नेपालका तीन वटा ठुला वाणिज्य बैंकको निक्षेपभन्दा धेरै अर्थात १ खर्ब ११ अर्ब भारतीय रुपैंया पञ्जाब नेशनल बैंकमा घोटाला भएको खबर केही दिन अघि मात्र सार्वजनिक भयो । जसले बजारमा एक किसिमको तरंग उत्पन्न गर्यो । बैंकका कर्मचारीको मिलेमतोमा विभिन्न मुलुकका बैंकमा स्वीफ्टबाट भएको कारोबारलाई सीबीएस अर्थात कोर बैंकिगं प्रणालीबाट बाइपास गरी उक्त रकम घोटाला गरिएको थियो ।
सन् २०११ देखि बैंकका कर्मचारीको मिलेमतोमा बैंक घोटाला सुरु भएइ पनि बैंकले ७ वर्ष पछि मात्र यसलाई पत्ता लगाएको थियो । बैंकका कर्मचारीसँगको मिलेमतोमा हीरा व्यवशायी निरव मोदीले उक्त घोटाला गरेका थिए । प्रत्येक दिन हुने आन्तरिक अडिट, अनि साप्ताहिक, मासिक, त्रैमासिक, अर्धवार्षिक र वार्षिक अडिटले समेत यो घोटाला पत्ता लगाउन सकेको थिएन । भारतको केन्द्रिय बैंकले समेत बैंकको अनसाइट अडिट गर्दा घोटाला पत्ता नलाग्नुले नेपालका बैंकहरुमा यस्ता घटना भएमा अत्तोपत्तो नलाग्ने देखिएको हो ।
लेटर अफ क्रेडिट (एलसी) र त्यसलाई भूक्तानी दिन प्रयोग गरिने स्विफ्टलाई बैंकको कोर बैंकिंग सफ्ट्वेयर (सीबीएस) सँग इन्टिग्रेट हुन दिइएको थिएन । अन्य अनुसन्धानमा पनि कर्मचारीको मिलेमतोले घोटाला मौलाउँदै गएको थियो ।
यसरी ठुलो अर्थतन्त्र भएको भारतको दोस्रो ठुलो बैंकमा प्रविधिलाई चक्मा दिएर खर्बौं रुपैंया घोटाला हुँदा हामी कति सुरक्षित छौं भन्ने बहसको उठान भएको छ । विभिन्न मुलुकमा यस्ता किसिमका घोटालाहरु स्वीफ्ट ह्याक गरेर हुँदै आएका छन् । अझ पछिल्ला दिनमा यो क्रम तिब्र रुपमा बढ्दै गइरहेको छ ।
एनआईसी एशियामा पनि ह्याकरहरुले स्वीफ्ट ह्याक गरेका थिए । प्रविधिको विकाससँगै सुरक्षा चुनौती पनि बढ्दै गएको छ । यो अवस्थामा नेपालका बैंकहरु स्वीफ्ट प्रणालीको सुरक्षामा खासै गम्भिर नभएको देखिन्छ । कुनै पनि प्रणालीको प्रयोग सुरु गरे पनि बैंकहरुले आधुनिक बैंकिंग प्रणालीको सुरक्षामा खर्च गर्न आनाकानी गरिरहेका छन् । जसका कारण बैंकहरु आफुले प्रयोग गरेका प्रविधिको सुरक्षा संवेदनशिलतामा कमजोर अवस्थामा रहेको यकिन गर्न गाह्रो हुन्न । एनआईसी एशियाको स्वीफ्ट ह्याक भए लगत्तै केन्द्रिय बैंकले सबै बैंकहरुसँग छलफल गरे पनि नयाँ कामको सुरुवात कुनै संस्थाले गरेको खबर बाहिर आएको छैन ।
के हो स्वीफ्ट कोड ?
अन्तरराष्ट्रिय कारोबार गर्ने क्रममा एउटा बैंकबाट अर्को मुलुकको कुनै बैंकमा रकम स्थानान्तरण गर्ने विद्युतीय प्रणाली वा सफ्टवेयर नै स्वीफ्ट हो । स्वीफ्ट शब्दको पुरा रुप सोसाइटी फर वल्र्डवाइड इण्टरबैंक फाइनान्सियल टेलिकम्युनिकेशन हो । सोसाइटी फर वेलफेयर अर्गनाइजेशनले तयार गरेको यो प्रणाली विश्वका अधिकांस मुलुकका बैंकहरुले प्रयोग गर्दै आएका छन् ।
यस क्रममा बैंकहरुलाई प्रदान गरिएको कोडलाई नै स्वीफ्ट कोड भन्ने गरिएको छ । यो प्रणालीलाई टेलिकम्युनिकेशन भनिनुको एउटा मात्र कारण कारोबारको सुरक्षित सञ्चार माध्यम मानिनु हो । यो प्रणालीबाट रकम पठाउने नभई एउटा खाताको रकम अर्को बैंकको खातामा स्थानान्तरण गर्ने सूचनाको आदानप्रदान हुन्छ । यस्तो सूचनामा तल माथि गराउनेहरुले प्रणालीमा अवरोध श्रृजना गरी आफु अनुकुल कारोबार आदेश प्रवाह गर्ने गर्छन् ।
यो प्रणाली कति सुरक्षित ?
यो नेटवर्कबाट बैंक तथा वित्तीय संस्थाले विश्वव्यापी रुपमा पैसा पठाउने तथा प्राप्त गर्ने गर्छन् । जहाँ कारोबार आदेशको सूचनालाई यो प्रणालीले एकबाट अर्कोमा सम्प्रेषण गर्छ । सुरक्षाका सम्बन्धमा पनि बैंकहरुले थप महसुल उक्त कम्पनीलाई भुक्तान गर्नु पर्ने हुन्छ । स्वीफ्ट आफैमा प्रविधिमा आधारित सेवा भएकोले एउटा तहसम्मको सेवा सदस्य बन्नेकै आधारमा पाए पनि सुरक्षाका लागि थप खर्च गर्नु पर्ने हुन्छ ।
ह्याकरहरुले मालवेयर पठाएर स्वीफ्ट ह्याक गर्ने गरेको यस अघिका घटनाक्रमले देखाईसकेको छ । एक प्रकारको भाइरस जस्तै मालवेयरलाई इमेल मार्फत कुनै कम्प्युटरमा पठाएर उक्त कम्प्युटरको प्रयोगकर्ताका पासवर्ड तथा गोप्य सूचना चोरी गर्ने गर्छन् । यसमा संस्था तथा व्यक्तिलाई निशाना बनाइएको हुन्छ । उक्त व्यक्ति वा संस्थाको तथ्यांक मालवेयरको सहायताबाट पाए पछि ह्याकरले स्वीफ्ट आफ्नो नियन्त्रणमा लिएर आफु अनुकुल कारोबारहरु गराउँछ ।
यस्तो नहोस् भन्नका लागि बैंकहरुले नियमित रुपमा कारोबारहरुको सुक्ष्म निगरानी गर्नु पर्ने हुन्छ । जसका लागि अन्य मुलुकका बैंकहरुले विशेष किसिमका जनशक्ति राख्ने गरेको भए पनि हामीकहाँ त्यस्तो अभ्यास छैन । शंका लागेको भरमा अनुसन्धान थाल्दा ह्याकरले आफ्नो काम पुरा गर्न भ्याईसकेको हुन्छ ।
तर नेपाल बैंकर्स संघका अध्यक्ष तथा बंगलादेश बैंकका प्रमुख कार्यकारी अधिकृत अधिकांस बैंकहरुले स्वीफ्टका सुरक्षा मापदण्ड पुरा गरेको दाबी गर्छन् । ‘राष्ट्र बैंकले स्वीफ्टका सुरक्षा मापदण्ड पुरा गराउन भनिसकेको छ । यस अघि नै धेरै बैंकहरु त्यो मापदण्डमा आईसकेकोमा अहिले त्यो संख्या धेरै बढेको छ ।’ ढुगांनाले मेरोलगानीसँग भने ।
सीबीएस इन्टिग्रेशन कति महत्वपूर्ण ?
यसका साथै बैंकहरुले प्रयोग गर्ने कोर बैंकिंग सफ्ट्वेयर (सीबीएस) पनि सुरक्षा संवेदनशिलताका लागि महत्वपुर्ण मानिन्छ । यो सफ्ट्वेयरले सुरक्षा तथा कारोबारको जानकारी पारदर्शी बनाउन मद्धत गर्छ । यसलाई स्वीफ्टसँग इन्टीग्रेट गरेर बैंकहरुले स्वीफ्टलाई थप सुरक्षित बनाउने गरेका छन् । पञ्जाब नेशनल बैंक घोटाला प्रकरणमा बैंकका कर्मचारीसँगको मिलेमतोमा स्वीफ्टलाई यो प्रणालीसँग इन्टीग्रेट हुनबाट बञ्चित गरिएको थियो । जसका कारण स्वीफ्टबाट भएको कारोबार सीबीएसको रिपोर्टिगंभन्दा बाहिर गए पछि लामो समयसम्म घोटालाको क्रमले निरन्तरता पाएको थियो ।
के भन्छन् बैंकर ?
पुमोरी, फ्लेक्स क्युब, फिनाकल लगायतका सीबीएस सफ्ट्वेयर बैंकहरुले प्रयोग गर्दै आएका छन् । यद्यपी उल्लेखित सफ्ट्वेयरलाई स्वीफ्टसँग प्रभावकारी रुपमा इन्टीग्रेट गर्ने अभ्यास नभएकाले सुरक्षा चुनौती उच्च अवस्थामा रहेको एक जना बैंकर बताउँछन् । उनी भन्छन्, ‘स्वीफ्ट अनि सीबीएसको प्रयोग सामान्य कुरा भैसक्यो । त यसको सही इन्टीग्रेसनमा हाम्रो ध्यान जान सकेको छैन । जसले गर्दा कुनै पनि बेला मुलुकको अर्थतन्त्रलाई असर पार्ने किसिमको घटना घट्न सक्छ ।’ उनका अनुसार एकाध बाहेक अधिकांस बैंकहरुले स्वीफ्ट र सीबीएसको इन्टिग्रेसन सही ढंगले नगर्ने मात्र नभई सुरक्षा अवलम्बनमा ध्यान दिएका छैनन् । सुरक्षा प्रणालीका लागि धेरै लगानी गर्नु पर्ने हुन्छ । अहिले बैंकहरु कमाई बढाउनु पर्ने तिब्र दवाबमा रहेका कारण यस किसिमका प्रविधिमा लगानी गर्न आनाकानी गर्ने गरेका हुन् ।
नाम नखुलाउने शर्तमा उनी भन्छन्, ‘हामीहरुले इन्फरमेशन सेक्युरिटी अफिसर नै राख्न सकेका छैनौं । सुरक्षाका बारेमा जानकारी नै नभएको व्यक्तिलाई अधिकांस बैंकले दोहोरो जिम्मेवारी दिएका छन्, यो गर्न पाइँदैन । अर्कातिर अहिले अपनाइएको सुरक्षा प्रणालीको नियमित रुपमा निगरानी हुन सकेको छैन । यो अवस्थामा मैले हामी सुरक्षित अवस्थामा छौं भन्न मिल्दैन ।’
बैंकर्स संघका अध्यक्ष ज्ञानेन्द्रप्रसाद ढुंगाना भने बैंकहरु पुर्ण रुपमा सुरक्षित रहेको दाबी गर्छन् । मेरोलगानीसँगको कुराकानीमा उनी भन्छन्, ‘कुन लेभलको सेक्युरीटी थ्रेट आउँछ भन्ने कुरा थाहा हुन्न । तर नेपाल बैंकहरु पछिल्ला केही घटनाक्रमबाट सुरक्षा शतर्कतामा चनाखो बनेका छन् । स्वीफ्ट, सीबीएसको इन्टीग्रेशन र सुरक्षा प्रणालीको निगरानी प्रभावकारी रुपमा भैरहेको छ ।’
सानिमा बैंकका प्रमुख कार्यकारी अधिकृत भने प्रविधिको उचित सदुपयोग हुनु पर्ने भए पनि लोभले अनियमितता बढेको बताउँछन् । लोभका कारण कुनै पनि प्रविधि असफल हुन सक्ने तर्क गर्दै दाहाल भन्छन्, ‘समस्या डाकेर आउँदैन । हाम्रो प्रतिरक्षाको क्षमता मापन पनि गर्न सकिँदैन । तर नियत राखेर मिलेमतोमा गरिने बदमासीले ठुलो समस्या निम्त्याउँछ । यस्तो बेला प्रविधि पनि काम लाग्दैन ।’ दाहालका अनुसार मिलेमतोमा हुने फ्रड न्यूनिकरणका लागि बैंकहरुले कर्मचारी तथा सम्बद्ध व्यक्तिहरुको व्यवहारलाई दैनिक रुपमा नियाल्नु पर्छ । उनी भन्छन्, ‘बैंकहरुले ह्वीसल ब्लोइगं मेकानिजम अपनाएर सम्बद्ध कर्मचारी तथा व्यक्तिको बिहेभियर वाच गर्ने विकल्प सबैभन्दा उत्तम हो । यसले प्राविधिक सहयोगमा होस वा कुनै पनि किसिमले हुने फ्रड नियमन्त्रणमा काम गर्छ ।’