काठमाडौँ । प्रविधिको विकाससँगै सहज र सरल हुँदै गएको बैंकिङ क्षेत्रमा जोखिम पनि बढ्दै गएको छ । बैकिङ क्षेत्रमा विद्युतीय (डिजिटल) कारोबार बढेसँगै जीवनशैली सहज हुँदै गए पनि अपराध पनि डिजिटल बन्दै गएको छ ।
सोही कारण डिजिटल वित्तीय प्रणालीमा साइबर जोखिम न्यूनीकरणका लागि भन्दै नेपाल राष्ट्र बैंकले भुक्तानी प्रणालीसम्बन्धी एकीकृत निर्देशन–२०८० मा संशोधन गरेको छ । कम्प्युटर, मोबाइल, कार्ड जस्ता विद्युतीय उपकरणहरूको प्रयोग गरी इन्टरनेटका माध्यमबाट सम्पादन गरिने भुक्तानी कारोबारमा सुरक्षा चुनौती बढेसँगै सम्भावित जोखिम व्यवस्थापन गर्न एकीकृत निर्देशन–२०८० मा संशोधन गरिएको राष्ट्र बैंकका प्रवक्ता रामु पौडेलले बताए । डिजिटल भुक्तानीलाई समयसापेक्ष बनाउन यो निर्देशिका जारी गरेको उनले बताए ।
त्यस्तै, नेपालमा २ प्रकारका संस्थाहरू भुक्तानी प्रणाली सञ्चालक (पिएसओ) र भुक्तानी सेवा प्रदायक (पिएसपी) पब्लिक कम्पनी नै हुन् भनेर मौद्रिक नीतिले भनेको हुँदा त्यसलाई नै थप व्याख्या गरिएको उनले सुनाए । उनले भने, ‘पिएसओहरूको हकमा सेयर जारी गर्नु परेन । तर, पब्लिक कम्पनी हुनुपर्यो ।’
एकीकृत निर्देशन–२०८० मा साबिकको निर्देशनको नम्बर १२/०८० को बुँदा–२ मा उपबुँदा (७) र (८) थप गरेर राष्ट्र बैंकले वित्तीय संस्थाहरूलाई साइबर जोखिम न्यूनीकरणका लागि आइडेन्टिफिकेसन, प्रोटेक्सन, डिटेक्सन, रेस्पोन्स र रिकभरी प्रक्रिया अपनाउन र एआई तथा मेसिन लर्निङमा आधारित फ्रड डिटेक्सन प्रणाली लागू गर्न निर्देशन दिएको छ ।
निर्देशनमा आइएसओ २७००१ तथा आइएसओ २०२२ मेसेजिङ स्ट्यान्डर्ड जस्ता अन्तर्राष्ट्रिय मापदण्डहरू पालना नगर्दा उत्पन्न हुने जोखिमलाई प्रविधि जोखिमका रूपमा परिभाषित गरिएको छ । यस्ता जोखिम न्यूनीकरणका लागि भुक्तानीसम्बन्धी कार्य गर्ने संस्थाहरूले साइबर आक्रमण, डेटा गोपनीयता उल्लंघन, सिस्टमका कमजोरी, सिस्टम अवरुद्ध हुने तथा अन्तरआबद्धताबाट उत्पन्न हुने जोखिम न्यूनीकरणका लागि वित्तीय संस्थाहरूले प्रविधि जोखिमका स्रोत पहिचान, अनुगमन तथा व्यवस्थापनलाई प्राथमिकता दिनुपर्नेछ ।
भिपिएनमार्फत् डिजिटल कारोबार नहुने
राष्ट्र बैंकले जारी गरेको निर्देशनअनुसार अब भर्चुअल प्राइभेट नेटवर्क (भिपिएन) मार्फत् इन्टरनेट चलाउँदा मोबाइल बैंकिङदेखि वालेटका एप्लिकेसन नचल्ने भएका छन् । राष्ट्र बैंकले अ.प्रा. निर्देशन नं. ३/०८० को बुँदा २ मा उपबुँदा १३ थप गर्दै भनेको छ, ‘ग्राहकले मोबाइल बैंकिङ तथा इन्टरनेट बैंकिङ प्रणाली सञ्चालन वा कारोबार गर्दा भिपिएनको प्रयोग गरे/नगरेको पहिचान गरी आधिकारिक भिपिएन प्रयोग नभए एपमा लगइन गर्न नमिल्ने व्यवस्था मिलाउनुपर्नेछ ।’
प्रवक्ता पौडेलले नेपालमा वैधानिक नै नभएको यो विषयले जतिखेर पनि समस्या निम्तिन सक्ने भएकाले यस्तो व्यवस्था ल्याउनुपरेको बताए । उनले गैरकानुनी कुरालाई निषेध गरेकै राम्रो हुने बताए । अनधिकृत पहुँच रोक्ने तथा साइबर आक्रमणको जोखिम घटाउने विश्वास छ ।
सम्पत्ति शुद्धीकरणसम्बन्धी व्यवस्थामा कडाइ
निर्देशनमार्फत् राष्ट्र बैंकले भुक्तानी सेवा प्रदायक तथा सञ्चालकका लागि अनुमतिपत्र प्राप्त कम्पनीमाथि कडाइ गरेको छ । यसअनुसार यस्ता कारोबारमार्फत् हुने शंकास्पद कारोबारको रिपोर्टिङसम्बन्धी व्यवस्था गरिएको छ । अर्कातर्फ त्यस्ता संस्थाको हक हस्तान्तरणसम्बन्धी व्यवस्था पनि कडा बनाइएको छ ।
यसअनुसार स्थापना भएको ५ वर्षसम्म संस्थापक सेयर बेच्न नपाउने र कुनै कारणले गर्नुपर्ने भएमा कारण खुलाएर केन्द्रीय बैंकबाट अनुमति लिनुपर्ने उल्लेख गरिएको छ । प्रवक्ता पौडेलले नेपाल ग्रे लिस्टमा परेपछि यसबाट बाहिर निस्किन प्रभावकारी निदेशन र कार्यान्वयको खाँचो परेकाले पनि यो व्यवस्था गर्नुपरेको बताए ।
सूचीकृत सेन्टरमा मात्र डेटा राख्नुपर्ने
भुक्तानी सेवा प्रदायक संस्थाहरूले अब सूचना प्रविधि विभागमा सूचीकृत भएको डेटा सेन्टरमा मात्र डेटा भण्डारण गर्नुपर्ने नियम लागू गरिएको छ । वित्तीय संस्थाहरूले आफ्ना सफ्टवेयर तथा हार्डवेयरको इन्ड टू लाइफ अनुगमन गर्नुपर्ने र सिस्टमको नियमित प्राविधिक लेखापरीक्षण पनि गर्नुपर्ने व्यवस्था गरिएको छ ।
अब वेब एप्लिकेसन
यसअघि मोबाइल बैंकिङ र इन्टरनेट बैंकिङ भन्दै आएको राष्ट्र बैंकले अब इन्टरनेट बैंकिङ भन्ने शब्द हटाएको छ । यसको सट्टा वेब एप्लिकेसन भन्ने शब्द राखिएको छ । मोबाइल बैंकिङसमेत इन्टरनेटकै माध्यमबाट सञ्चालन हुने भएकाले इन्टरनेट बैंकिङ भनेर दिँदै आएको सेवाको नाम परिवर्तन गरिएको राष्ट्र बैंकले जनाएको छ ।
युएसएसडी कारोबारको सीमा निर्धारण
राष्ट्र बैंकले इन्टरनेटबिना नै मोबाइलबाट गर्न सकिने युएसएसडी कारोबारको सीमा निर्धारण गरेको छ । यसअनुसार यस्तो कारोबार दैनिक १० हजार रुपैयाँ र १ पटकमा ५ हजार रुपैयाँसम्म हुने व्यवस्था गरिएको छ । यो कारोबार स्मार्टफोनबिना एसएमएसका आधारमा पनि गर्न सकिन्छ ।
ग्राहक संरक्षणसँग सम्बन्धित केही निर्देशन हटाइयो
राष्ट्र बैंकको उक्त निर्देशनमा ग्राहक संरक्षणको सम्बन्धमा यसअघिका केही निर्देशन हटाइएको छ । यसअघि ग्राहकलाई विद्युतीय कार्ड जारी गर्दा आवेदन फारमसँगै कार्ड जारी गर्दा र कारोबार गर्दा लाग्ने शुल्क, कारोबारको सीमा, कार्डको प्रयोग गर्दा लाग्ने ब्याजदर, कार्डबाट प्राप्त हुने अन्य सुविधालगायत विषय समेटिएको सूचनामूलक सामग्री प्रदान गर्नुपर्ने व्यवस्था रहेकामा यसलाई हटाइएको छ ।
त्यस्तै, प्रत्येक कारोबार सम्पन्न भएपछि अनिवार्य रूपमा सम्बन्धित ग्राहकलाई तत्काल एसएमएसमार्फत् सन्देश दिनुपर्ने, साथै ग्राहकले अन्य विद्युतीय माध्यमबाट सन्देश माग गरेमा त्यो पनि उपलब्ध गराउनुपर्ने व्यवस्था हटाइएको छ । यी व्यवस्था ग्राहक हित संरक्षणसम्बन्धी निर्देशनमा उल्लेख गरिएकाले यहाँबाट हटाइएको उल्लेख गरिएको छ ।
निर्देशनमा एटिएम रहेको स्थानमा सम्बन्धित कर्मचारीको नाम र सम्पर्क मोबाइल नम्बर तथा सम्बन्धित संस्थाको नाम, ठेगाना र टेलिफोन नम्बर नेपाली र अंग्रेजी भाषामा राख्नुपर्ने र यस्तो विवरण नियमित अद्यावधिक गर्नसमेत निर्देशन दिइएको छ ।
पछिल्लो समय नगद चोरीभन्दा विद्युतीय ठगी र चोरीका घटनामा उल्लेख्य वृद्धि भएको छ । पछिल्ला वर्षहरूमा बैंक खाताबाट रकम हराउनेदेखि बैंकिङ प्रणाली तथा विभिन्न सिस्टम ह्याक गरी रकम चोरी हुने घटनाको तथ्यांक हेर्दा बैंकिङ क्षेत्रमा जोखिम बढ्दै गएको देखाउँछ । हाल प्रविधिको विकाससँगै ठगी गर्ने तरिका पनि परिवर्तन भएको छ ।
अहिले वालेट, मोबाइल बैंकिङ तथा इन्टरनेटबाट हुने ठगी बढेको नेपाल प्रहरीको केन्द्रीय अनुसन्धान ब्युरोका प्रवक्ता दीपकराज अवस्थीले जानकारी दिए । अवस्थीका अनुसार अनलाइनमा लगानी गरेर घरबाटै कमाउन सकिन्छ भन्दै हुने ठगी र बैंक खाता र मोबाइल बैंकिङको युजरनेम र पासवर्डको अनधिकृत प्रयोग गरेर हुने ठगी बढेको छ ।
अर्थविद् ज्ञानेन्द्र अधिकारीले राष्ट्र बैंकले जारी गरेको निर्देशनले केही परिवर्तन हुन सक्ने बताए । उनले भने, ‘राष्ट्र बैंक आफ्नो परम्परागत प्रवृत्तिबाट बाहिर आएको हो कि जस्तो देखिएको छ, यसको सफल कार्यान्वयन होस् ।’
प्रतिक्रिया