दर्तामा गडबड हुँदा एउटाको मोबाइल बैंकिङ अर्कैको हातमा

काठमाडौं ः प्रविधिको प्रयोग बढ्दै जाँदा चुनौती पनि नयाँ नयाँ स्वरुपमा देखिन थालेका छन् । प्रविधिको प्रयोग गर्ने विषयमा पर्याप्त सचेतना अभाव र लापरबाहीले जोखिम बढ्न थालेको हो ।

काठमाडौं धापासी बस्ने बाबुराम बोहोराको मोबाइलमा गएको सोमबार मेगा बैंकबाट अर्को व्यक्तिको नाममा रहेको बैंक अकाउन्टबाट एउटा नम्बर आयो । विगत चार वर्षदेख प्रयोग गर्दै आएको मोबाइल नम्बरमा बैंकको सामान्य प्राविधिक त्रुटि हुनसक्ने ठानेर उनले केही समयमै उक्त समस्या समाधान हुने अपेक्षा गरेका थिए ।

त्यसैले उनले खासै चाँसो दिएनन् । तर बुधबार सोही नम्बरमा मेगा बैंकबाट बोहोराले अर्को एसएमएस पाए ।

जसमा अर्को व्यक्तिको अकाउन्टमा केही पैसा ९तलब० डिपोजिट भएको नोटिफिकेसन थियो । त्यस लगत्तै उनले परीक्षणका लागि मेगा बैंकको मोबाइल बैंकिङ एप डाउनलोड गरे ।

त्यसलाई इन्स्टल गरेर आफ्नो मोबाइल नम्बर राखेपछि ६ अंकको भेरिफिकेसन कोड पनि उनकै फोन नम्बरमा आयो । ‘मैले कोड राखेर ट्रान्जेक्सन पिन सबै सेट गरेँ । फिङ्गरप्रिन्ट पनि राखेँ । मोबाइल एप्लिकेसन मेरै हातमा भएपछि त मैले जे गरे पनि हुन्थ्यो । अकाउन्ट होल्डरलाई कुनै नोटिफिकेसन नजाने भएपछि मैले जे पनि गर्न सक्थेँ,’ बाबुराम भन्छन् ।

साइबर सेक्युरिटी एनालिस्ट समेत रहेका बोहोराले लगत्तै मेगा बैंकका प्राविधिक अधिकारी सोबित शाह ठकुरीलाई बुधबार नै यसबारे जानकारी दिए । साथै उनले मेगा बैंकलाई बिहीबार त्यसबारे आधिकारिक ईमेलबाट समेत जानकारी गराए ।

तर शुक्रबार पनि उनको फोन नम्बरबाट मेगा बैंकको मोबाइल बैंकिङ एप एक्टिभ थियो । यसबारे मेगा बैंकसँग सम्पर्क गर्दा बैंकका प्रमुख सञ्चालन अधिकृत ९सीओओ० राजेश शर्माले बाबुराम बोहोराको एक्सेसलाई भर्खरै मात्र बन्द गरिएको जानकारी दिए ।

‘सेवाग्राहीले आफैं गलत फोन नम्बर इन्टर गरेको हो वा बैंकको कर्मचारीको कमजोरीले यस्तो भएको हो भन्ने विषयमा अध्ययन गर्दैछौं,’ राजेशले भने । बैंकको केवाईसी भेरिफिकेसनमा हुने लापारवाही र सेवाग्राहीले केवाईसी भर्दा देखाउने असावधानीको परिणामको यो पहिलो उदाहरण भने होइन ।

कविता कुँवर पनि यस्तै समस्याबाट गुज्रिसकेकी छिन् । मेगा बैंकले उनलाई गलत अकाउन्ट नम्बरको क्रेडिट डिटेल्सबारे नोटिफिकेसन दिन कल गर्ने गर्दथ्यो ।

उनले त्यसबारे बैंकलाई जानकारी गराइन् । तर बैंकले आफ्नो गुनासोलाई बेवास्ता गरेपछि गुनासो गर्नै छाडेको उनी सुनाउँछिन् ।

यस्तै एनआइसी एसिया बैंकका सेवाग्राही जेनिश लामाले पनि यस्तै समस्याको सामना गरेका छन् । त्यसैगरी किरण गौतमले पनि अर्कै व्यक्तिको कारोबारको म्यासेज आफ्नो नम्बरमा हिमालयन बैंकबाट आउने गरेको बताए ।

केवाईसीमा दर्ता गर्ने फोन नम्बरको महत्व र आधुनिक फिनटेक ९वित्तीय प्रविधि०मा हुने लापारवाहीका कारण निम्तिन् सक्ने जोखिमको बारेमा थाहा नहुँदा सेवाग्राहीहरु फोन नम्बर तथा ईमेल राख्दा खासै ध्यान पुर्‍याउँदैनन् ।

बैंक तथा वित्तीय संस्थाहरुमा यस किसिमको समस्या लामो समयदेखि व्याप्त छन् । अझ विद्युतीय भुक्तानी प्रणाली प्रयोगमा आएसँगै यो समस्या अझ विकराल र जोखिमपूर्ण बनेको छ ।

तर नियामक राष्ट्र बैंकले भने हालसम्म प्रयोगकर्ता वा बैंक वित्तिय संस्था कसैबाट पनि यस किसिमको समस्याबारे कुनै रिपोर्ट नै नआएको बताएको छ । राष्ट्र बैंकको भुक्तानी प्रणाली विभागका प्रमुख भुवन कँडेल राष्ट्र बैंकले जारी गरेको एकीकृत निर्देशिकाको तीन नम्बर बुँदामा विद्युतीय भुक्तानी सेवा प्रदान गर्दा अपनाउनुपर्ने सबै आन्तरिक सुरक्षा व्यवस्थाको प्रबन्ध गरिएको बताउँछन् ।

‘यदि कुनै सुरक्षा व्यवस्था अपुग भएको खण्डमा केन्द्रीय बैंक संसोधनका लागि पनि तयार छ,’ उनी भन्छन् । यस्तो अवस्थामा दुवै पक्ष जिम्मेवार हुनुपर्ने कँडेलको भनाई छ ।

‘सेवाग्राही आफू पनि चनाखो हुनुपर्छ । हामीले अनुमति दिएकालाई सर्टिफाइड लेभलको सुरक्षा मापदण्ड पुरा गरेको हुनुपर्छ भनेर बेला बेलामा अडिट गर्नुपर्ने व्यवस्था निर्देशनमै स्पष्ट रुपमा राखेका छौं,’ कँडेल भन्छन्, ‘बैंकले पनि संवेदनशील जानकारीलाई चेक जाँच गरेर मात्र रुजु गर्नुपर्ने हो ।’

आफूहरुले भुक्तानीका लागि अनुमति दिएका सबैलाई सेवाग्राहीको जानकारी रुजु गरेर मात्र सिस्टममा अपग्रेड गर्न निर्देशन दिइएको उनको भनाई छ । त्यसबाहेक कुनै गुनासो आएको अवस्थामा तुरुन्तै सम्बोधन गर्नुपर्ने जिम्मेवारी पनि सम्बन्धित बैंक तथा वित्तीय संस्थाकै हुने उल्लेख छ ।

सम्बन्धित बैंकले सेवाग्राहीको गुनासोलाई सम्बोधन नगरेको खण्डमा नियामक राष्ट्र बैंकको ईमेलमा घटनाको मिति तथा सम्पूर्ण व्यहोरा उल्लेख गरेर पठाउन सक्ने कार्यकारी निर्देशक कँडेलले बताए ।

त्यसका साथै सिम रिसाइकलको नीति अन्तर्गत कुनै पनि सिम प्रयोग नभएको एक वर्षपछि अर्को व्यक्तिको नाममा दर्ता गर्न पाउने नेपाल दूरसञ्चार प्राधिरणको व्यवस्थाले समेत केवाईसी फर्मको प्रक्रियालाई अप्रत्यक्ष रुपमा असर पुर्‍याएको जानकारहरु बताउँछन् ।

यस्तोमा बैंकले सेवाग्राहीको फोन नम्बर, ईमेल एड्रेस तथा संवेदनशील जानकारीहरुलाई समय समयमा अद्यावधिक गर्नुपर्ने व्यवस्था बनाउनुपर्नेमा समेत उनीहरुको सझाव छ । अर्कोतर्फ मोबाइल बैंकिङ एपमा भेरिफिकेसन प्रक्रियामा समेत फोन नम्बर बाहेक जन्म मिति तथा नागरिकता नम्बर जस्ता महत्वपूर्ण जानकारीहरु इन्ट्री गर्नुपर्ने व्यस्था भए यो प्रक्रिया थप सुरक्षित तथा प्रभावकारी हुने देखिन्छ ।





error: Content is protected !!