ लाख २६ हजारबढी घरधुरीमा नेटको पहुँच पुगेको देखिन्छ। मोबाईल युजरहरु जो थ्रि जी वा फोरजी प्रयोग गर्छन्, त्यस्ता प्रयोगकर्ताको संख्या २ करोड ४० लाख ५९ हजार हाराहारी छ।

नेपाल राष्ट्र बैंकका अनुसार २ करोड १६ लाख ९१ हजार ४७४ जनाले मोबाईल बैंकिङ्ग चलाएको पाईन्छ। नेपालमा मोबाईल बैंकिङ्गको सस्कृप्सन जुन दरमा बढेको छ सोही दरमा स्क्यामिङ्ग पनि बढेको छ।

क्राइमको हिसाबले हेर्दा यस्तो क्राइम नाइजेरिमा सात आठ वर्ष पहिला हुन्थ्यो। कोभिडको समयमा इन्डियाको बोर्डरबाट स्क्यामिङ्ग भएको पाईन्थ्यो । र, अहिलेसम्म आउँदा नेपालभित्रै साइबर क्राइमहरु हुन थालेको छ। नेपालीहरु नै यसमा संलग्न रहेका छन।

यसमा दुई पाटो हुन्छ, एउटा सेवाग्राही र अर्को सेवा प्रदायकबाट । सेवाग्राहीको तर्फबाट अवस्था भयावह नै देखिन्छ। दिनहुँ दिन क्राइम भएको छ। यता सेवाप्रदायक भने नेपाल राष्ट्र बैंकले रेगुलेट गरेको हुनाले सुरक्षित देखिन्छन। विकास बैंकहरुले पनि यसको सिको गर्दै अगाडी बढेको देखिन्छ।
तर, फाइनान्स माइक्रो फाइनान्सतिर जाने हो भने त्यहाँको नेतृत्वले अझैपनि साइबर सुरक्षाको लागि धेरै संघर्ष गरिरहेको अवस्था छ।

नेपाल राष्ट्र बैंकले गत भदौमा एउटा गाईड लाइन पनि जारी गरेको छ। तर, त्यसलाई पुरा गर्न सक्ने क्षमता वाणिज्य बैंकहरुमा मात्रै छ। त्यो भन्दा तल जाने हो भने ग्राहो छ। तसर्थ अझै पनि साइबर अट्र्याक हुनसक्ने र त्यसपछि हुनसक्ने पश्चात हुनसक्ने नकरात्मक कुराहरु छन्।

बैकिङ्ग क्षेत्रबाट गर्नुपर्ने अझै पनि छ र ग्राहकतर्फ जाँदा राष्ट्र बैंक र सरकार आफैले पनि साइबर सचेतनाको क्याम्पिएन नै गर्नुपर्ने देखिन्छ।

साइबर आक्रमणहरू देशभित्रैबाट हुने क्रम बढ्दो रहेको अवस्थामा बैंकिङ्ग क्षेत्रको सुरक्षाका लागि नेपाल राष्ट्र बैंकले के कस्ता कामहरु गर्दै छ?

गुणाकर भट्ट–अहिले राष्ट्र बैंकले बैंकिङ्ग सेक्टरमा कसरी डिजिटल माध्यमलाई प्रमोट र सुरक्षित गर्न सकिन्छ भन्ने विषयलाई प्राथमिकताका साथ अगाडी बढाएको छ।

राष्ट्र बैंकले बैंक तथा वित्तीय संस्थाहरुलाई भुक्तानी सेवासँग सम्बन्धीत काम गर भन्छौँ। पीएसपी र पिएसओलाई हेर्दा ९७ वटा संस्थाहरु छन। त्यी संस्थालाई जसरी अहिले डिजिटल ट्रान्जेक्सनको भलुम र फ्रिक्वेन्सी बढेको छ। त्यो सँगै हामीले सेक्युरिटीमा कम्प्रमाइज गर्नुहुन्न भनेका छौँ।

राष्ट्र बैंक अन्तर्गतको भुक्तानी प्रणाली विभागले जारी गरेको निर्देशनमा निर्देशन नं. ३ मा ‘विद्युतीय भुक्तानी प्रणालीको सञ्चालन तथा सुरक्षा सम्बन्धीव्यवस्था’ छ। जसमा चारवटा कुरालाई प्राथमिकतामा राखिएको छ।

पहिलो, सूचना प्रविधिको सुशासन सम्बन्धमा, इन्फरमेसन टेक्नोलोजीसँग सम्बन्धित गभन्र्यान्सको थ्रु बैंक वित्तीय संस्थाहरु अथवा भुक्तानीसँग सम्बिन्धत काम गर्ने संस्थाहरुलाई उच्च प्राथमिकता दिनुपर्ने व्यवस्था छ। विद्युतीय भुक्तानीको व्यवस्थापनका लागि उचित संस्थागत संरचना, संस्थाको सञ्चालक र उच्च व्यवस्थापनले सूचना प्रविधि तथा विद्युतीय भुक्तानीसम्बन्धी नीति, कार्ययोजना तथा जोखिम आदिको नियमन र अनुगमन गर्नुपर्ने व्यवस्था छ। साथै सुरक्षा तथा जोखिम व्यवस्थापन सम्बन्धमा आवश्यक १८ वटा व्यवस्था कम्तिमा गर्नै पर्ने भनेर तोकिएको छ।

दोस्रो, कारोबार तथा उपकरणको सुरक्षासम्बन्ध्मा व्यवस्था गरिएको छ। तेस्रोमा, डिजाष्टर रिकभरी प्लानको व्यवस्था गरिएको छ। भोलिका दिनमा क्राईसेस भयो, सिस्टमले काम गरेन भने ग्राहकको कारोबारलाई सुरक्षा दिन र सुरक्षाको प्रत्याभूति गराउनु पर्छ। र चौथोमा, सिस्टमको अडिट हुनुपर्ने व्यवस्था छ। प्रणाली भित्राएको पहिलो वर्षमा १ वर्ष र त्यसपछि हरेक दुई दुई वर्षमा अडिट गर्नुपर्ने व्यवस्था छ।

साथै ‘साइबर रेसिलियन्स गाइडलाइन’ पनि आएको छ।

पछिल्लो समय डिजिटल ट्रान्जेक्सन बढीरहेको छ । गत वर्ष पुसमा क्युआरबाट १६ अर्बको कारोबार भएकोमा अहिलेको पुसमा हेर्दा ३९ अर्बको भएको छ। यसलाई सुरक्षित गर्ने सबैको दायित्व छ। व्यक्ति, राज्य, नियामक, मध्यस्थकर्ता लगायत सबैको दायित्व छ। यसमा राष्ट्र बैंकले सचेतनाका कार्यक्रम गरिरहेको छ। एकपटक राष्ट्र बैंककै साथीले ओटीपी सेयर गरेको पनि अवस्था छ।

पछिल्लो समय पब्लिक वाईफाई जोडेर ट्रान्जेक्सन गर्ने काम बढ्दो छ, यसमा जोखिम कत्तिको हुन्छ?

विजय लिम्बु–पब्लिक वाईफाई दुई प्रकारको हुन्छ, फ्री र प्राईभेट। पब्लिकमा दिइएको फ्रि वाईफाईमा सधै खतरा पुर्ण नै हुन्छ। टेक्निकल भाषामा भन्दा यस्ता वाईफाइमा इन्टर सेभ राखिएको हुन्छ। जहाँबाट आफुले प्रयोग गरेका डेटा हेर्न सकिने ठाँउ रहन्छ।

सर्वसाधारण देखि केही समय अगाडी गभर्नरकै नाम र फोटो राखेर ह्वाट्सएप प्रयोग गरि स्क्याम गर्न खोजिएको थियो, यसमा स्क्यामर पत्ता लगाए के र कसरी कारबाही हुन्छ?

गुणाकर भट्ट–यस्ता क्राइम गर्नेहरुलाई राष्ट्र बैंक आफैले कारबाही गर्ने भन्दा पनि कानुनी निकायसम्म पुर्याउँछ। समस्या आईसकेपछि सिआईबीसमक्ष सबै कुराहरु पठाएको थियो।

सीआईबीले आशंका गरेको व्यक्तिलाई राष्ट्र बैंकले फेरी सुक्ष्म तवरबाट सुभरभिजनमा लगेका थियौँ। संलग्न व्यक्तिहरु कहिकतै पत्ता लागिसकेको अवस्था छ । कारबाही प्रहरीले गर्ने हो प्रकृया अगाडी बढेको छ।

ढड्डा सिस्टमको बैंकिङ्ग कारोबारबाट आजको डिजिटल प्रविधिमा आइसक्दा क्राइमको अवस्था कस्तो छ?

विजय लिम्बु–ढड्डावाला सिस्टम भन्दै गर्दा २००५ भन्दा पहिलाको तथ्यांक पाईने अवस्था छैन। पक्कापनि त्यो समयमा भन्दा आजका दिनमा नै बढी हुन्छ। जब नेपालमा साइबर आक्रमण हुन्छ, तब ढड्डावाला सिस्टम नै ठिक थियो कि भन्ने प्रचलन पनि छ। तर, आजको दिनमा यो सम्भव छैन।
साइबर सुरक्षाको विषयमा सत प्रतिशत सुरक्षित कोही पनि हुँदैन। तर को कम भन्ने हो।

वित्तीय साक्षरताको हिसाबमा ग्रामिण क्षेत्रमा पुग्न नसकेको अवस्था छ, यसलाई कसरी समेट्दै राष्ट्र बैंक अगाडी बढेको छ?

गुणाकार भट्ट-राष्ट्र बैंकले बैंकहरुलाई आफ्नो नाफाको १ प्रतिशत वित्तीय साक्षरतामा खर्च गर्न भनेको छ। र त्यो १ प्रतिशतलाई सत प्रतिशत मान्दा त्यसको ५ प्रतिशत डिजिटल कारोबारसँग सम्बिन्धत साक्षरताको लागि लगानी गर्न निर्देशन दिएका छौँ।

सिएसआर अन्तर्गत हरेक प्रदेशमा कम्तिमा १० प्रतिशत गर्नुपर्छ भनेर पनि निर्देशन दिएको अवस्था छ। यसको उद्देश्य ग्रामिण क्षेत्रमा वित्तीय चेतना पुगोस भन्ने हो। वित्तीय चेतनाको लागि स्थानीय तहले पनि उत्तिकै काम गर्नुपर्ने देखिन्छ।

कुनै बैंकमा साइबर आक्रमण भयो भने सम्बिन्धत संस्थाबाट सकेसम्म लुकाउने चलन छ, यसको प्रभाव अन्य संस्था वा व्यक्ति कस्तो पर्छ?

लिम्बु-सुचना लुकाउनु राम्रो पक्कै होईन। घटना भइसकेपछि घटना कसरी भयो र बच्न सकिन्छ भनेर भन्नुपर्ने हुन्छ।

संस्थाप्रति नकरात्मक म्यासेज जाने सम्भावना देखिएमा बैंकको नाम नराखि घटनालाई भने विस्तृत रुपमा प्रस्तुत गरि अन्य बैंक तथा व्यक्तिलाई सर्तक रहन सहयोग गर्नुपर्छ।

आजभोलि हुने अधिकांश आक्रमण वाटेलको प्रयोग गरि भएको पनि पनि देखिन्छ, आक्रमण सुरक्षाको हिसाबले वालेटहरुको अवस्था के छ?

भट्ट-वालेटमा ५० हजार भन्दा बढी पैसा राख्न मिल्दैन। यसमा रिक्स केही हदसम्म मात्रै सिमित हुन्छ।

लिम्बु–कुन वालेट बढी सुरक्षित भन्ने कुरा प्रयोगकर्ताले ध्यान दिनुपर्ने हुन्छ। राष्ट्र बैंकले तोकेका मापदण्डहरु कसले पुरा गरेको छ भनेर सर्टिफाइड गरेको अवस्थामा भरपर्दो हुन्छ। यस्तै अन्य सूचकहरु ग्राहकले हेर्नुपर्छ।

क्यासलेस ग्राहकको लागि डिजिटल कारोबारमा ढुक्क हुने आधार के हुन?

भट्ट–राष्ट्र बैंकले आवश्यकता अनुसार निर्देशन दिईरहेको छ। अन्तराष्ट्रिय स्तरमा देखिएका चुनौती र समस्याहरु केलाएर सोही अनुसार मापदण्ड बनाईएको छ। सबैभन्दा पहिले ग्राहक र सेवा प्रदायकलेसावधानि अपनाउनु नै सुरक्षाको सर्वोत्तम उपाय हो।

लिम्बु–साक्षरता नै पहिलो कुरा हो। सेवा प्रदायकलाई नियामक निकायले नै कडा मापदण्ड बनाएको छ। अब ग्राहकलाई सचेत बनाउनु राम्रो हुन्छ।