BIZMANDU
www.bizmandu.com

नेपालमा मात्रै होइन सबैतिरको भुक्तानी पूर्वाधारमा जोखिम छ, ‘अपराधीहरु कर्पोरेट वातावरणमा आक्रमण गर्छन्’

२०८१ चैत्र ८
नेपालमा मात्रै होइन सबैतिरको भुक्तानी पूर्वाधारमा जोखिम छ, ‘अपराधीहरु कर्पोरेट वातावरणमा आक्रमण गर्छन्’
नेपालमा मात्रै होइन सबैतिरको भुक्तानी पूर्वाधारमा जोखिम छ, ‘अपराधीहरु कर्पोरेट वातावरणमा आक्रमण गर्छन्’
Zonsen

नेपाल पछिल्ला वर्ष विद्युतीय भुक्तानीको हब बन्दै गइरहेको छ। मोबाइल बैंकिङसँगै कार्डको प्रयोग विस्तार हुँदैछ। विद्युतीय भुक्तानीको क्रेज बढ्दै जाँदा यसले जोखिम पनि निम्त्याइरहेको छ। पर्याप्त चेतना र शिक्षा नहुँदा विद्युतीय भुक्तानी साइबर अपराधीहरुका लागि ठगी गर्न सहज बनेको छ। भुक्तानी सेवा प्रदायकहरुलाई यस्ता जोखिम न्यूनीकरण गर्न पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले सघाइरहेको छ। यो अन्तर्राष्ट्रिय नेटवर्कमा नेपालका सेवा प्रदायक आबद्ध छन्।

Tata
GBIME
NLIC

काउन्सिल विभिन्न पाँच भुक्तानी नेटवर्कहरुले गठन गरेको संस्था हो। यो ग्लोबल फोरम भिसा, मास्टरकार्ड, अमेरिकन एक्स्प्रेस र जेसीबीले बनाएका हुन्। काउन्सिलले मुख्यतः भुक्तानी मापदण्ड बनाउने, विकाससँगै त्यसको व्यवस्थापन गर्छ। सँगै पाँच संस्थाले भुक्तानीसम्बन्धी महत्त्वपूर्ण डेटा सुरक्षित राखेका छन्/छैनन् भनेर सुनिश्चित पनि गर्छ। काउन्सिलले मापदण्डहरु कार्यान्वयनका लागि समग्र भुक्तानी उद्योगलाई आवश्यक पर्ने स्रोत तयार गर्दै आएको छ। 

नेपालको हकमा तत्कालीन नेपाल इलेक्ट्रोनिक पेमेन्ट सिष्टम्स् लिमिटेड (नेप्स)ले पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलसँग सहकार्य सुरु गरेको थियो। नेप्स नेपाल क्लियरिङ हाउस लिमिटेड (एनसीएचएल)मा मर्ज भइसकेको छ। एनसीएचएल छोटो समयमै पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलको बोर्ड अफ एड्भाइजर्समा आबद्ध छ। त्यही संस्था पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलको नेपालमा भूमिकासहित यहाँको समग्र भुक्तानी स्थिति, सुरक्षा लगायतका विषयमा बिजमाण्डूका उन्नत सापकोटाले काउन्सिलको भारत र दक्षिण एसियाका क्षेत्रीय निर्देशक नितिन भटनागरलाई सोधे- अरु दक्षिण एसियाली मुलुकहरुको तुलनामा नेपालको भुक्तानी सुरक्षाको अवस्थालाई कसरी हेर्नुहुन्छ? भुक्तानी पूर्वाधारमा नेपालसँगै अरु दक्षिण एसियाली देशहरुले भोगिरहेको सुरक्षा चुनौती के हुन्छ वा छन्?

डेटा ‘ब्रिचेज’, ठगीलगायतका विभिन्न घटना आजको दिनमा कुनै क्षेत्रमा मात्रै सीमित छैन। यो विश्वभरकै समान मुद्दा हो। त्यसैले हामी सबैले मिलेर कदम चाल्नुपर्छ। त्यसैका लागि पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिल जन्मिएको हो, त्यसैका लागि काम गर्न आएको संस्था हो। पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिल विश्वभरको भुक्तानी उद्योगसँग नजिक रहेर काम गरिरहेको छ। 

नेपालको हकमा एनसीएचएल काउन्सिलमा छ, हो यहीँबाट सुधारका काम अघि बढ्छन्। यस्तै सहकार्यबाट काउन्सिलले ‘इन्पुट्स’ लिन्छ। क्षेत्रीयरुपमा सक्रिय सरोकारवालाहरुबाट आउने प्रतिक्रियाका आधारमा हामीले निर्माण गर्ने मापदण्डहरुमा समयानुकूल परिमार्जन हुन्छन् वा नयाँ विषय आए त्यसलाई सम्बोधन गर्दै जान्छौं। यसले सुरक्षामा सुधार ल्याउँदै समग्र भुक्तानी उद्योगलाई नयाँ उचाइमा पुर्‍याउन सहयोग गर्छ। 

काउन्सिल भुक्तानीसम्बन्धी सचेतना तथा शिक्षा उजागर गर्न सक्रिय छ। त्यसका लागि विश्वभर विभिन्न प्रकारका तालिम प्रदान गर्छौं। तालिमका लागि काउन्सिलले पेमेन्ट कार्ड इन्डस्ट्री प्रोफेसनल सर्टिफिकेट (पीसीआइपी), इन्टर्नल सेक्युरिटी एसेसर (पीसीआइआइएसए) लगायत छन्। काउन्सिलसँग योग्यता पुगेका सेक्युरिटी एसेसर्स छन्, उनीहरुले भुक्तानीसम्बन्धी स्ट्यान्डर्डकै अडिट गर्छन्। 

त्यसैले भुक्तानी पूर्वाधारमा सबैतिर जोखिम उत्तिकै छ। फिसिङ, सोसल इन्जिनियरिङ, र्‍यान्समवेयरलगायतका हमलाबाट भुक्तानी उद्योगलाई जोगिन काउन्सिल आफूसँग भएको स्रोत पुन: उद्योगलाई नै दिन तयार र प्रतिबद्ध छ। जसले यस्ता जोखिम न्यूनीकरण गर्न सक्छ। हामीले यी जोखिमहरुबाट जोगिन निरन्तर बुलेटिनहरु प्रकाशन गरिरहेका छौं। बुलेटिनले कसरी जोखिमहरुबाट जोगिन सकिन्छ भनेर सचेत गराउँछ। 

यस्ता थ्रेट्स छन् भनेर हामीले बुझ्नुपर्छ। अर्गनाइजेसनहरु सचेत हुनुपर्छ। भुक्तानीमा काम गर्ने संस्थाहरुले आफ्नै कर्मचारीहरुलाई तालिम दिनुपर्छ। 

भनेको फिसिङ, सोसल इन्जिनियरिङ, र्‍यान्समवेयर लगायत अहिले नयाँ आविष्कार भइरहेका जोखिम हुन्?

होइन, यी जोखिमहरु लामो समयदेखि छन्। नयाँ मात्रै होइन, लामो समयदेखि छन्। हामीलाई के कति असर पारेको छ भन्ने कुराले अर्थ राख्छ। यस्ता थ्रेट्स छन् भनेर हामीले बुझ्नुपर्छ। त्यस विषयमा पर्याप्त जानकारी राखेर सबै अर्गनाइजेसनहरु सचेत हुनुपर्छ। त्यसका लागि भुक्तानीमा काम गर्ने संस्थाहरुले आफ्नै कर्मचारीहरुलाई तालिम दिनुपर्छ। 

भुक्तानीमा संलग्न सरोकारवालाहरुले कसरी आफूलाई साइबर थ्रेटबाट जोगाउन सक्छ? कसरी उनीहरुले आफ्नो प्रणालीलाई सुरक्षित तुल्याउन सक्छन्?

पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले जोखिमहरुबाट जोगिन विभिन्न प्रकारका स्ट्यान्डर्ड बनाउँछ। हामीले पछिल्लो समय निर्माण गरेका वा अपग्रेड गरेका स्ट्यान्डर्ड एक प्रकारको क्रान्ति नै हो। जसलाई पीसीआइ स्ट्यान्डर्डमा आमूल परिवर्तन मान्छु। हामीले थ्रेट्सहरुसँग जुध्न नयाँ नयाँ किसिमका आवश्यकता औंल्याएका छौं। शिक्षा तथा जनचेतनाका विषयहरुलाई प्रमुखताका साथ स्ट्यान्डर्डहरुमा समेटेका छौं। स्ट्यान्डर्डलाई अझै परिस्कृत बनाउँदै लैजान्छौं। त्यसका समग्र उद्योगको सक्रिय साथ आवश्यक पर्छ। नेपालले यस विषयमा काउन्सिलतर्फ देखाएको इच्छा भुक्तानीलाई सुरक्षित बनाउन एकदमै सकारात्मक देखिन्छ। मेरो सबैलाई अनुरोध छ, इन्डस्ट्री सबै अगाडि आउनुपर्छ, काउन्सिलमा आबद्ध हुँदै स्टान्डर्ड निर्माणमा योगदान पुर्‍याउन आवश्यक ठान्छु।

भुक्तानी क्षेत्रमा उदाउने नयाँ प्रविधि के हुन्? यस्ता विषयमा सरोकारवालाहरुबाट रायसुझाव लिएपछि आगामी दिनहरुमा स्ट्यान्डर्डहरुमा सुधार हुन्छ।

स्ट्यान्डर्डबारे धेरै प्रसंग उल्लेख गर्नुभयो, भुक्तानीमा नयाँ प्रविधिको विकास र प्रयोग तीव्र गतिमा भइरहेको अवस्थामा पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलले कसरी मापदण्डलाई अनुकूल बनाइरहेको छ?  

हामी निरन्तर विकसित भइरहेका छौं। हाम्रा स्ट्यान्डर्डहरुलाई विविध आयाममा अनुकूल हुने गरी सुधार गर्न भुक्तानी उद्योगसँग नजिक रहेर विकल्पमा काम गरिरहेका छौं। गत वर्ष मात्रै हामीले प्रिन्सिपल पार्टिसिपेटिङ अर्गनाइजेसन कार्यक्रम गर्‍यौं। यस कार्यक्रममार्फत विश्वभर सक्रिय रहेका सेवा प्रदायक लगायत अरु संस्थाहरु एक ठाउँ जम्मा हुन्छन्। त्रैमासिक वा वार्षिकरुपमा भेटघाट गर्छौं। उनीहरुकै सहयोगमा हामी आफ्ना रणनीतिबारे उपयुक्त निर्णय लिन चाहन्छौं। उनीहरुको भूमिका र सक्रियताले नै पीसीआइलाई सेक्युरिटी स्ट्यान्डर्डको भविष्य पहिल्याउन मद्दत पुग्छ।

भुक्तानी क्षेत्रमा उदाउने नयाँ प्रविधि के हुन्? यस्ता विषयमा सरोकारवालाहरुबाट रायसुझाव लिएपछि आगामी दिनहरुमा स्ट्यान्डर्डहरुमा सुधार हुन्छ। त्यो महसुस हुन्छ नै। त्यसका लागि अमेरिका, युरोप, एसिया लगायतका कम्युनिटी बैठक हुन्छन्, त्यहाँ विश्वका विभिन्न भागबाट आएका सरोकारवालाहरुले व्यक्त गरेका विचार र प्रतिक्रियाकै आधारमा हाम्रा सेक्युरिटी स्ट्यान्डर्ड परिमार्जन हुन्छन्। भुक्तानी प्रणालीमा देखापरेका चुनौती सामना गर्ने रणनीतिको रुपमा यसलाई बुझ्न सकिन्छ। 

नेपालको वित्तीय र भुक्तानी उद्योगका लागि पीसीआई मापदण्डहरू कत्तिको सान्दर्भिक छन्? नेपालका बैंक, फिनटेक र भुक्तानी प्रदायकले अनुपालन हासिल गर्नका लागि कुन-कुन कदम चाल्नुपर्छ?

पीसीआई भनेका स्ट्यान्डर्ड हुन् जसले भुक्तानीसम्बन्धी डेटा सुरक्षित राख्छन्। भुक्तानीसम्बन्धी डेटाको भण्डारण, प्रोसेसिङ र ट्रान्समिटिङ गर्दा हरसम्भव तरिकाबाट पीसीआई मापदण्डलाई ख्याल गर्नुपर्छ। पीसीआईसँग १५ वटा डेटा सेक्युरिटी स्ट्यान्डर्ड छन्। भुक्तानी इकोसिस्टममा विभिन्न सरोकारवाला छन्। इसुअर्स (जसले कार्ड जारी गर्छ), अक्वायरर्स (जसले कार्ड जारी पनि गर्छन् र अरु इसुअर्सको कार्ड अक्वार गर्छन् भुक्तानीका लागि) र भेन्डर (सोलुसन प्रदायक) छन्। यी सबै सरोकारवालाहरुले कुनै न कुनैरुपमा पीसीआईको स्ट्यान्डर्ड उपयोग गर्नैपर्छ। तर, हामीले स्ट्यान्डर्डहरुअनुसार कम्प्ल्यान्स हासिल गर्‍यो गरेन भनेर हेर्दैनौं। त्यो काम वा व्यवस्थापन गर्ने जिम्मा भुक्तानी नेटवर्क भिसा, मास्टरकार्डलगायत सँगै छ। रणनीतिक साझेदार युनियन पे छ। उनीहरुसँग आफ्नो व्यक्तिगत कम्प्ल्यान्स प्रणाली छ।

कुनै पनि अनधिकृत स्रोतबाट प्राप्त इमेलमा जोडिएका लिंक नखोल्ने। शंकास्पद लिंक खोल्दै नखोल्ने। संस्थाहरुमा बलियो पासवर्ड राख्ने अभ्यास गर्ने, व्यक्तिगतरुपमा पनि त्यसलाई पालना गर्ने। बैंकिङ कारोबार गर्दा होस् वा सामाजिक सञ्जालमा मल्टिफ्याक्टर अथेन्टिकेसन अनिवार्य प्रयोग गरौं।

नेपालमा धेरै उपभोक्ता सीमित जागरूकताका कारण ठगी र डेटा सुरक्षासम्बन्धी जोखिममा छन्। सुरक्षित भुक्तानी अभ्यासको जागरूकता र अपनत्व सुधार गर्न तपाइँ कस्तो रणनीति वा सुझाव दिनुहुन्छ? 

एउटा भनेको जहिले पनि हरेक व्यक्तिले आफ्नो व्यक्तिगत र व्यावसायिक वर्कस्टेसन फरक बनाउनुपर्छ। यसको कारण के हो भने साइबर अपराधीहरुले कर्पोरेट वातावरणमा आक्रमण गर्ने गरेका छन्। यदि तपाईंले दुवै काम एउटै वर्कस्टेसनबाट गरिरहनु भएको छ भने त्यो ठूलो जोखिम बन्न सक्छ। 

अर्को भनेको कुनै पनि अनधिकृत स्रोतबाट प्राप्त इमेलमा जोडिएका लिंक नखोल्ने। शंकास्पद लिंक खोल्दै नखोल्ने। संस्थाहरुमा बलियो पासवर्ड राख्ने अभ्यास गर्ने, व्यक्तिगतरुपमा पनि त्यसलाई पालना गर्ने। हामीले पनि हाम्रो पासवर्ड पोलिसीमार्फत ८-११ क्यारेक्टर निधो गरेका छौं। बैंकिङ कारोबार गर्दा होस् वा सामाजिक सञ्जालमा मल्टिफ्याक्टर अथेन्टिकेसन अनिवार्य प्रयोग गरौं। यो नै साइबर आक्रमणको जोखिम कम गराउने प्रारम्भिक अभ्यासहरु हुन्।   

सरकारी निकायसँगै नियामकहरूले भुक्तानी सुरक्षालाई सुदृढ गर्न कुन भूमिका खेल्छन्? समग्र भुक्तानी सुरक्षालाई सुधार गर्न नेपालले वित्तीय संस्था, नियामक र सेवा प्रदायकबीच कसरी सहकार्यपूर्ण पारिस्थिति निर्माण गर्न सक्छ?

सबै कुरा भनेको समन्वयको हो। त्यसका लागि सबै तयार रहनुपर्छ, हुनुपर्छ। हामी नेपालका सबै सरोकारवालासँग सहकार्य गरेर अघि बढ्न चाहन्छौं। विभिन्न माध्यममार्फत हामीलाई हाम्रा स्ट्यान्डर्ड सुधारमा काम गर्न सकिन्छ। त्योबापत धेरै फाइदा पनि पुग्छ। पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलका विभिन्न प्ल्याटफर्ममा आबद्ध हुन सके भुक्तानीमा काम गर्ने विश्वका विभिन्न देशका सरोकारवालासँग सहकार्य अघि बढाउन सकिन्छ। यसले एक्स्पोजर दिन्छ। 

अन्तत: भुक्तानी सुरक्षासम्बन्धी मापदण्ड सुधारमा टेवा पुग्छ। नेपालबाट आफ्ना विषयलाई प्रभावकारी ढंगले पीसीआइ सेक्युरिटी स्ट्यान्डर्ड काउन्सिलमा पुर्‍याउन सकियो भने यसले नेपाल वा यस क्षेत्रलाई मात्रै होइन विश्वकै भुक्तानी प्रणालीलाई सुधार गर्न सहयोग पुग्छ।  

BIZMANDU
© Copyright 2012 Bizmandu Pvt. Ltd. All Rights Reserved.
  • 015325191015327242
  • [email protected]
  • https://fb.com/bizmandu
  • https://twitter.com/bizmandu