आइटी अडिट गर्दैनन् नेपाली बैंक,अनि किन नहोस् त फ्रड! बैंककै असावधानीले चोरिन्छ पैसा




काठमाडौं । पर्यटक भिसामा आएका विदेशीले बिभिन्न बैंकको एटिएम ‘फ्रड’ गरि रकम चोरेको घटना सेलाएको छैन। शुक्ष्म क्यामेरा मार्फत पासवर्ड र मेटल चिप चोरी गरेर उनीहरु एटिएमबाट बैंकको पैसा निकाल्न सफल भएका थिए।
 
आखिर के कारण नेपाली बैंकहरुको प्रविधि यति सजिलै चोरी हुन सक्यो? 
 
नेपालका अधिकांश बैंकले नियमित आइटी अडिट नगर्दा यस्ता घटना बढेको खुल्न आएको छ। 
 
TaTa
Sanima Bank
Riddisiddi Cement
आइटी अडिट बैंकले प्रयोग गर्ने सुचना प्रविधिको दुरुस्तता जाँच्न गरिन्छ। यो वित्तिय अडिट जस्तै नियमित गर्नुपर्ने हुन्छ। जसरी हर हिसाब सहि ढंगले राखियो कि छैन भनेर बाह्य लेखा परिक्षक नियुक्त गरेर नियमित वित्तिय अडिट हुन्छ त्यसै गरि प्राविधिक रुपमा चुस्त राख्न आइटी अडिट गरिन्छ।


 
अन्तराष्ट्रिय मापदण्डअनुसार यो अडिट महत्वपूर्ण मानिए पनि नेपालमा खासै महत्व पाएको छैन। विदेशमा बैंकहरुले मासिक, त्रैमासिक, अर्धवार्षिक र बार्षिक हर हिसाबको विवरण चुस्त राखे जसरी नै आइटी अडिट गर्नुपर्ने हुन्छ।
 
आइडी अडिटका बिभिन्न स्वरुप हुन्छन्। ग्राहकको व्यक्तिगत विवरण सुरक्षित एवं बैङ्कको समग्र सुरक्षा जाँच हेर्न 'आइएसओ २७००१' गरिन्छ। साथै कार्डमा कुन किसिमले डाटा राख्ने भनेर पेमेन्ट कार्ड स्टडी गर्ने प्रचलन छ। डाटा सेक्युरिटी स्टान्डर्ड (पिसिआइडिएसएस) र मोवाइल तथा इन्टरनेट बैङ्किङको सर्टिफिकेसनका लागि प्रोटेक्सन एण्ड एड्भोकेसी फर बेनिफिसियरिज् अफ सोसियल सेक्युरिट (पिएविएसएस) को मापदण्ड पुरा गर्नु पर्ने हुन्छ। नेपालका बैंकहरुले सूचना प्रविधिसँग सम्बन्धित यिनै जाँच नगर्दा बिभिन्न समस्या बल्झिने गरेको स्मार्ट चोइस टेक्नोलोजीका चिफ टेक्नोलोजी अफिसर समिर बज्राचार्यले बताए।
 
दक्ष जनशक्ति नभएका कारण नेपाली बैङ्कहरुले 'आइएसओ २७००१' स्टान्डर्डको अडिट गर्न नसकेको उनी बताउँछन्। ‘यो अडिट आफैंमा महङ्गो पर्छ, उनले भने- त्यसमा पनि नेपालमा जनशक्ति छैनन्। त्यसैले बैंकले चाहेर पनि आइटी अडिट गर्न सकेका छैनन्।’ 
 
नेपालमा बैंकहरुमा स्टान्डर्ड चार्टर्ड, नविल, हिमालयन र नेपाल इन्भेष्टमेन्टले पिसिआइविएसएस र पिएविएसएसको जाँच गराउँदै आएका छन्। यस बर्षदेखि एनएमबी बैङ्कले पनि यी सुरक्षा जाँच थालेको बैंकका प्रमुख कार्यकारी अधिकृत उपेन्द्र पौडेलले बताए। तर, दक्ष विशेषज्ञ अभावका कारण नेपालका कुनै पनि बैङ्कले 'आइएसओ २७००१' स्टान्डर्ड पुरा गर्न सकेका छैनन्।


 
आइएसओ सर्टिफिकेसनका लागि नेपाली बैङ्कले भारत या तेस्रो मुलुकबाट विशेषज्ञ ल्याएर आइटी अडिट गराउनुपर्ने हुन्छ। त्यसका लागि धेरै खर्च लाग्ने हुँदा पनि उनीहरुले त्यसलाई इन्कार गरेको हुनसक्ने बज्राचार्य बताउँछन्। 
 
भारतीय आइटी कम्पनीले सामान्य अडिट गर्दा पनि १५ देखि २० लाख रुपैयाँसम्म लैजाने गरेका छन्। तर, अन्तराष्ट्रिय मापदण्ड अनुसारको आइएसओ अडिट गर्ने हो भने ४० देखि ६० लाख रुपैयाँसम्म  लाग्ने बज्राचार्यले जानकारी दिए।
 
बैंकका आइटी सेक्युरिटी अडिटर भन्दा ‘फ्रड’ गर्नेहरु बाठा भएका कारण एटिएम लगायत अरु सफ्टवेयरमा समस्या आएको एनएमबिका सिइओ पौडेलले बताए। ‘बैङ्किङ सफ्टवेयरको डाटा इन्क्रिप्सन भन्दा ह्याकरको प्रविधि मजबुत देखियो’ उनले भने। 
 
अब बैंकहरुले आइएसओ स्तरको अडिट गर्न जरुरी देखिएको उनी बताउँछन्। ‘हामी चोरहरुबाट पछारिन थाल्यौँ, उनी भन्छन्- अब चोरि हुनु अगावै बैंकमा के भइरहेको छ भन्ने बारे थाहा पाउन अन्तराष्ट्रिय स्तरको आइटी अडिट गर्नै पर्ने भयो।’
 
एफवान सफ्टका सिइओ सुवास शर्मा नेपाली बैङ्कहरुसँग पैसा निकालिसकेपछिको सूचना 'अलर्ट सिस्टम'मात्र रहेको बताउँछन्। ह्याकरले चोरी गर्नु अगावै सूचना थाहा पाउने प्रविधि बैंकमा रहुन पर्ने उनको भनाइ छ।
 
नेपाल दूरसञ्चार प्राधिकरणका निर्देशक पुरुषोत्तम खनाल सार्वजनिक निजी साझेदारीमा मुलुकमै अन्तराष्ट्रिय स्तरको आइटी अडिट कम्पनी खोल्न सके सबैलाई राहत हुने बताउँछन्।
 
‘नेपाली पनि प्रविधिमा असक्षम छैनन्, उनले भने- हामीसँग स्वदेशमै आइटी अडिट कम्पनी खोल्न सक्ने दक्षता छ।’ 
 

Share this Story

   

आइटी अडिट गर्दैनन् नेपाली बैंक,अनि किन नहोस् त फ्रड! बैंककै असावधानीले चोरिन्छ पैसा को लागी कुनै प्रतिक्रिया उपलब्ध छैन ।

नयाँ प्रतिक्रिया पोस्ट गर्नुस

HTML tags हरु सपोर्ट गरिदैन ।
( ई-मेल गोप्य राखिने छ)

Advertisements



bizmandu

facebook     twitter
© Copyright 2012 Bizmandu Media Pvt. Ltd. All Rights Reserved.
Ncell