नेपाल राष्ट्र बैँकले भर्खरै चिनियाँहरुले एटिएममा गरेको उपद्रोपछि एउटा सप्पै बैँकहरुलाई आज नयाँ निर्देशन जारी गरेको छ। नयाँ निर्देशन अनुसार अब बैँकबाट एक दिनमा ६० हजार रुपैयाँमात्र झिक्न पाइनेछ। यसअघि १ लाखसम्म झिक्न पाइन्थ्यो। ४० हजार रुपैयाँ कम झिक्दा समस्या समाधान हुने देखेको रहेछ नेपाल राष्ट्र बैँकले?
अहो, कस्तो राम्रो उपाय खोजेको है। ६० हजार पनि किन झिक्न दिएको होला। ३० हजारमात्र झिक्न दिएको भए झन् सुरक्षित हुने थियो होला नि। अझ यो एटिएम भन्ने जिनिसमा नै प्रतिबन्ध लगाए विदेशी उपद्रयाहाहरु आएर यसरी रकम लिएर जान पाउँदैन थिए होला। एटिएम हैन चेकै चलाउँ भनेर अभियान चलाए कसो होला?
राष्ट्र बैँकको नयाँ निर्देशन अनुसार एटिएममा पहिले र अहिलेको फरक यस्तो हुने भयो-
पहिले-
एक पटकमा अधिकतम २५ हजार रुपैयाँ झिक्न पाइन्थ्यो।
अहिले-
एक पटकमा अधिकतम २० हजारमात्र झिक्न पाइन्छ।
पहिले-
एक दिनमा चार पटक कारोबार गरेर बढीमा एक लाख झिक्न पाइन्थ्यो।
अहिले-
एक दिनमा बढीमा ६० हजार मात्र झिक्न पाइन्छ।
राष्ट्र बैँकको प्रतिवेदनको बिजोग पारा
देशको बैँक तथा वित्तीय संस्थाको नियामक निकाय हो नेपाल राष्ट्र बैँकले। राष्ट्र बैँकले चिनियाँहरुको एटिएम उपद्रोपछि छानबिन गर्न एउटा टोली बनाएको थियो। त्यो टोलीले प्रतिवेदन बुझाइसकेको छ।
प्रतिवेदनको बिजोग पारा पनि देखियो। केही बिजोग यस्ता छन्-
बिजोग नम्बर १ : चिनियाँ भाषा कारण
प्रतिवेदनमा नेपालका एटिएममा चिनियाँ भाषा देखिनु पनि लुटिनुको कारण रहेको उल्लेख भएको समाचार आयो। के पारा होला यो ! ए बाबा, सामान्य अंग्रेजी त बुझेको होला नि, नभए बुझाएर पठाएको होला। चिनियाँ भाषा देखियो भन्दैमा त्यसैका कारण लुट्न सहज भयो भनेको चाहिँ पचेन है। यदि त्यसो हो भने राष्ट्र बैँकले पहिले नै किन नेपाली र अंग्रेजी भाषामात्र प्रयोग गर एटिएममा भनेर निर्देशन नदिएको?
बिजोग नम्बर २ : कति लगे नै थाहा छैन
अस्ति नै यो बारेमा ब्लग लेख्दा पनि एउटा जोक लेखेको थिएँ- चोरहरुले कति रकम चोरे गनौँ न भन्दा भोलि पत्रिकामा आइहाल्छ नि किन गन्नु भने जस्तो यस पटक सहज नहुने भो। किनभने यत्रो दिनसम्म पनि छानबिन टोलीले कति रकम झिकियो भन्ने नै पत्ता लगाउन सकेको रहेनछ। प्रतिवेदनको निश्कर्षमा समेत कति रकम लगे भन्ने नै थाहा रहेनछ।
बिजोग नम्बर ३ : छानबिन टोलीको प्रतिवेदन अनुमान मै सीमित
अझ बिजोग त कसरी रकम झिकियो भन्ने बारे प्रतिवेदनमा केही यकिन गरिएको छैन। अनुमान मै सीमित छ। हेर्नुस्-
बिजोग नम्बर ४ : खै त तीन वर्षअघिको निर्देशन पालना गराएको?
प्रतिवेदनको सम्भावित जोखिम न्यूनीकरणका उपायमा यस्तो उल्लेख छ-
घटना म्याग्नेटिक स्ट्रिपबाट भएको भन्दै अब तीन महिनाभित्र चिप बेस्ड कार्ड हुनुपर्ने र नेपालमा सञ्चालनमा रहेका सबै POS र एटिएमलाई तीन महिनाभित्र चिप र पिनलाई स्वीकार गर्न सक्ने गरी सक्षम बनाउन आवश्यक व्यवस्था मिलाउनु पर्ने भनिएको छ।
ठीक हो सुझाव। तर सम्भव छ?
तीन वर्षअघि अर्थात् २०७३ को माघ १७ गते नै यस्तो निर्देशन राष्ट्र बैँकले जारी गरेको थियो–
निर्देशन लागू भएको भए त २०७४ सालमै चिप र पिनमा आधारित भइसकेको हुने रहेछ POS र ATM कारोबार। यत्रो समयसम्म नभएको कुरा अब तीन महिनामा लागू गराउन सकिने रहेछ? गराउन सके त राम्रो।
हेर्नुस् राष्ट्र बैँकको प्रतिवेदन
अर्को बैँकको एटिएम र पिओएस नचल्ने भनी नेप्सले जारी गरेको सूचना
This is the main problem ” बिजोग नम्बर २ : कति लगे नै थाहा छैन “. : This clearly means they do not have check and balance on how much they put money in ATM machines. And this hack is not related to what they are looking into. The cards those Chinese using should have given them ADMIN access to the ATM machine and those withdrawals, based on what has been told to public- not from customer Account, are from ATM machine itself. This means the token request hasn’t gone to VISA for approval. The way VISA works is : they check against the customer Account balance, but there ATM balance is used. This means the hack is not on network, but on ATM machine itself. Those ATM machines might not have latest security patch implemented. This response is based on my knowledge on how visa request/ response works. I might be wrong, but this is what I firmly believe. They need to focus on ATM machines itself. Limit they have put now is on customer Account withdrawals – which is irrelevant to the hack . The solution I think is : there must be check and balance and second verification / approval from supervisor should there need ATM deposit ( putting money by bank ) and taking out money by Bank. Personal thought !
तपाईले उठाएका प्रश्नहरु जायज त छन् ! तर तत्कालको लागि केही प्रिकरसन त लिनै पर्दछ । भिषा मास्टर काड जस्ता माध्यम प्रयोग भएकोमा यथार्थ आउन केही समय लाग्नु स्वभाविक नै हो । केही असुविधाले नागरिकको पैसा सुरक्षित हुन्छ भने त्यसको स्वागत नै गर्नुपर्छ ! तर यस्ता असुविधाहरु दीर्घकालिक भए भने चैं बैककिङग प्रणाली प्रति जनताको विश्वास कम हुन सक्छ ।
ह्याकरहरुले कार्ड घोट्दा छानवीन टोलीले बुद्धि अलि घोटेको भए हुन्थ्यो नी|
राष्ट्र बैंकका कर्मचारीहरु प्रति जवाफ देहिता र उत्तरदायित्व न्यून छ| राष्ट्र बैंकलाई चुस्त बनाउन र सेवा प्रदायी संस्थामा रुपान्तर गर्न मौजुदा ६०% dead wood कर्मचारीलाई घर पठाएर करारमा जे काम चाहिएको हो तिनीहरुलाई खुला प्रतियोगिता बाट नियुक्ति दिन पर्छ| यो त्यसै भनिएको होइन, थर्ड पार्टिले कुनै हस्तक्षेप बिना सम्पुर्ण रुपमा आजको आवश्यकता के हो, चाहीएको के हो, समय सुहाउदो के हुनपर्ने, त्यो सबै मुल्यांकन निरुपण गरियो भने हिसाब त्यस्तै आउछ|
यस्तो अवस्थामा राष्ट्र बैंक बाट के अपेक्षा गर्न सकिन्छ??