बैंकिङ प्रणाली कसरी सुरक्षित राख्ने ?

काठमाडाैं । बैंक तथा वित्तीय प्रणालीको सुरक्षालाई लिएर बेलाबेला बहस हुने गरेको छ । तर सत्य कुरा के हाे भने ठूला बैंकिङ फ्रडका घटना हुँदा मात्रै सुरक्षाप्रति संवेदशनील हुने र साना घटनालाई वास्तै नगर्ने प्रवृत्ति यथावत् छ ।

बढी साइबर आक्रमण वा आक्रमणको प्रयास वित्तीय क्षेत्रमै भइरहेको छ । तर त्यस्ता घटना खासै सार्वजनिक हुँदैनन् । मानप्रतिष्ठा, इज्जत घट्ने र सेवाग्राहीमा अविश्वास घट्छ भन्ने सोचले बैंकहरुले यस्ता घटना सार्वजनिक गर्दैनन् ।

कतिपय अवस्थामा करोडौं रुपियाँ लुटिँदासमेत बैंकहरुले ‘गोपनीयता लुकाउनु’ समाधान ठान्छन् । ह्याकरहरुले एटीएमको स्वीच वा सर्भरमै निशाना बनाउन थालिसकेका छन् । पछिल्लाे समय सुरक्षामा पनि लगानी गर्नुपर्छ भन्ने साेच याे क्षेत्रमा आएपनि जाेखिमबाट बेलैमा बच्न उनीहरू तत्काल तयार देखिँदैनन् ।

यता कतिपय बैंक तथा वित्तीय संस्थाहरुले सुरक्षा प्रणाली अपनाउन राष्ट्र बैंकले दिएको निर्देशनसमेत पालना नगरिरहेकाे यथार्थ छ । बैंकिङ प्रणाली सुरक्षित राख्न सम्बन्धित संस्थाहरू नै गम्भीर हुनुपर्ने आवश्यकता छ ।

बैकिङ प्रणाली कसरी सुरक्षित राख्ने ?

• कार्डसँग सम्बन्धित नेटवर्क र सिस्टमको सुपरिवेक्षण नियमित रुपमा गर्नुपर्ने ।
• कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिक रुपमा अडिट गर्ने व्यवस्था मिलाउनुपर्ने ।
• कार्डसँग सम्बन्धित प्रणालीको भल्नरेबिलिटी एसेस्मेन्ट एण्ड पेनिट्रेसन टेस्टिङ (भीएपीटी) अर्धवार्षिक रुपमा गर्ने व्यवस्था मिलाउनुपर्ने ।
• कार्डसँग सम्बन्धित प्रणालीको जोखिम मूल्यांकन त्रैमासिक रुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्ने व्यवस्था मिलाउनुपर्ने ।
• एटीएम क्षमा जडित सिसिटिभीको नियमित रुपमा केन्द्रीकृत रुपले अनुगमन गर्ने व्यवस्था मिलाउनुपर्ने । साथै, यस्तो अनुगमन शनिबारलगायत अन्य विदाको दिनमा समेत नियमित रुपले गर्ने व्यवस्था मिलाउनुपर्ने ।
• इजाजतपत्रप्राप्त वित्तीय सेवाप्रदायक संस्थाहरुले साइबर सुरक्षाको जोखिमबाट हुनसक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सुरक्षा बीमा गर्नुपर्ने व्यवस्था मिलाउनुपर्ने ।
• कार्डबाट हुने कारोबारको सीमा नियन्त्रणका लागि भिसा, मास्टर कार्डलगायत अन्य भुक्तानी प्रणाली सञ्चालकहरुबाट सबै बैंक तथा वित्तीय संस्थाहरुले कारोबारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने व्यवस्था मिलाउनुपर्ने ।
• बैंक तथा वित्तीय संस्था र पीएसओ-पीएसपीले प्रिभिलेज एक्सेस म्यानेजमेन्ट प्रयोग गरी सूचना प्रविधि प्रणालीको महत्वपूर्ण पूर्वाधार सुरक्षित राख्ने व्यवस्था मिलाउनुपर्ने ।
• पेमेन्ट कार्ड इन्डस्ट्री एन्ड डेटा सेक्युरिटी स्ट्यान्डर्ड (पीसीआई-डीएसएस) पालना गर्ने र एटीएम स्वीच सञ्चालन गर्ने बैंकहरुले बार्षिक रुपले पीसीआई डीएसएस अडिट गर्ने व्यवस्था मिलाउनुपर्ने ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०

टिप्पणीहरू