नेपाल पछिल्ला वर्ष विद्युतीय भुक्तानीको हब बन्दै गइरहेको छ। मोबाइल बैंकिङसँगै कार्डको प्रयोग विस्तार हुँदैछ। विद्युतीय भुक्तानीको क्रेज बढ्दै जाँदा यसले जोखिम पनि निम्त्याइरहेको छ। पर्याप्त चेतना र शिक्षा नहुँदा विद्युतीय भुक्तानी साइबर अपराधीहरुका लागि ठगी गर्न सहज बनेको छ। भुक्तानी सेवा प्रदायकहरुलाई यस्ता जोखिम न्यूनीकरण गर्न पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले सघाइरहेको छ। यो अन्तर्राष्ट्रिय नेटवर्कमा नेपालका सेवा प्रदायक आबद्ध छन्।

काउन्सिल विभिन्न पाँच भुक्तानी नेटवर्कहरुले गठन गरेको संस्था हो। यो ग्लोबल फोरम भिसा, मास्टरकार्ड, अमेरिकन एक्स्प्रेस र जेसीबीले बनाएका हुन्। काउन्सिलले मुख्यतः भुक्तानी मापदण्ड बनाउने, विकाससँगै त्यसको व्यवस्थापन गर्छ। सँगै पाँच संस्थाले भुक्तानीसम्बन्धी महत्त्वपूर्ण डेटा सुरक्षित राखेका छन्/छैनन् भनेर सुनिश्चित पनि गर्छ। काउन्सिलले मापदण्डहरु कार्यान्वयनका लागि समग्र भुक्तानी उद्योगलाई आवश्यक पर्ने स्रोत तयार गर्दै आएको छ। 

नेपालको हकमा तत्कालीन नेपाल इलेक्ट्रोनिक पेमेन्ट सिष्टम्स् लिमिटेड (नेप्स)ले पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलसँग सहकार्य सुरु गरेको थियो। नेप्स नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल)मा मर्ज भइसकेको छ। एनसीएचएल छोटो समयमै पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलको बोर्ड अफ एड्भाइजर्समा आबद्ध छ। त्यही संस्था पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलको नेपालमा भूमिकासहित यहाँको समग्र भुक्तानी स्थिति, सुरक्षा लगायतका विषयमा बिजमाण्डूका उन्नत सापकोटाले काउन्सिलको भारत र दक्षिण एसियाका क्षेत्रीय निर्देशक नितिन भटनागरलाई सोधे- अरु दक्षिण एसियाली मुलुकहरुको तुलनामा नेपालको भुक्तानी सुरक्षाको अवस्थालाई कसरी हेर्नुहुन्छ? भुक्तानी पूर्वाधारमा नेपालसँगै अरु दक्षिण एसियाली देशहरुले भोगिरहेको सुरक्षा चुनौती के हुन्छ वा छन्?

डेटा ‘ब्रिचेज’, ठगीलगायतका विभिन्न घटना आजको दिनमा कुनै क्षेत्रमा मात्रै सीमित छैन। यो विश्वभरकै समान मुद्दा हो। त्यसैले हामी सबैले मिलेर कदम चाल्नुपर्छ। त्यसैका लागि पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिल जन्मिएको हो, त्यसैका लागि काम गर्न आएको संस्था हो। पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिल विश्वभरको भुक्तानी उद्योगसँग नजिक रहेर काम गरिरहेको छ। 

नेपालको हकमा एनसीएचएल काउन्सिलमा छ, हो यहीँबाट सुधारका काम अघि बढ्छन्। यस्तै सहकार्यबाट काउन्सिलले ‘इन्पुट्स’ लिन्छ। क्षेत्रीयरुपमा सक्रिय सरोकारवालाहरुबाट आउने प्रतिक्रियाका आधारमा हामीले निर्माण गर्ने मापदण्डहरुमा समयानुकूल परिमार्जन हुन्छन् वा नयाँ विषय आए त्यसलाई सम्बोधन गर्दै जान्छौं। यसले सुरक्षामा सुधार ल्याउँदै समग्र भुक्तानी उद्योगलाई नयाँ उचाइमा पुर्‍याउन सहयोग गर्छ। 

काउन्सिल भुक्तानीसम्बन्धी सचेतना तथा शिक्षा उजागर गर्न सक्रिय छ। त्यसका लागि विश्वभर विभिन्न प्रकारका तालिम प्रदान गर्छौं। तालिमका लागि काउन्सिलले पेमेन्ट कार्ड इन्डस्ट्री प्रोफेसनल सर्टिफिकेट (पीसीआइपी), इन्टर्नल सेक्युरिटी एसेसर (पीसीआइआइएसए) लगायत छन्। काउन्सिलसँग योग्यता पुगेका सेक्युरिटी एसेसर्स छन्, उनीहरुले भुक्तानीसम्बन्धी स्ट्यान्डर्डकै अडिट गर्छन्। 

त्यसैले भुक्तानी पूर्वाधारमा सबैतिर जोखिम उत्तिकै छ। फिसिङ, सोसल इन्जिनियरिङ, र्‍यान्समवेयरलगायतका हमलाबाट भुक्तानी उद्योगलाई जोगिन काउन्सिल आफूसँग भएको स्रोत पुन: उद्योगलाई नै दिन तयार र प्रतिबद्ध छ। जसले यस्ता जोखिम न्यूनीकरण गर्न सक्छ। हामीले यी जोखिमहरुबाट जोगिन निरन्तर बुलेटिनहरु प्रकाशन गरिरहेका छौं। बुलेटिनले कसरी जोखिमहरुबाट जोगिन सकिन्छ भनेर सचेत गराउँछ। 

यस्ता थ्रेट्स छन् भनेर हामीले बुझ्नुपर्छ। अर्गनाइजेसनहरु सचेत हुनुपर्छ। भुक्तानीमा काम गर्ने संस्थाहरुले आफ्नै कर्मचारीहरुलाई तालिम दिनुपर्छ। 

भनेको फिसिङ, सोसल इन्जिनियरिङ, र्‍यान्समवेयर लगायत अहिले नयाँ आविष्कार भइरहेका जोखिम हुन्?

होइन, यी जोखिमहरु लामो समयदेखि छन्। नयाँ मात्रै होइन, लामो समयदेखि छन्। हामीलाई के कति असर पारेको छ भन्ने कुराले अर्थ राख्छ। यस्ता थ्रेट्स छन् भनेर हामीले बुझ्नुपर्छ। त्यस विषयमा पर्याप्त जानकारी राखेर सबै अर्गनाइजेसनहरु सचेत हुनुपर्छ। त्यसका लागि भुक्तानीमा काम गर्ने संस्थाहरुले आफ्नै कर्मचारीहरुलाई तालिम दिनुपर्छ। 

भुक्तानीमा संलग्न सरोकारवालाहरुले कसरी आफूलाई साइबर थ्रेटबाट जोगाउन सक्छ? कसरी उनीहरुले आफ्नो प्रणालीलाई सुरक्षित तुल्याउन सक्छन्?

पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले जोखिमहरुबाट जोगिन विभिन्न प्रकारका स्ट्यान्डर्ड बनाउँछ। हामीले पछिल्लो समय निर्माण गरेका वा अपग्रेड गरेका स्ट्यान्डर्ड एक प्रकारको क्रान्ति नै हो। जसलाई पीसीआइ स्ट्यान्डर्डमा आमूल परिवर्तन मान्छु। हामीले थ्रेट्सहरुसँग जुध्न नयाँ नयाँ किसिमका आवश्यकता औंल्याएका छौं। शिक्षा तथा जनचेतनाका विषयहरुलाई प्रमुखताका साथ स्ट्यान्डर्डहरुमा समेटेका छौं। स्ट्यान्डर्डलाई अझै परिस्कृत बनाउँदै लैजान्छौं। त्यसका समग्र उद्योगको सक्रिय साथ आवश्यक पर्छ। नेपालले यस विषयमा काउन्सिलतर्फ देखाएको इच्छा भुक्तानीलाई सुरक्षित बनाउन एकदमै सकारात्मक देखिन्छ। मेरो सबैलाई अनुरोध छ, इन्डस्ट्री सबै अगाडि आउनुपर्छ, काउन्सिलमा आबद्ध हुँदै स्टान्डर्ड निर्माणमा योगदान पुर्‍याउन आवश्यक ठान्छु।

भुक्तानी क्षेत्रमा उदाउने नयाँ प्रविधि के हुन्? यस्ता विषयमा सरोकारवालाहरुबाट रायसुझाव लिएपछि आगामी दिनहरुमा स्ट्यान्डर्डहरुमा सुधार हुन्छ।

स्ट्यान्डर्डबारे धेरै प्रसंग उल्लेख गर्नुभयो, भुक्तानीमा नयाँ प्रविधिको विकास र प्रयोग तीव्र गतिमा भइरहेको अवस्थामा पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले कसरी मापदण्डलाई अनुकूल बनाइरहेको छ?  

हामी निरन्तर विकसित भइरहेका छौं। हाम्रा स्ट्यान्डर्डहरुलाई विविध आयाममा अनुकूल हुने गरी सुधार गर्न भुक्तानी उद्योगसँग नजिक रहेर विकल्पमा काम गरिरहेका छौं। गत वर्ष मात्रै हामीले प्रिन्सिपल पार्टिसिपेटिङ अर्गनाइजेसन कार्यक्रम गर्‍यौं। यस कार्यक्रममार्फत विश्वभर सक्रिय रहेका सेवा प्रदायक लगायत अरु संस्थाहरु एक ठाउँ जम्मा हुन्छन्। त्रैमासिक वा वार्षिकरुपमा भेटघाट गर्छौं। उनीहरुकै सहयोगमा हामी आफ्ना रणनीतिबारे उपयुक्त निर्णय लिन चाहन्छौं। उनीहरुको भूमिका र सक्रियताले नै पीसीआइलाई सेक्युरिटी स्ट्यान्डर्डको भविष्य पहिल्याउन मद्दत पुग्छ।

भुक्तानी क्षेत्रमा उदाउने नयाँ प्रविधि के हुन्? यस्ता विषयमा सरोकारवालाहरुबाट रायसुझाव लिएपछि आगामी दिनहरुमा स्ट्यान्डर्डहरुमा सुधार हुन्छ। त्यो महसुस हुन्छ नै। त्यसका लागि अमेरिका, युरोप, एसिया लगायतका कम्युनिटी बैठक हुन्छन्, त्यहाँ विश्वका विभिन्न भागबाट आएका सरोकारवालाहरुले व्यक्त गरेका विचार र प्रतिक्रियाकै आधारमा हाम्रा सेक्युरिटी स्ट्यान्डर्ड परिमार्जन हुन्छन्। भुक्तानी प्रणालीमा देखापरेका चुनौती सामना गर्ने रणनीतिको रुपमा यसलाई बुझ्न सकिन्छ। 

नेपालको वित्तीय र भुक्तानी उद्योगका लागि पीसीआई मापदण्डहरू कत्तिको सान्दर्भिक छन्? नेपालका बैंक, फिनटेक र भुक्तानी प्रदायकले अनुपालन हासिल गर्नका लागि कुन-कुन कदम चाल्नुपर्छ?

पीसीआई भनेका स्ट्यान्डर्ड हुन् जसले भुक्तानीसम्बन्धी डेटा सुरक्षित राख्छन्। भुक्तानीसम्बन्धी डेटाको भण्डारण, प्रोसेसिङ र ट्रान्समिटिङ गर्दा हरसम्भव तरिकाबाट पीसीआई मापदण्डलाई ख्याल गर्नुपर्छ। पीसीआईसँग १५ वटा डेटा सेक्युरिटी स्ट्यान्डर्ड छन्। भुक्तानी इकोसिस्टममा विभिन्न सरोकारवाला छन्। इसुअर्स (जसले कार्ड जारी गर्छ), अक्वायरर्स (जसले कार्ड जारी पनि गर्छन् र अरु इसुअर्सको कार्ड अक्वार गर्छन् भुक्तानीका लागि) र भेन्डर (सोलुसन प्रदायक) छन्। यी सबै सरोकारवालाहरुले कुनै न कुनैरुपमा पीसीआईको स्ट्यान्डर्ड उपयोग गर्नैपर्छ। तर, हामीले स्ट्यान्डर्डहरुअनुसार कम्प्ल्यान्स हासिल गर्‍यो गरेन भनेर हेर्दैनौं। त्यो काम वा व्यवस्थापन गर्ने जिम्मा भुक्तानी नेटवर्क भिसा, मास्टरकार्डलगायत सँगै छ। रणनीतिक साझेदार युनियन पे छ। उनीहरुसँग आफ्नो व्यक्तिगत कम्प्ल्यान्स प्रणाली छ।

कुनै पनि अनधिकृत स्रोतबाट प्राप्त इमेलमा जोडिएका लिंक नखोल्ने। शंकास्पद लिंक खोल्दै नखोल्ने। संस्थाहरुमा बलियो पासवर्ड राख्ने अभ्यास गर्ने, व्यक्तिगतरुपमा पनि त्यसलाई पालना गर्ने। बैंकिङ कारोबार गर्दा होस् वा सामाजिक सञ्जालमा मल्टिफ्याक्टर अथेन्टिकेसन अनिवार्य प्रयोग गरौं।

नेपालमा धेरै उपभोक्ता सीमित जागरूकताका कारण ठगी र डेटा सुरक्षासम्बन्धी जोखिममा छन्। सुरक्षित भुक्तानी अभ्यासको जागरूकता र अपनत्व सुधार गर्न तपाइँ कस्तो रणनीति वा सुझाव दिनुहुन्छ? 

एउटा भनेको जहिले पनि हरेक व्यक्तिले आफ्नो व्यक्तिगत र व्यावसायिक वर्कस्टेसन फरक बनाउनुपर्छ। यसको कारण के हो भने साइबर अपराधीहरुले कर्पोरेट वातावरणमा आक्रमण गर्ने गरेका छन्। यदि तपाईंले दुवै काम एउटै वर्कस्टेसनबाट गरिरहनु भएको छ भने त्यो ठूलो जोखिम बन्न सक्छ। 

अर्को भनेको कुनै पनि अनधिकृत स्रोतबाट प्राप्त इमेलमा जोडिएका लिंक नखोल्ने। शंकास्पद लिंक खोल्दै नखोल्ने। संस्थाहरुमा बलियो पासवर्ड राख्ने अभ्यास गर्ने, व्यक्तिगतरुपमा पनि त्यसलाई पालना गर्ने। हामीले पनि हाम्रो पासवर्ड पोलिसीमार्फत ८-११ क्यारेक्टर निधो गरेका छौं। बैंकिङ कारोबार गर्दा होस् वा सामाजिक सञ्जालमा मल्टिफ्याक्टर अथेन्टिकेसन अनिवार्य प्रयोग गरौं। यो नै साइबर आक्रमणको जोखिम कम गराउने प्रारम्भिक अभ्यासहरु हुन्।   

सरकारी निकायसँगै नियामकहरूले भुक्तानी सुरक्षालाई सुदृढ गर्न कुन भूमिका खेल्छन्? समग्र भुक्तानी सुरक्षालाई सुधार गर्न नेपालले वित्तीय संस्था, नियामक र सेवा प्रदायकबीच कसरी सहकार्यपूर्ण पारिस्थिति निर्माण गर्न सक्छ?

सबै कुरा भनेको समन्वयको हो। त्यसका लागि सबै तयार रहनुपर्छ, हुनुपर्छ। हामी नेपालका सबै सरोकारवालासँग सहकार्य गरेर अघि बढ्न चाहन्छौं। विभिन्न माध्यममार्फत हामीलाई हाम्रा स्ट्यान्डर्ड सुधारमा काम गर्न सकिन्छ। त्योबापत धेरै फाइदा पनि पुग्छ। पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलका विभिन्न प्ल्याटफर्ममा आबद्ध हुन सके भुक्तानीमा काम गर्ने विश्वका विभिन्न देशका सरोकारवालासँग सहकार्य अघि बढाउन सकिन्छ। यसले एक्स्पोजर दिन्छ। 

अन्तत: भुक्तानी सुरक्षासम्बन्धी मापदण्ड सुधारमा टेवा पुग्छ। नेपालबाट आफ्ना विषयलाई प्रभावकारी ढंगले पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलमा पुर्‍याउन सकियो भने यसले नेपाल वा यस क्षेत्रलाई मात्रै होइन विश्वकै भुक्तानी प्रणालीलाई सुधार गर्न सहयोग पुग्छ।