दर्तामा गडबड हुँदा एउटाको मोबाइल बैंकिङ अर्कैको हातमा

माघ १६, २०७७ १५:१९

काठमाडौं । प्रविधिको प्रयोग बढ्दै जाँदा चुनौती पनि नयाँ नयाँ स्वरुपमा देखिन थालेका छन् । प्रविधिको प्रयोग गर्ने विषयमा पर्याप्त सचेतना अभाव र लापरबाहीले जोखिम बढ्न थालेको हो ।

काठमाडौं धापासी बस्ने बाबुराम बोहोराको मोबाइलमा गएको सोमबार मेगा बैंकबाट अर्को व्यक्तिको नाममा रहेको बैंक अकाउन्टबाट एउटा नम्बर आयो । विगत चार वर्षदेख प्रयोग गर्दै आएको मोबाइल नम्बरमा बैंकको सामान्य प्राविधिक त्रुटि हुनसक्ने ठानेर उनले केही समयमै उक्त समस्या समाधान हुने अपेक्षा गरेका थिए ।

त्यसैले उनले खासै चाँसो दिएनन् । तर बुधबार सोही नम्बरमा मेगा बैंकबाट बोहोराले अर्को एसएमएस पाए ।

जसमा अर्को व्यक्तिको अकाउन्टमा केही पैसा (तलब) डिपोजिट भएको नोटिफिकेसन थियो । त्यस लगत्तै उनले परीक्षणका लागि मेगा बैंकको मोबाइल बैंकिङ एप डाउनलोड गरे ।

त्यसलाई इन्स्टल गरेर आफ्नो मोबाइल नम्बर राखेपछि ६ अंकको भेरिफिकेसन कोड पनि उनकै फोन नम्बरमा आयो । ‘मैले कोड राखेर ट्रान्जेक्सन पिन सबै सेट गरेँ । फिङ्गरप्रिन्ट पनि राखेँ । मोबाइल एप्लिकेसन मेरै हातमा भएपछि त मैले जे गरे पनि हुन्थ्यो । अकाउन्ट होल्डरलाई कुनै नोटिफिकेसन नजाने भएपछि मैले जे पनि गर्न सक्थेँ,’ बाबुराम भन्छन् ।

साइबर सेक्युरिटी एनालिस्ट समेत रहेका बोहोराले लगत्तै मेगा बैंकका प्राविधिक अधिकारी सोबित शाह ठकुरीलाई बुधबार नै यसबारे जानकारी दिए । साथै उनले मेगा बैंकलाई बिहीबार त्यसबारे आधिकारिक ईमेलबाट समेत जानकारी गराए ।

तर शुक्रबार पनि उनको फोन नम्बरबाट मेगा बैंकको मोबाइल बैंकिङ एप एक्टिभ थियो । यसबारे मेगा बैंकसँग सम्पर्क गर्दा बैंकका प्रमुख सञ्चालन अधिकृत (सीओओ) राजेश शर्माले बाबुराम बोहोराको एक्सेसलाई भर्खरै मात्र बन्द गरिएको जानकारी दिए ।

‘सेवाग्राहीले आफैं गलत फोन नम्बर इन्टर गरेको हो वा बैंकको कर्मचारीको कमजोरीले यस्तो भएको हो भन्ने विषयमा अध्ययन गर्दैछौं,’ राजेशले भने । बैंकको केवाईसी भेरिफिकेसनमा हुने लापारवाही र सेवाग्राहीले केवाईसी भर्दा देखाउने असावधानीको परिणामको यो पहिलो उदाहरण भने होइन ।

कविता कुँवर पनि यस्तै समस्याबाट गुज्रिसकेकी छिन् । मेगा बैंकले उनलाई गलत अकाउन्ट नम्बरको क्रेडिट डिटेल्सबारे नोटिफिकेसन दिन कल गर्ने गर्दथ्यो ।

उनले त्यसबारे बैंकलाई जानकारी गराइन् । तर बैंकले आफ्नो गुनासोलाई बेवास्ता गरेपछि गुनासो गर्नै छाडेको उनी सुनाउँछिन् ।

यस्तै एनआइसी एसिया बैंकका सेवाग्राही जेनिश लामाले पनि यस्तै समस्याको सामना गरेका छन् । त्यसैगरी किरण गौतमले पनि अर्कै व्यक्तिको कारोबारको म्यासेज आफ्नो नम्बरमा हिमालयन बैंकबाट आउने गरेको बताए ।

केवाईसीमा दर्ता गर्ने फोन नम्बरको महत्व र आधुनिक फिनटेक (वित्तीय प्रविधि)मा हुने लापारवाहीका कारण निम्तिन् सक्ने जोखिमको बारेमा थाहा नहुँदा सेवाग्राहीहरु फोन नम्बर तथा ईमेल राख्दा खासै ध्यान पुर्‍याउँदैनन् ।

बैंक तथा वित्तीय संस्थाहरुमा यस किसिमको समस्या लामो समयदेखि व्याप्त छन् । अझ विद्युतीय भुक्तानी प्रणाली प्रयोगमा आएसँगै यो समस्या अझ विकराल र जोखिमपूर्ण बनेको छ ।

तर नियामक राष्ट्र बैंकले भने हालसम्म प्रयोगकर्ता वा बैंक वित्तिय संस्था कसैबाट पनि यस किसिमको समस्याबारे कुनै रिपोर्ट नै नआएको बताएको छ । राष्ट्र बैंकको भुक्तानी प्रणाली विभागका प्रमुख भुवन कँडेल राष्ट्र बैंकले जारी गरेको एकीकृत निर्देशिकाको तीन नम्बर बुँदामा विद्युतीय भुक्तानी सेवा प्रदान गर्दा अपनाउनुपर्ने सबै आन्तरिक सुरक्षा व्यवस्थाको प्रबन्ध गरिएको बताउँछन् ।

‘यदि कुनै सुरक्षा व्यवस्था अपुग भएको खण्डमा केन्द्रीय बैंक संसोधनका लागि पनि तयार छ,’ उनी भन्छन् । यस्तो अवस्थामा दुवै पक्ष जिम्मेवार हुनुपर्ने कँडेलको भनाई छ ।

‘सेवाग्राही आफू पनि चनाखो हुनुपर्छ । हामीले अनुमति दिएकालाई सर्टिफाइड लेभलको सुरक्षा मापदण्ड पुरा गरेको हुनुपर्छ भनेर बेला बेलामा अडिट गर्नुपर्ने व्यवस्था निर्देशनमै स्पष्ट रुपमा राखेका छौं,’ कँडेल भन्छन्, ‘बैंकले पनि संवेदनशील जानकारीलाई चेक जाँच गरेर मात्र रुजु गर्नुपर्ने हो ।’

आफूहरुले भुक्तानीका लागि अनुमति दिएका सबैलाई सेवाग्राहीको जानकारी रुजु गरेर मात्र सिस्टममा अपग्रेड गर्न निर्देशन दिइएको उनको भनाई छ । त्यसबाहेक कुनै गुनासो आएको अवस्थामा तुरुन्तै सम्बोधन गर्नुपर्ने जिम्मेवारी पनि सम्बन्धित बैंक तथा वित्तीय संस्थाकै हुने उल्लेख छ ।

सम्बन्धित बैंकले सेवाग्राहीको गुनासोलाई सम्बोधन नगरेको खण्डमा नियामक राष्ट्र बैंकको ईमेलमा घटनाको मिति तथा सम्पूर्ण व्यहोरा उल्लेख गरेर पठाउन सक्ने कार्यकारी निर्देशक कँडेलले बताए ।

त्यसका साथै सिम रिसाइकलको नीति अन्तर्गत कुनै पनि सिम प्रयोग नभएको एक वर्षपछि अर्को व्यक्तिको नाममा दर्ता गर्न पाउने नेपाल दूरसञ्चार प्राधिरणको व्यवस्थाले समेत केवाईसी फर्मको प्रक्रियालाई अप्रत्यक्ष रुपमा असर पुर्‍याएको जानकारहरु बताउँछन् ।

यस्तोमा बैंकले सेवाग्राहीको फोन नम्बर, ईमेल एड्रेस तथा संवेदनशील जानकारीहरुलाई समय समयमा अद्यावधिक गर्नुपर्ने व्यवस्था बनाउनुपर्नेमा समेत उनीहरुको सझाव छ । अर्कोतर्फ मोबाइल बैंकिङ एपमा भेरिफिकेसन प्रक्रियामा समेत फोन नम्बर बाहेक जन्म मिति तथा नागरिकता नम्बर जस्ता महत्वपूर्ण जानकारीहरु इन्ट्री गर्नुपर्ने व्यस्था भए यो प्रक्रिया थप सुरक्षित तथा प्रभावकारी हुने देखिन्छ ।