काठमाडौं । साइबर सुरक्षामा एउटा भयानक नजिरको रुपमा देखापरेको ‘एक अनलाइन’ माथिको साइबर आक्रमणले अहिले बैंकिङ क्षेत्रसमेत त्रसित बनेको छ । आफैँले सेवा दिँदै आएको ग्राहकको वेभसाइटभित्र अनधिकृत रुपमा प्रवेश गरी समाचार नै डिलिट गरिएको घटनापछि बैंकिङ क्षेत्रमा समेत यसबारे त्रास फैलिएको हो । यो घटनापछि बैंकहरु सम्भावित आक्रमणबाट आफ्नो बैंकलाई कसरी बचाउने भनेर चिन्तित हुन थालेका हुन् ।
के भएको थियो ?
कोरोनाभाइरसका लागि आवश्यक व्यक्तिगत सुरक्षा उपकरण र अन्य सामानको खरिदका सम्बन्धमा भएको भ्रष्टाचारबारे काठमाडौं प्रेस नामक अनलाइनले बुधबार एउटा समाचार छापेको थियो । उक्त समाचारमा प्रधानमन्त्रीका सूचना प्रविधि सल्लाहकार असगर अलीको नाम समेत जोडिएको थियो ।
असगर अली एफवान सफ्ट ग्रुपका संस्थापक समेत हुन् । यो ग्रुप अन्तर्गत एफवान सफ्ट, इसेवा, सिरान टेक्नोलोजी, कोगेन्ट हेल्थ, इसेवापसल, लाजिका, दियालो टेक र स्वस्तिक आइटी कलेज छन् । यी सबै सूचना प्रविधि क्षेत्रसँग सम्बन्धित कम्पनीहरु छन् ।
यसमध्ये एफवान सफ्टले बैंकहरुको अनलाइन पेमेन्ट सिस्टमको काम गर्छ । इसेवाले भुक्तानी सेवा प्रदायक (पीएसपी) को सर्भिस हेर्छ भने सिरान टेक्नोलोजीले अनलाइन वा वेभसाइटहरुको डिजाइन, डेभलपमेन्ट र सपोर्टको काम गर्छ ।
तर, काठमाडौं प्रेसले आफ्नै मालिकलाई जोडेर भ्रष्टाचार समाचार लेखेपछि वेभ डेभलपर कम्पनी सिरान टेक्नोलोजीले काठमाडौं प्रेसलाई उक्त समाचार हटाउन दबाब दिएको थियो । तर सो दवावलाई काठमाडौं प्रेसले नमानेपछि सो कम्पनीले नयाँ एडमिन बनाएर त्यो समाचार डिलिट गरिदियो ।
यसरी समाचार डिलिट गरिएको विषय अनलाइन डेभलपर कम्पनी सिरान टेक्नोलोजीले स्वीकार गरिसकेको छ । यसमा आफ्नो संलग्नता स्वीकार गरेसँगै सो ग्रुपमा रहेका अन्य कम्पनीप्रतिको अविश्वास एकाएक बढ्दै गएको हो । सोही कारण कतिपय प्रयोगकर्ताले इसेवालाई बहिस्कार गर्ने अभियान चलाउँदै आफ्नो मोबाइलबाट उक्त एप्लिकेसन हटाउन सुरु गरिसकेका छन् ।
काठमाडौं प्रेसको घटना आफैंमा एउटा साइबर अपराध हो । जुन साइबरको डेभलपर कम्पनी आफैंले जानीजानी घटाएको छ । यसले सबै अनलाइन पोर्टलहरुलाई आफ्नो साइटको डेभलपर कम्पनीबारे एकपटक पुनर्विचार गर्न बाध्य त बनायो नै । तर योभन्दा बढी तनाव भने बैंकिङ क्षेत्रलाई गराएको छ ।
कहाँ चुक्यो एफवान सफ्ट ?
सूचना प्रविधिका विज्ञ आनन्दराज खनाल पनि काठमाडौं प्रेसको घटनाले आईटी क्षेत्रप्रतिको विश्वासमा संकट उत्पन्न गराएको स्वीकार गर्छन् । सूचना प्रविधि क्षेत्रका विज्ञ आनन्दराज खनाल भन्छन्, ‘सूचना प्रविधि क्षेत्र सबैभन्दा विश्वासमा चल्ने क्षेत्र हो । विश्वास गरेरै आईटी कम्पनीहरुलाई आफ्ना गोप्य सूचनाहरु दिने गर्छन् । तर पछिल्लो समय जे भइरहेको छ, यसले उहाँहरुलाई मात्रै होइन समग्र सूचना प्रविधि क्षेत्रमै विश्वासको संकट देखिएको छ, यसले कसैलाई पनि फाइदा गर्दैन ।’
बैंकिङ क्षेत्रकै सूचना प्रविधिमा लामो समयदेखि काम गर्दै आएका हरेराम रिमाल भन्छन्, ‘काठमाडौं प्रेसको केसमा सिरान टेक्नोलोजी चुकेको छ । त्यो ठाउँमा हामी थियौं, भने हामीले त्यसलाई छुँदैनथ्यौं । भोलि कुनै बैंकको रिसइबी होला, झगडा पर्ला वा कुनै असहमति होला । हिजोको व्यवहार हेर्ने हो भने उसले भोलि बैंकिङ सिस्टममा कुनै दुरुपयोग बैंकिङ सिस्टममा पनि नगर्ला भन्न सकिँदैन ।’
एफवान सफ्टप्रति दुई शंका
अहिले देशका २७ वाणिज्य बैंकमध्ये २२ वटा वाणिज्य बैंकहरु एफवान सफ्टसँग आवद्ध छन् । मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, भाइबर बैंकिङ जस्ता सेवाहरु सोही कम्पनीले बनाएको सफ्टवेयर मार्फत् नै सञ्चालन हुँदै आएका छन् । वाणिज्य बैंकहरुमध्ये अहिले नेपाल इन्भेष्टमेन्ट बैंक, एभरेष्ट बैंक, हिमालयन बैंक र स्ट्यान्नर्ड चार्टर्ड बैंकले मात्रै यो सफ्वेयरको प्रयोग गर्दैनन् । त्यस्तै, विकास बैंकमध्ये पनि सबैजसो बैंकहरु यही सफ्वेयरको प्रयोगद्वारा आफ्नो अनलाइन कारोबार सञ्चालन गर्दै आएका छन् । फाइनान्स कम्पनीतर्फ भने २ वटा कम्पनी मात्रै यो सेवासँग आवद्ध छन् ।
फवान सफ्ट आफैंले देशका ९० प्रतिशत बैंकहरुमा आफ्नो उपस्थिति रहेको दाबी गरिरहेको छ । तर, यति धेरै वित्तीय संस्थाहरुको भुक्तानी प्रणालीको व्यवस्थापन गर्दै आएको यो संस्थाप्रति पछिल्लो घटनापछि विभिन्न कोणबाट शंका उब्जिन थालेको छ । इसेवालाई बहिस्कार अभियान चलाउँदै गर्दा यो एफवान सफ्टले दिएको इन्टरनेट बैंकिङ र मोबाइल बैंकिङ सेवाबाट यो कम्पनीलाई हटाउनुपर्ने माग समेत गरिएको छ ।
यसरी बहिस्कार अभियान चलाउनुका पछाडि एफवान सफ्टप्रति नागरिकका दुई वटा आशंका प्रमुख कारण छन् । पहिलो आशंका सम्पत्तिको सुरक्षाका सम्बन्धमा हो ।
कम्पनीकै दाबीलाई मान्ने हो भने ९० प्रतिशत बैंकहरुलाई सेवा दिँदै आएको यो कम्पनीले जनताको ३० खर्ब सम्पत्तिमा सीधा पहुँच राख्छ । काठमाडौं प्रेसको जस्तै बैंकिङ क्षेत्रमा समेत संस्थागत रुपमै साइबर हस्तक्षेप हुने हो भने ३० खर्बको जोखिममा पर्छ । यसले मोबाइल बैंकिङ र इन्टरनेट बैंकिङमा आवद्ध लाखौं जनतालाई प्रत्यक्ष रुपमा असर पुर्याउँछ ।
अहिले असगर अली भ्रष्टाचार काण्डमा जोडिएर आएका छन् । आरोप प्रमाणित नै नभए पनि उनीप्रति आम जनताले एउटा धारणा बनाइसके । पैसाको लागि राज्यशक्तिको दुरुपयोग गर्नसक्ने व्यक्तिले आफ्नो पहुँचलाई प्रयोग पनि गर्न सक्छ भन्ने आशंकाका बीच काठमाडौं प्रेस काण्डले त्यो आशंकालाई थप प्रमाणित बनाइदिएको छ ।
अर्को, चिन्ता भनेको व्यक्तिगत गोपनियताको हो ।
मानिसले कतिपय व्यक्तिगत सूचनाहरु समेत कानूनी प्रयोजनका लागि बैंकिङ क्षेत्र वा पेमेन्ट सेवा प्रदायकलाई दिनुपर्छ । यस्ता सूचनाहरुलाई अनधिकृत रुपमा प्रयोग गर्ने र व्यक्तिगत गोपनियता हनन गर्ने अर्को सम्भावना समेत देख्न सकिन्छ । डार्कनेट जस्ता सफ्टवेयरहरुमार्फत् अहिले त्यस्ता सूचनाहरुको अनधिकृत रुपमा खरिदबिक्री भइरहन्छ । यस्तो सूचनालाई विभिन्न प्रयोजनका लागि प्रयोग गर्नसक्ने समेत विज्ञहरु बताउँछन् । यस्तोमा फस्ने अवस्था नहोस् भन्ने चासो हो ।यो पनि…
यतिखेर भेन्डर कम्पनीप्रति नै विश्वासको संकट देखिएको छ । तर, यस्तो अविश्वास हुँदा अनलाइन सिस्टम चल्न सक्छ त ?
आईटी विज्ञहरु यसको कुनै सम्भावना देख्दैनन् । किनकी एफवानसफ्टजस्ता सफ्टवेयर निर्माता कम्पनीसँग बैंकहरुको भित्रि सूचना प्राप्त गर्नसक्ने पहुँच हुन्छ, हुनैपर्छ ।
एफवान सफ्टकै टेक्नोलोजी प्रयोग गर्ने एक वाणिज्य बैंकका आईटी विभाग प्रमुख भन्छन्, ‘हामीले उहाँहरुलाई कोर बैंकिङमा एक्सेस दिएका हुँदैनौ, तर सेवा सञ्चालनका लागि जति पनि पहुँच दिनुपर्छ, त्यसले गर्दा हाम्रा ग्राहकका सबैजसो सूचना उहाँहरुसँग पुग्छ ।’ उनी थप्छन्, ‘सूचना मात्रै होइन भुक्तानी गर्ने पहुँच पनि हामीले दिएका हुन्छौं । उहाँहरुको सफ्टवेयरबाट भएको अर्डरले हाम्रो सफ्टवेयरमा भएको ब्यालेन्सलाई डेबिट, क्रेडिट गर्नसक्ने व्यवस्था हामीले मिलाउनै पर्छ । त्यसो गरिएन भने त हाम्रो भुक्तानी सिस्टम नै चल्दैन ।’
पछिल्लो समय सो कम्पनीले साइबर सुरक्षामा ध्यान नदिएको गुनासो समेत उनले गरे । ‘इसेवाबाट हाम्रो सिस्टममा सीधै एक्सेस हुन्छ, पछिल्लो समय उहाँहरुले सेक्युरिटी फिचरमा ध्यान दिइरहनुभएको छैन । तेस्रो पक्षबाट साइबर हमलाको जोखिम पनि बढेको छ ।’
बैंकरहरु पनि तनावमा
अनलाइन पेमेन्ट सिस्टममै एकाधिकार जमाएको सो कम्पनीप्रति बढ्दो अविश्वासले अहिले बैंकरहरु समेत तनावमा छन् । उनीहरुको तनाव एफवान सफ्टले भोलिका दिनमा आफूहरुप्रति काठमाडौं प्रेसलाई गरेकोजस्तो जस्तै आक्रमणको भन्दा बढी अनलाइन प्रणालीप्रतिको विश्वासमा आएको संकटको हो ।
‘हाम्रो देशमा अनलाइन कारोबार प्रणाली अझैपनि प्रारम्भिक चरणमा छ, यस्तो अवस्थामा यस्ता समाचार आउनु आफैंमा राम्रो थिएन । भोलि ग्राहकहरुले मोबाइल बैंकिङ वा इन्टरनेट बैंकिङ प्रयोग गर्न छाडे भने के गर्ने ?’ एउटा वाणिज्य बैंकका प्रमुख कार्यकारी अधिकृतले भने, ‘हामीलाई एफवानसफ्टको सिस्टम प्रयोग गर्दैनौं, अर्को चाहियो भन्न थाले भने हामी विकल्प खोज्न बाध्य हुन्छौं ।’
मेगा बैंक नेपालकी प्रमुख कार्यकारी अधिकृत अनुपमा खुञ्जेलीले बैंकिङ क्षेत्रमा साइबर जोखिम पहिलेदेखि नै रहँदै आएको अवस्थामा पछिल्ला घटनाले आफूहरुलाई सतर्क बनाएको बताइन् । ‘हामी आफूसँग जोडिएका जोकोहीको बारेमा आएका समाचारप्रति पनि सतर्क हुन्छौं, मैले यसबारे गहिरो अध्ययन गर्न पाएको छैन, तर ग्राहकको सम्पत्तिको सुरक्षा र सुविधाको लागि हामी कुनै सम्झौता गर्दैनौं’ उनले भनिन् ।
के भन्छ राष्ट्र बैंक ?
नेपाल राष्ट्र बैंक भने भुक्तानी प्रणालीको सुरक्षा र सुविधाको पहिलो उत्तरदायित्व बैंकहरु आफैं भएको दाबी गर्छ । राष्ट्र बैंक भुक्तानी प्रणाली विभागका कार्यकारी निर्देशक रेवती नेपालले भुक्तानी प्रणालीका लागि कुन सिस्टम वा कुन सफ्टवेयर प्रयोग गर्ने, त्यो सिस्टम सुरक्षित छ कि छैन भनेर बैंक आफैंले हेर्नुपर्ने भन्दै राष्ट्र बैंकले त्यसको निरीक्षण वा सुपरिवेक्षण मात्रै गर्ने बताए ।
‘पेमेन्ट सर्भिस प्रोभाइडर र बैंकसँग मात्रै प्रत्यक्ष रुपमा सरोकार राख्छौं । सफ्टवेयर निर्माता कम्पनीसँग प्रत्यक्ष रुपमा हाम्रो कुनै सम्बन्ध हुन्न । उनीहरुलाई कम्पनी रजिष्ट्रार कार्यालय, सञ्चार तथा सूचना प्रविधि मन्त्रालय र नेपाल दूरसञ्चार प्राधिकरणले नियमन गर्ने हो । तर बैंकिङ भुक्तानी प्रणालीमा कुनै समस्या देखिएमा, ग्राहकको गुनासो आएमा हामीले प्रयोग गरिरहेको सफ्टवेयरबारे पुनर्विचार गर्न निर्देशन दिन भने सक्छौं’ नेपालले भने ।
रातोपाटीबाट साभार
