सोमबार, २४ बैशाख २०८१
ताजा समाचार
नेपालका ४८ बैंक तथा वित्तीय संस्था ह्याकरको जोखिममा, ग्राहककाे पैसा असुरक्षित भएपछि झस्किए बैंकरहरु
आजको अर्थ
४ बर्ष अगाडि
नेपालका ४८ बैंक तथा वित्तीय संस्था ह्याकरको उच्च जोखिममा रहेको तथ्य सार्वजनिक भएको छ । नेपालमा नाम चलेको आईटी कम्पनी एफवान सफ्ट र सहायक कम्पनी सिरानटेकका सञ्चालकले साइबर क्राईम जन्य कार्य गरेपछि उनीहरुले निर्माण गरेको बैंक तथा वित्तीय संस्थाको वित्तीय प्रणाली जोखिममा रहेको हो ।
सिरानटेकले आफ्ना सञ्चालक विरुद्ध समाचार आएपछि आफैले निर्माण गरेको अनलाईन न्युज पोर्टल काठमाडौं प्रेसको वेवसाइट ह्याक गरेर समाचार हटाएको थियो । गलत सूचनाका कारण वेवसाइटको समाचार हटेको कम्पनीले स्विकार गरिसकेको छ ।
कुनै विषयमा आफूलाई चित्त नबुझ्नेवित्तीकै अनधिकृत रुपमा अनलाईन न्यूज पोर्टलनै ह्याक गरेपछि उनीहरुको विश्वसनियता गुमेकोले कुनैपनि बेला बैंक तथा वित्तीय संस्थाको वित्तिय विवरण दुरुपयोग हुन सक्ने साइबरविज्ञहरुले जानाएका छन् ।
एफवन सफ्ट तथा उसको सहायक कम्पनी सिरानटेकका सञ्चालक प्रधानमन्त्रीका सूचनाप्रविधि सल्लाहकार अस्गर अलीले सञ्चालन गरेका छन् । उनकै कम्पनी एफवान सफ्टले नेपालका २२ वाणिज्य बैंक र २६ वित्तीय संस्थाको मोबाइल एप बनाएको छ । डिजिटल वालेट ई–सेवा र फोन पेको गेटवे पनि सञ्चालन गरेको छ, । जसमार्फत बैंकमा रहेको रकमबाट डिजीटल प्रविधिमार्फत कारोबार हुन्छ ।
तर नैतिक सम्झौताकाका आधारमा सबैले विश्वास गरेको कम्पनी सञ्चालकहरुले समाचार सम्म हटाएपछि बैंक तथा वित्तिय संस्थाको ३५ खर्ब ६५ अर्ब भन्दा धेरै रकममा नैतिकता कसरी कायम गर्न सक्लान भन्ने प्रश्न उठेको छ ।
झस्किए बैंकरहरु :
आफूले विश्वास गरेर साइवर सर्भिसको जिम्मा दिएको कम्पनीले अनलाइनको समाचार हटाएपछि भोली त्यस्तै कार्य बैंकहरुको सिस्टममा पनि हुनसक्ने भन्दै बैंकरहरु झस्किएका छन् । कतिपय बैंकको डेटा होस्टिङ पनि एफवन सफ्टले गरिरहेको छ भने बैंक तथा वित्तीय संस्थाको मोबाइल बैंकिङ एप बनाउने पनि उही हो ।
पेमेन्ट गेटवे पनि उनीहरूको हातमा रहेकोले कार्डको स्वाप गर्दासमेत उनीहरूकै गेटवे भएर भुक्तानी हुन्छ । त्यसैले यो विषयमा गम्भिर भएर जोखिम न्यूनीकरणका लागि तत्काल सामूहिक छलफल गर्न लागको बैंकरहरुले बताएका छन् ।
पढ्नुहाेस् : ग्राहक ढाँट्न इसेवाको झुट, भन्यो – ‘भगिनी संस्थासँग कुनै सम्बन्ध छैन’
बैंकहरुको कोर बैंकिङ सिस्टममा एफवान सफ्टका प्राविधिकहरू सजिलै पस्न सक्छ सक्ने भएकोले यसतर्फ तत्काल ध्यान दिन साइवरविज्ञहरुले सुझाव दिएका छन् ।
भन‘वेबसाइट र एप निर्माणलगायतका साइबर सर्भिस पूर्णतः नैतिक सम्झौता हो, तर त्यहाँ बेइमान गर्न सक्नेले कुनै पनिवेला जतिसुकै स्तरको क्षति गराउन सक्छ,’ एक साइबारविज्ञले भने ।
कसरी हुनसक्छ ह्याक :
अनधिकृत रूपमा अर्काको सिस्टममा छिरेर डाटा म्यानुपुलेट गर्ने कामलाई ह्याकिङ भनिन्छ । सिरानटेकले काठमाडौ प्रेसको अनलाईनको सिस्टममा छिरेर सो काम गरेको आफैले स्विकारेको छ ।
हाल नेपालका बैंक तथा वित्तीय संस्थामा तीन करोड ११ लाख खाता छन् । बैंकहरूमा कुल निक्षेप ३५ खर्ब ६५ अर्ब रुपैयाँ छ सोमध्ये १९ खर्ब ३२ अर्ब रुपैयाँ सर्वसाधारणको हो । बाँकी निक्षेप संस्थागत र अन्य प्रकृतिको रहेको नेपाल राष्ट्र बैंकको तथ्यांक छ ।
एफवान सफ्टको एप र गेटवे मात्रै चलाउने, तर आफ्नै सर्भर र होस्टिङ भएका बैंकहरू कम जोखिममा रहे पनि जोखिममुक्त भने नभएको अर्का एक विज्ञले बताए । ‘त्यस्तोमा डेटा लिकेजको सम्भावना कम हुन्छ, तैपनि दुई बैंकबीच कारोबार हुँदा उसको गेटवे प्रयोग हुन्छ, त्यही रुटबाट छिरेर ह्याक गर्न सक्ने सम्भावना हुन्छ,’ उनले भने ।
बैंकहरुले गरेका छन् ठूलो गल्ति, सबै ग्राहकको सूचनाको दुरुपयोग
हरेक बैंकमा खाता खोल्दा बैंकहरुले ग्राहकको व्यक्तिगत सूचना गोप्य राखिने र नियामक निकायबाहेक कसैलाई उपलब्ध नगराउने सर्त स्किारेका हुन्छन् । जुन सर्त अनुसार बैंकहरूले ग्राहकको सूचना तेस्रो पक्षलाई दिनै मिल्दैन । तर अधिकांश बैंकको त्यस्तो विवरण एफवान सफ्टलाई उपलब्ध गराएका छन् ।
एफवान सफ्टसँग अधिकांश बैंकका ग्राहकको व्यक्तिगत सूचना छ । ‘त्यो सूचना जुनसुकै बेला पनि दुरुपयोग हुनसक्ने विज्ञहरुको चिन्ता छ । नेपालमा तथ्यांक संरक्षण ऐन नभएका कारण पनि वित्तीय संस्थामा ग्राहकको तथ्यांक सधैँ जोखिममा रहने गरेको उनले बताए ।
पढ्नुहाेस् : इसेवाले खाताबाट पैसा चोर्न सक्छ भन्दै प्रयोगकर्ताले चलाए बहिस्कार अभियान
अर्कोतर्फ बैंकले ठूलो कमजोरी के पनि गरेका छन भने आफैले सर्भर खरिद नगरेर खर्च जोगाउनका लागि एफवान सफ्टकै सर्भर प्रयोग गरेका छन् । त्यस्तै डेटा होस्टिङसम्मको काम पनि उसैलाई गर्न दिएका छन् । त्यस्तैले खर्च जोगाउनका लागि प्राविधक कुरामा हेलचेत्र्mयाई गर्ने ति बैंकहरु सबैभन्दा जोखिममा रहेको ति विज्ञको भनाई छ । ‘त्यस्ता बैंकको कोर बैंकिङ सिस्टममा एफवान सफ्टका प्राविधिकहरू सजिलै पस्न सक्छन्’, उनी भन्छन् ।
राष्ट्रबैंकको कमजोरी : उजुरी विना हेर्दैन
यस विषयमा नियामक निकाय नेपाल राष्ट्रबैंको जवाफ पनि गैरजिम्मेवारपूर्ण छ किनकी कानून विपरीत सूचना तेश्रोपक्षलाई दिएको र उक्त पक्षको नैतिकतामा प्रश्न उठीसकेको अवस्थामा पनि उजुरी नआएसम्म कार्वाही गर्न नमिल्ने राष्ट्रबैंकले जनाएको छ ।
एफवान सफ्टका विषयमा अहिलेसम्म कुनै गुनासो नआएको उजुरी आएमा अनुसन्धान अघि बढाउनले नेपाल राष्ट्र बैंकका प्रवक्ता डा. गुणाकर भट्टले बताए । उनले राष्ट्र बैंक ग्राहकको गोपनीयता सुरक्षाप्रति गम्भीर भएको पनि प्रष्ट पारे ।
,
फोन पेमा आबद्ध बैंक तथा वित्तीय संस्था, जाे जाेखिममा छन्
कृषि विकास बैंक, बैंक अफ काठमाण्डू, ग्लोबल आइएमई बैंक, सिटिजन्स बैंक इन्टरनेसनल, सिभिल बैंक, मेगा बैंक, कुमारी बैंक, लक्ष्मी बैंक, माछापुच्छ्रे बैंक, नबिल बैंक, नेपाल बंगलादेश बैंक, एनसिसी बैंक, नेपाल बैंक, एनआइसी एसिया बैंक, एनएमबि बैंक, प्रभु बैंक, प्राइम बैंक, राष्ट्रिय वाणिज्य बैंक, सानिमा बैंक, नेपाल एसबिआई बैंक, सिद्धार्थ बैंक, सनराइज बैंक, एक्सेल डेललपमेन्ट बैंक, गरिमा विकास बैंक, ग्रिन डेभलपमेन्ट बैंक, गोर्खाज फाइनान्स, ज्योति विकास बैंक, कामना सेवा विकास बैंक, कञ्चन डेभलपमेन्ट बैंक, कर्णाली डेभलपमेन्ट बैंक, किसान बहुउद्देश्यीय सहकारी संस्था, लुम्बिनी विकास बैंक, महालक्ष्मी विकास बैंक, मञ्जुश्री फाइनान्स, मुक्तिनाथ िवकास बैंक, नवकान्तिपुर सहकारी, नेपाल बहुउद्देश्यीय सहकारी, पोखरा फाइनान्स, सांग्रिला डेभलपमेन्ट बैंक, सप्तकोसी डेभलपमेन्ट बैंक, साइन रेसुंगा डेभलपमेन्ट बैंक, सिन्धु विकास बैंक, सिर्जना फाइनान्स, स्टार सेभिङ एन्ड क्रेडिट कोआपरेटिभ, तिनाउ मिसन डेभलपमेन्ट बैंक, युनाइटेड फाइनान्स । याे समाचार तयार पार्नकाे लागि नयाँपत्रिकाकाे समाचार स्राेत समेतकाे सहयाेग लिइएकाे छ ।)
पढ्नुहाेस् :
काम नलाग्ने कोरोना परिक्षण किट किनेर ७ करोड स्वाहा, मन्त्री र सल्लाहकारकै सेटिङमा कराेडाैंकाे चलखेल
४ बर्ष अगाडि
_WmcRK2nNg5.jpg)
प्रतिक्रिया