एटिएमबाट चोरी, बिदेशमा हुने ठगी र बिचार गर्नु पर्ने कुराहरु:

मनोज ज्ञवाली, सिइओ, ज्योति विकास बैंक

भर्खरै केहि चाईनीजहरुले नेपालमा ATM लाई प्रयोग गरेर चोरी गर्ने प्रयास गरे। यो ठगीले ग्राहकहरुको खातामा कारोबार नगराई सिधै NEPS लाई VISA संग सम्पर्क गराएर यहांका केहि बैंक र भारतबाट समेत गरेर लगभग रु. 3.7 करोड पैसा निकालीसकेपछि ग्राहकहरुलाई सिधै नोक्सानी नभएता पनी नेपालका लगभग 70 लाख कार्ड प्रयोगकर्ता मध्य NEPS का 18 वटा सदस्य बैंक ता बित्तीय संस्थाका लगभग 20 लाख कार्ड प्रयोगकर्ताहरुले चाहिएको अबश्थामा पैसा निकाल्न पाएनन।

अहिले सम्म पनी NEPS का सदस्यहरुले आफ्नो बैकहरुको ATM बाहेकबाट बाहेक अरु बैकको ATM बाट पैसा निकाल्न पाईदैन। Card हरु लिएर बिदेश गएका ग्राहकहरुले अझै समस्या हरु झेल्नु पर्यो।

VISA को चारवटा network मध्य Nabil Bank, Himalayan Bank र Investment bank को switch मार्फत हुने VISA को सबै कारोबार तथावत चलीरहेको छ भने NEPS को switch मार्फत जारी VISA कार्डहरु आफ्नो बैकको ATM मा मात्रै चलेको छ।

Forensic Report को लागी आएको investigating Team ले प्रारम्भीक प्रतिवेदन दिएर फर्केको छ। जसमा खास कुनै कारण पत्ता लागेको अबश्था छैन। पुरा प्रतिबेदन दिन 90 दिन लाग्छ। त्यो बेला सम्म VISA ले NEPS को Switch लाई access अहिलेकै अबश्थामा दिदैन यसैले NEPS ले alternative switch को लागी hardware लिई software र networking मा काम सकिसकेर आज नै NEPS ले data हरु नया network मा data migration सक्दैछ। VISA संग authentication लिएर छिट्टै card हरु पुर्ववत चल्नेछन।

यो घटनालाई लिएर card तथा बैकिङ सम्बन्धमा नकारात्मक धारणा प्रस्तुत गर्न या बनाउन जरुरी छैन तर सचेत हुन जरुरी छ। बिदेशमा यस्तो घटना कति धेरै अनी ठूलो परिमाणका छन। जस्तै:

1.UK मा 32,000 नक्कली credit card हरु बनाई रु 2.5 अरब बराबर को ठगी सन् 2000 तिरै भएको थियो।
2. अनुप पटेल भन्ने एकजना computer science को बिधार्थीले 20,000 card हरुको data चोरी गरेर रु. 36 करोड भन्दा बढि पैसा निकाल्यो।

3. Taret मा malware पठाएर Hackers हरुले सन 2013 लगभग 7 करोड card हरुको सबै information लिन सफल भयो। यसमा नोक्सानको आकडा रु 2.3 खरब बराबर गरियो।

4. TJX को system लाई hack गरेर लगभग 4 करोड कार्ड प्रयोग गरी रु 1.1 खरब बराबरको चोरी गरे। उक्त कम्पनीले firewall प्रयोग नजरेकोले hackers हरु सजीलै system भित्र छिरे।
5. Best western Hotel chain को system मा छिरेर hacker’s हरुले लगभग रु 4.5 खरब बराबर चोरी गरे।

यसरी बिदेशमा भएका बर्षेनी अरबौ अनी खरबौ रुपैया बराबरका fraud हरु भन्दा नेपालमा भएको fraud को नोक्सान निकै कम हो र चोरहरु तत्कालै पत्ता लागेर पुलीसले custody मै लिईसक्यो। अहिले सम्म कूल रु 3.7 करोड जतीको चोरी भएको प्रारम्भीक अनुमान छ भने लगभग रु 1.6 करोड बराबर बरामद भएको छ ( 2 ठमेलका moneychanger को रु. 29 लाख सहित)। बैकहरुको 24 hour monitoring system, छुट्टिको दिनमा समेत suspicious transaction मा बैकका अधिकृतहरुको चनाखोपन र प्रहरीको तत्काल कारवाहि ले गर्दा नोक्सान धेरै हुन पाएन भने चोरी गर्दागर्दै चोरहरु पक्रिनु निकै ठूलो सफलताको रुपमा लिनु पर्छ अनी सिक्नु पनी पर्नेछ।

निम्न केहि बुंदाहरुमा छलफल हुनुपर्ने देखिन्छ:
1. Card र IT system को security साथै up gradation को लागी बैंकहरु अझै चनाखो हुनुपर्नेछ।
2. बैकहरुले आफ्नो Hardware, software र server को security अनी up gradation को लागी थप खर्च गर्ने गरी capital budgeting गर्ने पर्ने देखियो।

3. ATM, Card र IT system को Audit र system review गरेर security ensure गर्नु पर्यो।
4. RMC र BOD मा समेत IT र Card को अबश्था , सम्भाबित जोखिम र लिनुपर्ने उपाय हरुको बारेमा बिस्तृत छलफल हुनुपर्ने देखिन्छ।

5. ATM हरुमा physical security नी थप गर्नु पर्ने हुनसक्छ। सकेसम्म एउटै ठाउमा बैकका ATM हरु लहरै राखेर खर्च गर्नु भन्दा ATM को access जुनसकै बैकमा पनी free of cost हुने गरी ग्राहकलाई सेवा दिने , यसरी सेवा दिने बैकलाई equipment handling and cash handling charge अरु बैकले तिर्ने तथा यसबाट बचेको पैसा system security मा खर्च गर्न सके बैकिङ र card को साख अझै बढ्छ।
6. प्रबिधीको प्रयोग संगै जोखिम पनी बढ्छ। हामीहरु देखासिकी र प्रतिस्पर्धा मै सबै technology र payment system लिईहाल्छौ अनी सकेसम्म सस्तो प्रयोग गर्न पनी खोज्छौ। यसको जोखिमहरुको बारेमा पर्याप्त छलफल र बिष्लेसण जरुरी छ।

7. आजकल नेपाली बैंकहरुले internationally valid credit card, prepaid card हरु नी प्रयोगमा ल्याईसकेको हुंदा Internal control system, regular reconciliation, IT and System Audit सम्बन्धमा धेरै छलफल गरी plan गर्न जरुरी छ।
8. System को security, access, IT personal तथा IT अनी Card मा काम गर्ने कर्मचारीहरुलाई training साथै उनीहरुको role checking मा धेरै छलफल र सुधार हुन जरुरी छ।
9. ग्राहकहरु र card संग connect हुने अरु device प्रयोगकर्ताहरुमा समेत यो awareness बढाउनु पर्ने देखिन्छ।

जय होस , शुभ होस!!