आइटी अडिट गर्दैनन् नेपाली बैंक,अनि किन नहोस् त फ्रड! बैंककै असावधानीले चोरिन्छ पैसा
काठमाडौं । पर्यटक भिसामा आएका विदेशीले बिभिन्न बैंकको एटिएम ‘फ्रड’ गरि रकम चोरेको घटना सेलाएको छैन। शुक्ष्म क्यामेरा मार्फत पासवर्ड र मेटल चिप चोरी गरेर उनीहरु एटिएमबाट बैंकको पैसा निकाल्न सफल भएका थिए।
आखिर के कारण नेपाली बैंकहरुको प्रविधि यति सजिलै चोरी हुन सक्यो?
नेपालका अधिकांश बैंकले नियमित आइटी अडिट नगर्दा यस्ता घटना बढेको खुल्न आएको छ।
आइटी अडिट बैंकले प्रयोग गर्ने सुचना प्रविधिको दुरुस्तता जाँच्न गरिन्छ। यो वित्तिय अडिट जस्तै नियमित गर्नुपर्ने हुन्छ। जसरी हर हिसाब सहि ढंगले राखियो कि छैन भनेर बाह्य लेखा परिक्षक नियुक्त गरेर नियमित वित्तिय अडिट हुन्छ त्यसै गरि प्राविधिक रुपमा चुस्त राख्न आइटी अडिट गरिन्छ।
अन्तराष्ट्रिय मापदण्डअनुसार यो अडिट महत्वपूर्ण मानिए पनि नेपालमा खासै महत्व पाएको छैन। विदेशमा बैंकहरुले मासिक, त्रैमासिक, अर्धवार्षिक र बार्षिक हर हिसाबको विवरण चुस्त राखे जसरी नै आइटी अडिट गर्नुपर्ने हुन्छ।
आइडी अडिटका बिभिन्न स्वरुप हुन्छन्। ग्राहकको व्यक्तिगत विवरण सुरक्षित एवं बैङ्कको समग्र सुरक्षा जाँच हेर्न ‘आइएसओ २७००१’ गरिन्छ। साथै कार्डमा कुन किसिमले डाटा राख्ने भनेर पेमेन्ट कार्ड स्टडी गर्ने प्रचलन छ। डाटा सेक्युरिटी स्टान्डर्ड (पिसिआइडिएसएस) र मोवाइल तथा इन्टरनेट बैङ्किङको सर्टिफिकेसनका लागि प्रोटेक्सन एण्ड एड्भोकेसी फर बेनिफिसियरिज् अफ सोसियल सेक्युरिट (पिएविएसएस) को मापदण्ड पुरा गर्नु पर्ने हुन्छ। नेपालका बैंकहरुले सूचना प्रविधिसँग सम्बन्धित यिनै जाँच नगर्दा बिभिन्न समस्या बल्झिने गरेको स्मार्ट चोइस टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर समिर बज्राचार्यले बताए।
दक्ष जनशक्ति नभएका कारण नेपाली बैङ्कहरुले ‘आइएसओ २७००१’ स्टान्डर्डको अडिट गर्न नसकेको उनी बताउँछन्। ‘यो अडिट आफैंमा महङ्गो पर्छ, उनले भने- त्यसमा पनि नेपालमा जनशक्ति छैनन्। त्यसैले बैंकले चाहेर पनि आइटी अडिट गर्न सकेका छैनन्।’
नेपालमा बैंकहरुमा स्टान्डर्ड चार्टर्ड, नविल, हिमालयन र नेपाल इन्भेष्टमेन्टले पिसिआइविएसएस र पिएविएसएसको जाँच गराउँदै आएका छन्। यस बर्षदेखि एनएमबी बैङ्कले पनि यी सुरक्षा जाँच थालेको बैंकका प्रमुख कार्यकारी अधिकृत उपेन्द्र पौडेलले बताए। तर, दक्ष विशेषज्ञ अभावका कारण नेपालका कुनै पनि बैङ्कले ‘आइएसओ २७००१’ स्टान्डर्ड पुरा गर्न सकेका छैनन्।
आइएसओ सर्टिफिकेसनका लागि नेपाली बैङ्कले भारत या तेस्रो मुलुकबाट विशेषज्ञ ल्याएर आइटी अडिट गराउनुपर्ने हुन्छ। त्यसका लागि धेरै खर्च लाग्ने हुँदा पनि उनीहरुले त्यसलाई इन्कार गरेको हुनसक्ने बज्राचार्य बताउँछन्।
आइएसओ सर्टिफिकेसनका लागि नेपाली बैङ्कले भारत या तेस्रो मुलुकबाट विशेषज्ञ ल्याएर आइटी अडिट गराउनुपर्ने हुन्छ। त्यसका लागि धेरै खर्च लाग्ने हुँदा पनि उनीहरुले त्यसलाई इन्कार गरेको हुनसक्ने बज्राचार्य बताउँछन्।
भारतीय आइटी कम्पनीले सामान्य अडिट गर्दा पनि १५ देखि २० लाख रुपैयाँसम्म लैजाने गरेका छन्। तर, अन्तराष्ट्रिय मापदण्ड अनुसारको आइएसओ अडिट गर्ने हो भने ४० देखि ६० लाख रुपैयाँसम्म लाग्ने बज्राचार्यले जानकारी दिए।
बैंकका आइटी सेक्युरिटी अडिटर भन्दा ‘फ्रड’ गर्नेहरु बाठा भएका कारण एटिएम लगायत अरु सफ्टवेयरमा समस्या आएको एनएमबिका सिइओ पौडेलले बताए। ‘बैङ्किङ सफ्टवेयरको डाटा इन्क्रिप्सन भन्दा ह्याकरको प्रविधि मजबुत देखियो’ उनले भने।
अब बैंकहरुले आइएसओ स्तरको अडिट गर्न जरुरी देखिएको उनी बताउँछन्। ‘हामी चोरहरुबाट पछारिन थाल्यौँ, उनी भन्छन्- अब चोरि हुनु अगावै बैंकमा के भइरहेको छ भन्ने बारे थाहा पाउन अन्तराष्ट्रिय स्तरको आइटी अडिट गर्नै पर्ने भयो।’
एफवान सफ्टका सिइओ सुवास शर्मा नेपाली बैङ्कहरुसँग पैसा निकालिसकेपछिको सूचना ‘अलर्ट सिस्टम’मात्र रहेको बताउँछन्। ह्याकरले चोरी गर्नु अगावै सूचना थाहा पाउने प्रविधि बैंकमा रहुन पर्ने उनको भनाइ छ।
नेपाल दूरसञ्चार प्राधिकरणका निर्देशक पुरुषोत्तम खनाल सार्वजनिक निजी साझेदारीमा मुलुकमै अन्तराष्ट्रिय स्तरको आइटी अडिट कम्पनी खोल्न सके सबैलाई राहत हुने बताउँछन्।
‘नेपाली पनि प्रविधिमा असक्षम छैनन्, उनले भने- हामीसँग स्वदेशमै आइटी अडिट कम्पनी खोल्न सक्ने दक्षता छ।’
Source:Source
