अन्य

प्रधानमन्त्रीका सल्लाहकारको हातमा नेपालमा ९० प्रतिशत वित्तीय संस्थाको डाटा, ५० लाख ग्राहकको खर्बाै रकममाथि प्रश्नचिन्ह

15 Shares

‘काठमाडौं प्रेस डटकम न्युज पोर्टलमा प्रकाशित ‘महँगो स्वास्थ्य सामग्री खरिदमा रक्षामन्त्री र प्रधानमन्त्रीका सल्लाहकारका छोराको संलग्नता’ शीर्षकमा प्रकाशित समाचार केही समयका लागि यसको वेवसाइटबाट हटेको अनपेक्षित घट्नाप्रति हामी सिरान टेक्नोलोजीज प्रालि माफी माग्न चाहन्छौं ।’ विभिन्न संघसस्था र सर्वसाधारणबाट चौतर्फी आलोचना बढेपछि बिहिबार साँझ यस्तो विज्ञप्ति निकाल्ने सिरान टेक्नोलोजीज एफवान सफ्टको भगिनी संस्था हो । एफवान सफ्टका एक साझेदार हुन् असगर अली । उनी प्रधानमन्त्री केपी शर्मा ओलीका आइटी सल्लाहकार हुन् ।

उनै अली मातहतको कम्पनीले काठमाडौं प्रेस अनलाइनमा प्रकाशित समाचार हटाएको थियो । पूर्वसचिव भीम उपाध्यायले यो प्रकरणलाई अक्षम्य साईबर ब्लण्डर र साईबर आतंकबाद भन्दै टिप्पणी गरेका छन् । उनले नेपालमा साईबर आतंकबाद सुरू भएको बताए । “प्रमका सल्लाहकार नै साईबर आतंकबादको नाईके बनेको देखिदै छ । यसले सबै बैंक, वित्तीय संस्था र तिनका ग्राहकहरूको रकम ठूलो जोखिममा छ ।” उनले भने ।

यस घटनाले नेपाली एटिएम र मोबाईल बैंकिंङ क्षेत्रले विश्वास गुमाउने आंकलन गरेका छन्, उपाध्यायले । “प्रहरीको साईबर क्राईम ब्रान्चले रेड हानेर दोषीलाई हिरासतमा लिई कडा कानूनी कार्यवाही गर्नुपर्छ” उनले भने । अहिलेको साईबर युगमा साईबर क्राईम र साईबर आतंकमाथि निर्मम प्रहार गर्नुको विकल्प नभएको उपाध्यायको निश्कर्ष छ ।

कुनै संस्थालाई गलत तरिकाले हानि नोक्सानी पुर्‍याउने मनसाय राखी जानी–जानी कम्प्युटर सम्पदामा रहेको कुनै सूचनालाई कुनै पनि व्यहोराबाट नष्ट गरेमा, क्षति पुर्याएमा, मेटाएमा, हेरफेर गरेमा, काम नलाग्ने बनाएमा वा त्यस्तो सूचनाको मूल्य र प्रयोगको महत्वलाई ह्रास गराएमा वा हानिकारक प्रभाव पारेमा वा कसैलाई त्यस्तो काम गर्न लगाउनुलाई साइबर क्राइम भनिन्छ । विद्युतीय कारोबार ऐनको दफा ४४ मा भनिएको छ, ‘कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई यथावत् राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई जानी–जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिबाना वा दुवै सजाय हुनेछ ।

९० प्रतिशत वित्तीय संस्थामा पहुँच

सन् २००४ देखि संचालनमा आएको एफवान सफ्टसँग नेपालका ९० प्रतिशत बैंक तथा वित्तिय संस्थाको डाटा छ । नेपालका ५० भन्दा बढी बैंक तथा वित्तिय संस्थामा आवद्ध ५० लाख भन्दा बढी ग्राहक आफूसँग रहेको फोन पेको दावी छ ।

ती बैंक तथा वित्तिय संस्थाको आर्थिक कारोवार एफवान सफ्टले हेर्न सक्छ । यो कम्पनीको मातहतमा अन्य १० वटा कम्पनी छन् । इसेवा फोन प्रालि, शिरान टेक्नोलोजिज्, दियालो टेक्नोलोजिज, दर्शनटेक सोलुशन, लजिकेविन्स, एक्टेन्सडाटा, इसेवा पसल, कोजेन्ट हेल्थ, फोन पे र बस सेवा हुन् । यी मध्येकै शिरान टेक्नोलोजीले काठमाडौं प्रेसको सी प्यानल नियन्त्रणमा लिएर समाचार डिलिट गरेको हो । एफवान सफ्टकै भगिनी संस्थाले आफूविरुद्धको समाचार डिलिट गरेको पुष्टि भएपछि त्यस संस्थासँग आवद्ध ५० लाख ग्राहकको खर्बाै रकम सुरक्षित होला कि नहोला भन्ने प्रश्न उब्जिन थालेको छ । एफवान सफ्टले आफ्नो भगिनी संस्था ईसेवा र फोन पे मार्फत एसएमएस बैंकिङ, मोबाइल बैंकिङ, इन्टरनेट बैंकिङ, अनलाइन पेयमेन्ट गेटवेलगायतको काम गर्दै आएको छ ।

नेपालका बैंक तथा वित्तीय संस्थामा ३ करोड भन्दा बढी खाता छन् । बैंकहरुमा भएको कुल निक्षेप ३५ खर्ब ६५ अर्ब मध्ये १९ खर्ब ३२ अर्ब रुपैंया सर्वसाधारणको छ । नेपालका केही बैंक तथा वित्तीय सस्थाले मात्रै आफ्नै सर्भर प्रयोग गरेका छन् । धेरैजसो वित्तीय संस्थाले एफवान सफ्टकै होस्टिङ र सर्भर प्रयोग गर्दै आएका छन् । यसले थप जोखिम बढाएको जानकारहरु बताउँछन् । न्यूजपोर्टलबाट समाचार हटाए जस्तै गरी कम्पनीले चाहेको खण्डमा यी सबै सेवामा आवद्ध लाखौं व्यक्तिको डाटा ‘ह्याक’ गर्न सक्छ ।

कुन कुन बैंक तथा वित्तिय संस्था आवद्ध छन् ?

यो कम्पनीसँग आवद्ध बैक तथा वित्तिय संस्थाहरुमा वाणिज्य बैंकहरु मात्रै छैनन् । विकास बैंकदेखि सहकारी संस्थाहरुका ग्राहकहरुको डाटा समेत यही कम्पनीको निगरानीमा छन् ।

यस संस्थामा आवद्ध हुने बैकिंङ संस्थाहरुमा कृषि विकास बैंक, बैंक अफ काठमाण्डौं, ग्लोबल आइएमई बैंक, सिटिजन्स बैंक इन्टरनेसनल, सिभिल बैंक, मेगा बैंक, कुमारी बैंक, लक्ष्मी बैंक, माछापुच्छ्रे बैंक, नबिल बैंक, नेपाल बंगलादेश बैंक, एनसिसी बैंक, नेपाल बैंक, एनआइसी एसिया बैंक, एनएमबि बैंक, प्रभु बैंक, प्राइम बैंक, राष्ट्रिय वाणिज्य बैंक, सानिमा बैंक, नेपाल एसबिआई बैंक, सिद्धार्थ बैंक, सनराइज बैंक, एक्सेल डेभलपमेन्ट बैंक, गरिमा विकास बैंक, ग्रिन डेभलपमेन्ट बैंक, गोर्खाज फाइनान्स, ज्योति विकास बैंक, कामना सेवा विकास बैंक, कञ्चन डेभलपमेन्ट बैंक, कर्णाली डेभलपमेन्ट बैंक, किसान बहुउद्देश्यीय सहकारी संस्था, लुम्बिनी विकास बैंक, महालक्ष्मी विकास बैंक, मञ्जुश्री फाइनान्स, मुक्तिनाथ विकास बैंक, नवकान्तिपुर सहकारी, नेपाल बहुउद्देश्यीय सहकारी, पोखरा फाइनान्स, सांग्रिला डेभलपमेन्ट बैंक, सप्तकोसी डेभलपमेन्ट बैंक, साइन रेसुंगा डेभलपमेन्ट बैंक, सिन्धु विकास बैंक, सिर्जना फाइनान्स, स्टार सेभिङ एन्ड क्रेडिट कोआपरेटिभ, तिनाउ मिसन डेभलपमेन्ट बैंक र युनाइटेड फाइनान्स रहेका छन् ।

ई-सेवाको पैसामा थप जोखिम

ई-सेवा एकाउन्टमा रहेको पैसा बढी जोखिममा रहेको जानकारहरु बताउँछन् । ‘बैंकमा रहेको पैसामा आइटी कम्पनीले बदमासी गर्न अलि गाह्रो हुन्छ तर आइटी कम्पनीकै एकाउन्टमा रहेको पैसामा उसकै हात हुन्छ ।’ विज्ञ भन्छन् ।

सन् २००९ देखि संचालनमा आएको ई-सेवाले वेब र एप्समार्फत आर्थिक कारोबार गर्दै आएको छ । ई-सेवाले मोबाइल रिजार्च गर्नेदेखि अनलाइन शपिङ, स्कुल कलेज शुल्क भुक्तानी, धारा, बत्ती, पानी बिल भुक्तानी गर्दै आएको छ । ई-सेवा एप १० लाख भन्दा बढी पटक डाउनलोड गरिएका छन् ।

के भन्छ राष्ट्र बैंक ?

नेपाल राष्ट्र बैंकका प्रवक्ता गुणाकर भट्टले हरेक बैंक तथा वित्तीय संस्थाले ग्राहकको व्यक्तिगत डाटा सुरक्षित राख्नुपर्ने बताए । बैंकहरुको भुक्तानी प्रणालीलाई व्यवस्थित गर्न राष्ट्र बैंकले भुक्तानी विभाग बनाएर काम गरिरहेको बताउँदै भने, “यसमा राष्ट्र बैंकको भुक्तानी विभागले काम गरिरहेको छ ।” बैंकहरुले नियमानुसार मात्रै ग्राहकको डाटाहरू तेस्रो पक्षलाई दिन मिल्ने बताए । राष्ट्र बैंकले बैंकहरूलाई आइटी क्षेत्रमा लगानी बढाउन आग्रह गर्दै आएको बताउँदै उनले भने, “हामीले बैंक तथा वित्तीय संस्थाहरूलाई आइटी अडिट गर्न पनि आग्रह गर्दै आएका छौं ।”

आइटी अडिट सबैभन्दा ठूलो कुरा : आइटी विज्ञ

आइटी अडिट लेखा परिक्षण जस्तै हो । प्रविधिको बढ्दो प्रयोगसँगै आइटी अडिट सबैभन्दा महत्वपूर्ण अंग बनेको प्रविधि विज्ञहरु बताउँछन् । आइटी अडिट अन्तर्गत इन्फरमेशन जम्मा गर्ने, प्लानिङ गर्ने र नियन्त्रण गर्ने गरिन्छ । यस अन्तर्गत डोमेन, होस्टिङदेखि वेब, इमेल, डाटा सेक्ुयरिटीलगायतका कुराहरू पर्छन् ।

आइटी अडिटले भविष्यमा आइपर्ने जोखिम प्रतिरोध गर्न र तथ्यांक सुरक्षा गर्न सघाउ पुग्ने आइटी विज्ञ प्रकाश उप्रेती बताउँछन् । यसले संस्थामा भएका बौद्धिक सम्पत्तिको सुरक्षा गर्न, ह्याकिङबाट बच्न, फाइल र डाटा सुरक्षा गर्न, रेकर्ड म्यानेज गर्न, भारी जरिवाना र महंगो मुद्दाबाट बच्न तथा नेटवर्कमा हुने कमजोरीबाट बच्न सघाउ पुर्‍याउने उप्रेतीको भनाइ छ ।

नेपालमा औंलामा गन्न सकिने केही कम्पनीहरूले मात्रै आइटी अडिट गर्ने गरेका छन् । सबैभन्दा जोखिम बैंकिङ क्षेत्रले समेत आइटी क्षेत्रमा लगानी र आइटी अडिटलाई प्रभावकारीरूपले कार्यान्वयन गरेको देखिदैन । परिणामतः बेलाबखत बैंक ह्याकका घटनाहरू भइरहेका छन् ।

प्रकाशित: २१ चैत्र २०७६ १४:४० शुक्रबार

ताजा समाचार
केन्द्रबिन्दु टिभी
केन्द्रबिन्दु टिभी