काठमाण्डौ । नेपालका विभिन्न बैंकका एटिएम ह्याक गरी चिनियाँ गिरोहले रकम चोरी गरेको प्रकरणको अनुसन्धान गर्न नेपाल राष्ट्र बैंकद्वारा गठित टोलीले यस्ता घटना नदोहोरिन अल्पकालीन र दीर्घकालीन सुझाव दिएको छ ।
टोलीले घटनाबारे अनुसन्धान पूरा गरेर आफ्नो सुझावसहितको प्रतिवेदन पेस गरेको हो ।
नेपालमा कार्डको प्रयोग गरी हुने भुक्तानी प्रणालीमा देखिएको कमीकमजोरीहरुलाई मध्यनजर गरी सम्भावित जोखिम न्यूनीकरणका लागि टोलीले आठबुँदे अल्पकालीन सुझाव पेस गरेको छ । जसमाहाल घटेको घटनाहरुको फोरन्सिक एक्सपर्टद्वारा सुक्ष्म अध्ययन तथा विश्लेषण गरी प्राप्त सुझावहरु कार्यान्वयन गर्नुपर्ने, इजाजतपत्रप्राप्त बैंक तथा वित्तीय संस्थाहरु, पीएसपी र पीएसओलाई आआफ्नो सूचना प्रविधि तथा इलेक्ट्रोनिक माध्यमबाट हुने भुक्तानी प्रणालीको जोखिम मूल्यांकन गरी जोखिम न्यूनीकरणका आवश्यक उपायहरु अवलम्बन गर्न निर्देशन दिनुपर्ने, कार्डप्रणालीलगायत भिजा, मास्टर कार्डको हिसाब मिलान कारोबार भएको अर्को दिनभित्र गर्ने व्यवस्था मिलाउनुपर्नेलगायत छन् ।
त्यस्तै अल्पकालीन सुझावहरुमा नेपालका बैंक तथा वित्तीय संस्थाहरुबाट जारी भएका नेपाली मुद्राका डेबिट तथा क्रेडिट कार्डहरु अब उप्रान्त अनिवार्य रुपमा प्राप्त गर्ने र जारी गर्ते दुवैतर्फ चिप र पिनको माध्यमबाट मात्र कारोबार हुने व्यवस्था मिलाउनुपर्ने र नेपाल बाहिर यस्तो कार्ड प्रयोग हुँदा नेपालका जारी गर्नेले फलब्याक ट्रान्ज्याक्सन स्वीकार नगर्ने व्यवस्था मिलाउनुपर्ने उल्लेख गरिएको छ।
नेपाली बैंक तथा वित्तीय संस्थाहरुले जारी गरेका डलर कार्डको हकमा विदेशी टर्भिनलमा अक्वायर हुँदा म्यागनेटिक स्ट्रिपको फलब्याक ट्रान्ज्याक्सन नहुने व्यवस्था मिलाउनुपर्ने, बैंक तथा वित्तीय संस्थाहरुबाट यसअघि जारी भएका म्यागनेटिक स्ट्रिप कार्ड (ननचिप) कार्डहरु ३ महिनाभित्र चिप कार्डद्वारा विस्थापन गर्ने व्यवस्था मिलाउनुपर्ने, नेपालमा सञ्चालनमा रहेका सम्पूर्ण टर्मिनल डिभाइस (पीओएस÷एटिम) लाई तीन महिनाभित्र चिप र पिनलाईस्वीकार गर्न सक्ने गरी सक्षम बनाउन आवश्यक व्यवस्था मिलाउनुपर्ने तथा बैंक तथा वित्तीय संस्था र पीएसओ÷पीएसपीले चौबीसै घन्टा हप्ताको सातै दिन सेक्युरिटी अपरेसन सेन्टर सञ्चालन गरी सूचना प्रविधिको क्षेत्रमा उत्पन्न हुन सक्ने जोखिमहरुलाई नियमित रुपले अनुगमन गर्ने व्यवस्था मिलाउनु पर्ने सुझाव पनि दिइएको छ ।
यसैगरी दीर्घकालीन सुझावमा कार्डसँग सम्बन्धित नेटवर्क र सिस्टमको सुपरिवेक्षण नियमित रुपमा गर्नुपर्ने, कार्डसँग सम्बन्धित सूचना प्रणालीको वार्षिक रुपमा अडिट गर्ने व्यवस्था मिलाउनुपर्ने, कार्डसँग सम्बन्धित प्रणालीको भुल्नरएबिलिटी एसिसमेन्ट एन्ड पेनेट्रेसन टेस्टिङ (भीएपीटी) अर्धबार्षिक रुपमा गर्ने व्यवस्था मिलाउनुपर्ने र कार्डसँग सम्बन्धित प्रणालीको जोखिम मूल्यांकन त्रैमासिक रुपमा गरी सम्बन्धित बैंकको जोखिम व्यवस्थापन समितिमा छलफल गर्ने व्यवस्था मिलाउनु पर्नेजस्ता सुझाव दिइएको छ ।
यसैगरी एटिएम कक्षमा जडित सीसीटीभीको नियमित रुपमा केन्द्रीकृत रुपले अनुगमन गर्ने व्यवस्था मिलाउनु पर्ने । साथै, यस्तो अनुगमन शनिबार लगायत अन्य विदाको दिनमा समेत नियमित रुपले गर्ने व्यवस्था मिलाउनुपर्ने, इजाजतपत्रप्राप्त वित्तीय सेवा प्रदायक संस्थाहरुले साईबर सेक्युरिटीको जोखिमबाट हुन सक्ने सम्भावित नोक्सानी न्यूनीकरण गर्न साइबर सेक्युरिटी बीमा गर्नु पर्ने व्यवस्था मिलाउनु पर्ने, कार्डबाट हुने कारोबारको सीमा नियन्त्रणका लागि भिसा, मास्टरकार्ड लगायत अन्य भुक्तानी प्रणाली सञ्चालक हरुबाट सबै बैंक तथा वित्तीय संस्थाहरुले कारोबारको सीमा निर्धारण गर्ने सेवा लिनुपर्ने व्यवस्था मिलाउनुपर्ने तथाबैंक तथा वित्तीय संस्था र पीएसओ÷पीएसपीले प्रिभिलेज एसिस म्यानेजमेन्ट (पीएएम) प्रयोग गरी सूचना प्रविधि प्रणालीको महत्वपूर्ण पूर्वाधार सुरक्षित राख्ने व्यवस्था मिलाउनु पर्ने तथा पेयमेन्ट कार्ड इन्डस्ट्री एन्ड डाटा सेक्युरिटी स्ट्यान्डर्ड् (पीसीआई–डीएसएस्) पालना गर्ने र एटीएम स्विच सञ्चालन गर्ने बैंकहरुले बार्षिक रुपले पीसीआई–डीएसएस अडिट गर्ने व्यवस्था मिलाउनुपर्ने दीर्घकालीन सुझावहरु दिइएको छ ।
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
2024-01-19
