×

Live on

रेडियो अर्थ सरोकार

Listen to live radio.

नेपाली बैंकका बेथिति : करोडौँ खर्चेर किनेको ‘कोर बैंकिङ सिष्टम’मा पाईरेटेड ‘ओराकल’, ग्राहकका डाटा जोखिममा !

LAXMI SUNSIRE
GLOBAL IME BANK
DISH HOME

नेपाली बैंकका बेथिति : करोडौँ खर्चेर किनेको ‘कोर बैंकिङ सिष्टम’मा पाईरेटेड ‘ओराकल’, ग्राहकका डाटा जोखिममा !

Artha Sarokar

२९ बैशाख २०७६, आईतवार

पढ्न लाग्ने समय: ९ मिनेटभन्दा कम

काठमाडौँ – केहि हप्ता अघि ओराकल कर्पोरेसन नामक अन्तराष्ट्रिय कम्पनीका केहि प्रतिनिधिहरु नेपाल आए । उनीहरु भित्री रुपमा गुपचुप नै रहेर केहि तथ्यको अनुसन्धान गरिरहेका थिए । नेपालमा विभिन्न बैंकहरुमा भित्री रुपमा चेकजाँच गरिरहेका उनीहरुसँग सूचना छ, ‘नेपालमा उनीहरुको कम्पनीले उत्पादन गरिरहेको सफ्टवेर ओराकलको पाईरेटेड भर्जन प्रयोग भएको छ । नेपालमा रहेको फिनाकल सफ्टवेरको वितरकको समेतको बदमासीमा र विभिन्न बैंकका आइटी हेडको मिलेमतोमा यस्तो गलत धन्दा भइरहेको छ ।’ नभन्दै उनीहरुले यस्तो काम भएको तथ्यसमेत पत्ता लगाएका छन् र त्यसमा थप अनुसन्धानसमेत गरिरहेका छन् । विभिन्न बैंकहरुमा प्रयोग भएको फिनाकल सफ्टवेरमा ओरिजिनल लाइसेन्स नभएको ओराकल प्रयोग गरेर बदमासी भएको तथ्यसहितको प्रारम्भिक रिपोर्ट उक्त टोलीले आफ्नो प्रधान कार्यालयमा पठाएको छ भने अहिले पनि ५ वटा नेपाली बैंकहरुमा प्रयोग भएको सफ्टवेरको भित्री छानविन चलिरहेको छ । अर्थात ५ वटा बैंकहरुलाई स्याम्पल बैंक मानेर कम्पनीका प्रतिनिधिहरुले थप छानविन गरिरहेका छन् ।
के हो फिनाकल र ओराकल ?
फिनाकल बैंकिङ सफ्टवेर हो । यो सफ्टवेर ’स्पेसियलाइज्ड बिजनेश सोलुसन’ अन्तर्गत भारतीय कम्पनीले बनाएको कोर बैंकिङ सफ्टवेर हो । भारतमा इन्फोसिस, टिसीएस, लगायतका कम्पनीहरुले यस्ता ‘स्पेसियलाइज्ड बिजनेश सोलुसन बेष्ड सफ्टवेर’हरु उत्पादन गर्छन् । तर बुझ्नुपर्ने कुरा के हो भने इन्फोसिस लगायतका विभिन्न कम्पनीहरुले यस्ता बैंकिङ कोर सफ्टवेरहरु बनाएपनि प्लेटफर्म भने माइक्रोसफ्ट, गुगल, ओराकल लगायत प्रयोग गर्ने गर्छन् । माइक्रोसफ्ट, गुगल र ओराकल भनेको प्लेटफर्म बेष्ड बिजनेश हुन् । युरोपियन देशहरुमा उत्पादन हुने यस्ता प्लेटफर्महरुलाई प्रयोग गरेर इन्फोसिसजस्ता कम्पनीहरुले आफ्नो सफ्टवेर बनाउने गरेका छन् । छोटोमा बुझ्दा ओराकललाई डाटावेसका लागि प्रयोग गरेर फिनाकल सफ्टवेर बनाइएको हुन्छ ।
नेपाली बैंकहरुमा प्रयोग भएको फिनाकल पाईरेटेड कि ओराकल ?
बैंकिङमा धेरैले बुझ्न नसकेको विषय हो, ’करोडौं हालेर किनिएको फिनाकल कसरी पाईरेटेड हुन सक्छ र ?’ हो, सबैले बुझ्नुपर्ने तथ्य यहि हो । फिनालकलाई बैंकले किन्ने नै हो । तर यस्ता कोर बैंकिङ सफ्टवेर किन्दा बैंकसँग दुइवटा विकल्प हुन्छ । एउटा ओराकल डाटाबेससहितको फिनाकलको प्याकेज किन्ने । अर्को फिनाकल छुट्टै किन्ने, डाटाबेसका लागि प्रयोग किने ओराकल प्लेटफर्म छुट्टै किन्ने । यसरी छुट्टै किन्दा बजेट बढी लाग्छ । त्यसैले आइटी हेडले बजेट कम बनाउन प्याकेजमै सफ्टवेर किन्ने सल्लाह दिन्छन् । केहि समय त यो मज्जाले फुल ओरिजिनल भर्जन हुने नै भयो । तर केहि समयपछि ओराकलको मिति सकिन्छ । हो, यो बेला हो पाइरेसी गरिएका ओराकल सफ्टवेर फिनाकलमा प्रयोग हुने । फेरी ओराकल प्लेटफर्म छुट्टै किनौं, झन् महँगो पर्छ । त्यो भन्दा फिनाकलको वितरकसँगको मिलेमतोमा केहि रकम खर्च गरेर ‘कि’ माग्यो र त्यसलाई प्रयोग गर्यो । यो सरासर चोरीको काम हो । तर नेपालमा त्यहि चलिरहेको छ ।
तपाईंले माथि उल्लेखित फण्डा अझै बुझ्नुभएन भने यसरी बुझ्नुहोस्, ’तपाईंले नयाँ ल्याबटप किन्दा कुनैमा जेनुन विन्डो आउँछ । तर केहि समयपछि तपाईंले त्यसलाई फर्म्याट गर्नुभयो वा अन्य कुनै कारणले बजारमा ५० रुपैयाँमा पाइने डीभिडी प्रयोग गरेर पाइरेटेड विन्डो हाल्नुभयो भने पनि ल्याबटप त राम्रै चल्छ । किन्दा जेनुन विन्डो पनि किनेकै हो । त्यसमा प्रयोग हुने कि पनि पाईरेटेड पाईहालियो । हो, त्यस्तै हुन्छ फिनाकलको केसमा पनि । प्याकेजमै किनिएको सफ्टवेरमा आउने ओराकल प्लेटफर्मको मिति सकिन्छ । तर नयाँ किन्नुभन्दा वितरकमार्फत कि मागेर त्यसलाई एक्टिभेट त गरिन्छ, तर त्यो ओरिजिनल भने हुँदैन ।
यसो त ओराकललाई यो कुरा थाहा नै नभएको भने होइन । तर आफ्नो राम्रो क्लाइण्ट फिनाकलमा प्रयोग भएको ओराकलको हकमा यस्तो भएको भनेर उ चुप बस्यो । त्यसमा पनि कम्पनीले पहिला बानी परोस् भन्ने रणनीति लियो । नेपाल विकासोन्मुख देश भएको थाहा पाएको उसले यहि रणनीति अनुसार केहि पनि बोलेन । तर नेपाली बैंकहरुले अव ओरिजिनल सफ्टवेर प्रयोग गर्न सक्छन् भनेर यतिबेला नेपालमा कुन-कुन बैंकमा कुन मात्रामा कसरी यसरी आफ्नो प्रोडक्टको गलत प्रयोग भएको छ भन्ने अनुसन्धान गर्न कम्पनीका प्रतिनिधिहरु यतिबेला नेपालमा छन् । र नेपालका विभिन्न बैंकहरुले यस्तो गलत धन्दा चलाईरहेको प्रतिवेदन तयार भइरहेको छ । यसले एकातर्फ नेपाली बैंकिङमा आइटी कति असुरक्षित छ भन्ने देखाउँछ भने अर्कोतर्फ नेपाली बैंकहरुलाई अन्तराष्ट्रिय स्तरमै ‘चोर’ सावित गरिदिएको छ ।
किन हुन्छ यस्तो पाईरेसी ?
’फिनाकल र ओराकल प्लेटफर्म प्याकेजमा किन्दा छुट्टाछुट्टै किनेभन्दा सस्तो पर्छ । केहि समयपछि वितरकले नै केहि पैसा थप गरेर वा नगरेर सफ्टवेरमा प्रयोग गर्ने ’कि’ दिन्छ भने छुट्टाछुट्टै किन किन्ने ?’ यहि गलत नजिर बसेको छ नेपाली बैंकहरुमा । त्यसैले यस्तो पाईरेसी हुन्छ । यसो त यो दुइ चार लाखको कुरा पनि होइन । प्याकेजमा किन्दा र छुट्टाछुट्टै किन्दा करोडौं रुपैयाँको फरक आउँछ । त्यसैले पनि यस्तो गलत कामले प्रसय पाएको छ । अर्कोतर्फ आफु के गर्ने भन्दा पनि अरुले कसरी गरिरहेका छन् भन्ने कुरा हेरेर त्यसै गर्ने प्रवृतिले नेपालको बैंकिङ क्षेत्र ग्रस्त छ । फलानो बैंकले गरेको छ, हामीले किन नहुने ? फलानो बैंकले त त्यसै गरिरहेको छ हामी किन नगर्ने ? भन्ने कुराले यस्तो गलत काम भइरहेको छ । अर्कोतर्फ बैंकमा सीइओहरुले यस्तो टेक्निकल कुरा बुझ्दैनन् । कतिपय त आइटी हेडले पनि बुझ्दैनन् । बुझ्नेले पनि ‘अरु बैंकहरुमा पनि यस्तै चलिरहेको छ’ भनेर यस विषयमा बुझाउने कोसिस नै गर्दैनन् ।
एक पटक एउटा बैंकका आइटी हेडले यस्तो तथ्य आफ्ना सीइओलाई बुझाउने प्रयास पनि गरेका थिए । एक त सबैले त्यसै गर्छन् भन्ने कुरा आयो, अर्कोतर्फ करोडौं रुपैयाँ बढी खर्च हुने भयो । यहि कुरा बोर्डले फेरि बुझ्दैन । त्यो झन्झट ब्योर्नुभन्दा जसरी चलिरहेको छ त्यसैगरी चलाउँ भन्ने कुरा भयो र अनलाइसेन्स्ड सफ्टवेरको प्रयोगले निरन्तरता पायो ।
को-को छन् यस्ता चोरीको सफ्टवेर चलाउने बैंकहरु ?
छोटोमा भन्दा भर्खर फिनाकल प्रयोग गर्न थालेका बैंकहरुबाहेक नेपालमा फिनाकल चलाउने सबै बैंकहरुले यस्तो चोरीको काम गरिरहेका छन् । भर्खर फिनाकल प्रयोग थालेकाहरुले भने चोरी गर्ने बेला नै भएको छैन । उनीहरुको प्याकेजमा आएको लाइसेन्सको मिति सकिएको छैन । तर केहि समय अगाडीदेखि फिनाकल प्रयोग गरिरहेका सबै बैंकहरुले पाईरेटेड ओराकल प्लेटफर्म प्रयोग गरिरहेका छन् । नेपालमा नेपाल इन्भेष्टमेन्ट बैंक, बैंक अफ काठमाडौँ, सिटिजन्स बैंक, सनराइज बैंक, लक्ष्मी बैंक, कुमारी बैंकलगायतले फिनाकल प्रयोग गरिरहेका छन् । जसमध्ये कुनै बैंकहरु भर्खर फिनाकल प्रयोग गर्न थालेका छन् । प्याकेजमा आएको तीनको लाइसेन्स बाँकी छ । तर पहिलादेखि नै फिनाकल प्रयोग गरिरहेका बैंकहरुले पनि पाईरेटेड फिनाकल प्लेटफर्म प्रयोग गरिरहेका छन् । यता माछापुच्छ्रे बैंकले भने टि २४ नामक सफ्टवेर प्रयोग गरिरहेको छ भने नेपाल बंगलादेश बैंकले भने माइसिस नामक सफ्टवेर प्रयोग गरिरहेको छ । फिनाकल प्रयोग गरिरहेकामध्ये ५ बैंकहरुमा अहिले ओराकल कम्पनीले ’आइटी अडीट’ गरिरहेको छ । आइटी अडिट भनेको उनीहरुको सफ्टवेर सहि ढंगले प्रयोग भएको छ कि छैन भन्ने कुराको परिक्षण हो । ५ बैंकमा सुरु भएको यस्तो अडिटको प्रतिवेदन बाहिरिने हो भने नेपालमा बैंकहरुको अन्तराष्ट्रिय स्तरमै बेइज्जत हुने पक्कापक्की छ ।
‘अनलाइसेन्स्ड सफ्टवेर’ प्रयोग गर्दाका बेफाइदा के ? फाइदा के ? 
यसरी अनलाइसेन्स्ड सफ्टवेर गर्दाको फाइदा भनेको खर्च निकै कटौती हुन्छ । फिनाकल राम्रै पैसा तिरेर किनेकै हो, अव ओराकल अनलाइसेन्स्ड सफ्टवेर प्रयोग गर्दा खास फरक पर्दैन र सबैले त्यसै गरिरहेका छन् भन्ने कुराले सबै बैंकका आइटी विभाग ग्रसित छन् । तर यसका बेफाइदा धेरै छन् । एक त यो सिधा ‘नन कम्प्लाइन्स’ भइ नै हाल्यो । अरुको प्लेटफर्म पैसा तिर्नुपर्नेमा नतिरी चलाउनु गलत भइनै हाल्यो । दोश्रो, यस्ता अनलाइसेन्स्ड सफ्टवेर प्रयोगमा धेरै ‘बग’हरु आउन सक्छन् । अनलाइसेन्स्ड सफ्टवेरमा त्यस्ता बगहरु फिक्स्ड हुँदैनन् । अर्को बेफाइदा भनेको सफ्टवेर अपग्रेडेसन गर्नुपर्यो भने निकै समस्या आउँछ । केहि नयाँ फिचरहरु आउँदा सफ्टवेर अपग्रेड गर्नुपर्यो भने त्यसमा समस्या हुन्छ । प्याच अपग्रेड हुँदैन । वा प्याच अपग्रेड गर्दा समस्या हुन्छ । अर्कोतर्फ अहिले ओराकल कम्पनीले आफ्नो प्रतिवेदन सार्वजनिक गर्यो भने समग्र नेपालको बेइज्जत पनि हुने पक्का छ । त्यो पनि अन्तराष्ट्रिय स्तरमा । अरवौं नाफा कमाउने बैंकहरुले आफ्नो कोर सफ्टवेरमा प्रयोग गरिएको पलेटफर्म नै अनलाइसेन्स्ड प्रयोग गर्छन् भन्ने तथ्यले नेपाली बैंकहरुलाई हेर्ने सामान्य दृष्टिकोण पनि गलत बन्न सक्छ ।
समस्याको जड : सीइओ बुझ्दैनन्, बोर्ड सदस्य जान्दैनन्, आइटी हेड भन्दैनन् ! 
बैंकका सीइओहरुलाई अनलाइसेन्स्ड सफ्टवेरको कुरा बुझाउने हो भने उनीहरुले यस्तो काम नगर्न पनि आदेश गर्न सक्छन् । तर सीइओहरुले यस्तो टेक्निकल कुरा नै जान्दैनन् । करोडौं पैसा तिरेर किनेको सफ्टवेर अनलाइसेन्स्ड भयो भन्ने उनीहरुलाई थाहा नै हुँदैन । बोर्डका सदस्यहरुले त यस्तो टेक्निकल कुरा बुझ्ने कुरै भएन । आइटी हेडले अरु बैंकमा पनि यस्तै छ भन्ने कुराले यस्तो तथ्य भन्दै भन्दैनन् । कतिपय त आइटी हेडले पनि बुझ्दैनन् । उनीहरुले बुझेका अन्य बैंकका आइटी हेडसँग यसबारेमा बुझ्ने हो । अव आफुले चोरीको माल प्रयोग गरेपछि उसले अरुलाई यी सबै कुरा बुझाउने कुरै आएन । यहि कारण अहिले नेपाली बजारमा यस्तो पाईरेसी बढेको हो । झट्ट हेर्दा करोडौं रुपैयाँ तिरेर किनेको सफ्टवेर पाईरेटेड छ भन्ने कुरा कसैले पत्याईहाल्ने कुरा भएन । यसले झन् बल पुगेको छ गलत गर्नेहरुलाई । अर्कोतर्फ आइटी हेडलाई प्रमोसन र कष्ट मिनिमाइजेसनको उत्तिकै चिन्ता छ । फलानो बैंकमा किनेको सफ्टवेर र हाम्रोमा उही हो तर हाम्रोमा किन महँगो पर्यो भनेर प्रश्न गरिन्छ । त्यसले आइटी हेडको कार्यक्षमतामा सीइओ वा बोर्डले प्रश्न उठाईदिन्छ । कतै घुस पो खायो कि भन्ने कुरा पनि उठ्न सक्छ । यसरी अपजस पनि व्यहोर्नु पर्ने अनि महँगो पनि हुने भएपछी उनीहरुले सबैले यस्तै गर्ने हुन् भन्ने रेडीमेड उत्तर राखेर पाईरेटेड सफ्टवेरहरु प्रयोग गरिरहेका छन् ।
अपत्यारिलो खर्चभित्रको अपत्यारिलो बदमासी ! तर सत्य उही, ‘अनलाइसेन्स्ड सफ्टवेरको प्रयोग’
झट्ट सुन्दा पत्याउन गाह्रो छ । तर कोर आइटी कामवापत मात्र नेपाली बैंकहरुबाट झन्डै ३०० करोड बार्षिक रकम विदेशिन्छ । कोर सिष्टम, तिनको एनुअल मेन्टेनेन्समा मात्र यति ठुलो खर्च हुन्छ । योसँग सम्बन्धित मानव श्रोत साधनको खर्च थप भयो । यसमा पनि ठुलो खर्च हुन्छ । कोर बैंकिङ सफ्टवेर (सीबिएस)मा मात्र झन्डै १० करोडमाथि खर्च हुन्छ । त्यसमा डाटावेस सर्भरमा थप खर्च हुन्छ । साइबर सेक्युरिटीमा थप २ देखि ३ करोड खर्च हुन्छ । एन्टीभाइरसमा पनि मोटो नै रकम खर्च हुन्छ । फायरवालसँग समबन्धित कामको थप खर्च हुन्छ । यसरी नेपालमा रहेका बैंकहरुको सबैको हिसाव गर्दा करोडौं रुपैयाँको तथ्यांक आउँछ । तर यहि सत्यबीचको अपत्यारिलो बदमासीचाहिं के छ भने यहि बीचमा फुल लाइसेन्स्ड ओराकल प्रयोगमा भने पैसाको लोभ भएको छ । जसका कारण पूरै कोर सिष्टम नै जोखिममा हुन सक्छ ।
नेपालमा फिनाकलको सुरुवात र बदमासीको सिरिज 
नेपालमा विभिन्न खालका कोर बैंकिङ सिष्टम प्रयोग भएका छन् । बढीले प्रयोग गर्ने भनेको एउटा फिनाकल हो भने अर्को पुमोरी हो । पुमोरी नेपाली सफ्टवेर हो । सुरुमा मर्कन्टाईल कम्युनिकेसनले नबिल बैंक लिमिटेडका लागि बनाएको सफ्टवेरमा केहि परिमार्जन गरेर कम्पनीले अरुलाई पनि यो सफ्टवेर बेचेको हो । तर अहिले यो सफ्टवेरमा खास नयाँ अपग्रेडेसन छैन । सुरुमा यो सफ्टवेर बनाउन प्रयोग भएका जनशक्ति अहिले रिटायर्ड भएकाले पनि यसमा अपग्रेडेसनमा समस्या आएको हो ।
अर्को कोर बैंकिङ सफ्टवेर भनेको फिनाकल हो । यो सफ्टवेर भारतीय आइटी कम्पनी इन्फोसिसले सुरुमा बैंक अफ काठमाडौँको लागि बनाएको हो । त्यति बेला भारतमा मल्टीकरेन्सी अप्सनको आवश्यकता थिएन । तर यो सफ्टवेरमा उक्त अप्सन भएकाले इन्फोसिसले पुन: बैंक अफ काठमाडौँलाई केहि सेयर दिएर यो सफ्टवेरमा प्रयोग भएको उक्त अप्सन अन्य सफ्टवेरमा पनि प्रयोग गरेको हो । नेपालको बैंकले लगाएको यहि गुणका कारण पनि इन्फोसिसले अहिलेसम्म नेपालको वितरक परिवर्तन गरेको छैन । वितरकको यहि कन्फीडेन्सका कारण पनि अनलाइसेन्स्ड ओराकलको प्रयोगमा कसैले पनि प्रश्न नउठाएको विज्ञहरुको तर्क छ । सुरुमा फिनाकलमै आएको ओराकल प्रयोग गरिन्छ । र पछी अनलाइसेन्स्ड सफ्टवेरको प्रयोग हुन्छ । बल्कमा नै ओराकलसँग सफ्टवेरको लाइसेन्स लिएर फिनाकलमा राखिने हुनाले कम्पनीलाई पनि सस्तो पर्न गएको छ ।
सस्तोमा किनेपछि उसले प्याकेजमै एसेम्बल गरेर बेच्दा पनि बाहिर छुट्टै किनेभन्दा सस्तो भएकोक छ । यहि कारण बदमासीको सिरिज बढेको छ । एकपछि अर्को बैंकले यस्तो गलत प्रयोग गर्दै आएका छन् । कुनैदिन ठुलो दुर्घटना नहोला भन्न सकिन्न ।
नेपाली बैंकको नाफा देखेपछि फरक रणनीतिमा ओराकल कर्पोरेसन 
ओराकल सफ्टवेर ओराकल कर्पोरेसनको प्रोडक्ट हो । यो कम्पनीले सुरुमा आफ्नो उत्पादन नेपालमा सहि रुपमा प्रयोग भएकोक छ कि छैन भन्ने खास हेर्दैनथियो । कतिपय ठाउँमा अनलाइसेन्स्ड सफ्टवेरको प्रयोग गरिएको पाइएपनि उक्त कम्पनीले बानी परोस् भनेर केहि पनि बोल्दैनथियो । यसरी बानी पार्ने रणनीतिका साथ आफ्नो उत्पादन पाइरेसी गर्न दिने कम्पनीहरु थुप्रै छन् । तर जव उक्त कम्पनीले नेपाली बैंकहरुको नाफा केलायो, तव अव लाइसेन्स्ड सफ्टवेर नै प्रयोग गर्न नेपाली बैंकहरुले सक्छन् भनेर यसको तयारी अनुरुप नेपालमा आइटी अडिट गरेर त्यसको प्रतिवेदन सम्बन्धित बैंकहरुलाई दिने तयारीमा कम्पनी छ । यहि रणनीति अनुरुप कम्पनीले ओराकलको अनलाइसेन्स्ड प्रयोगमा रोक लगाउने रणनीति ल्याएको हो । जसको भार अव नेपाली बैंकहरुले बोक्नुपर्ने देखिन्छ । कम्पनीले यहि बीचमा पहिला अनलाइसेन्स्ड सफ्टवेरको प्रयोग गरेवापतको पेनाल्टीसमेत लाउन सक्छ । त्यसो भएको खण्डमा बैंकहरुलाई सुरुमा ठुलो खर्च लाग्ने पक्कापक्की छ ।
CITIZEN LIFE INSURANCE
Hamro Parto AD
KAMANA SEWA BIKAS BANK

प्रतिक्रिया दिनुहोस्

एक्स्क्लुसिभ स्टोरी