×

Live on

रेडियो अर्थ सरोकार

Listen to live radio.

बाणिज्य बैंकहरु नै चलाउँछन् असुरक्षित इमेल, राष्ट्रिय बाणिज्य, कृषि बिकाससहित दर्जनौँ बैंकका डाटा उच्च जोखिममा !

LAXMI SUNRISE BANK
GLOBAL IME BANK

बाणिज्य बैंकहरु नै चलाउँछन् असुरक्षित इमेल, राष्ट्रिय बाणिज्य, कृषि बिकाससहित दर्जनौँ बैंकका डाटा उच्च जोखिममा !

Artha Sarokar

२६ मंसिर २०८०, मंगलवार

पढ्न लाग्ने समय: ४ मिनेटभन्दा कम

काठमाडौँ । घटना केहि समय अघि एनएमबि बैंकमा भएको लेखापरिक्षण हुँदाताकाको हो । केहि समय अघि एनएमबि बैंकमा लेखापरीक्षणका लागि आएका ‘आर्टिकल ट्रेनी’हरुले बैंकका केहि तथ्यांकहरु मागे । लेखापरीक्षणका लागि आएकाहरुले लेखा सम्बन्धि केहि बुझ्नु, वा बैंकका विविध विषयमा तथ्यांक माग्नु सामान्य कुरा हो । तर बैंकका निकै संवेदनशील डकुमेन्ट माग्न उनीहरुले ‘अनपेड’ जीमेलको प्रयोग गरे । अडिटका लागि आएकाहरुले तथ्यांक मागेपछि नदिने कुरा पनि भएन । तर ग्राहकका निकै संवेदनशील डकुमेन्टहरु पठाइएका लेखापरिक्षणका लागि आएका ती कर्मचारीहरुको एकाउन्ट कुनै सुरक्षित इमेल नभएर सामान्य जीमेल एकाउन्ट थियो । बैंकमै रहँदा पनि इमेल खोलेर देखाएका ती ‘अडिटर’हरुको जीमेलमा टु फ्याक्टर अथेण्टीकेसन’समेत थिएन । यसको अर्थ बैंकका निकै संवेदनशील डकुमेन्टहरु कुनै पनि बेला कुनै पनि तरिकाले बाहिरिन सक्ने खतरामा भए । लेखापरिक्षणका लागि आएका ती कर्मचारीहरुले ती तथ्यांक दुरुपयोग नगर्लान् भन्न सकिने अवस्था रहेन, किनकि नि:शुल्क पाइने जिमेल कहिँकतैबाट पनि सजिलै ‘एक्सेस’ हुन्छ र सो जिमेल कतैबाट ‘मोनिटरिङ’ हुँदैन ।
यसो त यसरी असुरक्षित इमेल प्रयोग गरिएको घटना एनएमबि बैंकमा पहिलो भने होइन । कर्जासम्बन्धि कार्यहरु गर्दा बैंकको डोमेनमा फाइलहरु ढिलो आउने, नआउनेजस्ता समस्या बढेपछि थुप्रैपटक बैंकका कर्मचारीहरुले आफ्नो वा बैंककै जिमेल आईडी बनाएर ग्राहकका तथ्यांक माग्ने गरेका छन् । जुन असुरक्षित मात्र छैन, गोपनीयताका हिसाबले ‘गैरकानुनी’ पनि छ ।
अर्को घटना त झन् केहि दिन अघि मात्रको हो । राष्ट्रिय बाणिज्य बैंकका बजार प्रवर्द्धन शाखाका अच्युत गौतमले विभिन्न सञ्चारमाध्यमलाई विज्ञापन तथा विज्ञापन सामाग्री पठाउने गरेको इमेल पनि पूर्ण रुपमा असुरक्षित भएको पाइयो । उनले पनि सो जिमेलमा ‘टु फ्याक्टर अथेण्टीकेसन’समेत नराखेको पाइयो । यसको अर्थ उनले विभिन्न ठाउँमा पठाएको इमेलका जानकारीहरु, फाइलहरु, कुनै पनि बेला असम्बन्धित व्यक्ति वा संस्थामा पुग्न सक्छन् । राष्ट्रिय बाणिज्य बैंकले करोडौँ रुपैयाँ तिरेर बैंकको इमेल बैंककै डोमेनमा हुनेगरी व्यवस्था मिलाएको छ । तर आरबीबी मार्केटिङ नाम दिएर बैंकले निकै नै लापर्वाहीपूर्ण तरिकाले बैंकका नाममा असुरक्षित इमेल प्रयोग गर्दै आएको छ । यसो त गौतममात्र होइन, बैंकका अन्य कर्मचारीले पनि बैंकको कामका लागि असुरक्षित इमेल प्रयोग गरिरहेका छन्, जसले ग्राहक वा बैंकका अन्य क्लाइण्टको तथ्यांक बाहिरिने खतरा निम्त्याएको छ ।

असुरक्षित इमेल प्रयोग गर्नेमा कृषि बिकास बैंक पनि पर्छ । बैंकको इमेलमा पटक पटक समस्या आउने गरेको, विभिन्न क्लाइण्टकहाँ इमेल नै नजाने गरेको लगायतका कारण देखाउँदै कृषि बिकास बैंकको बजार प्रवर्द्धन शाखाले पनि असुरक्षित इमेल प्रयोग गर्नेगरेको छ । यसअघि पनि सो बैंकका कर्मचारीले असुरक्षित जीमेल प्रयोग गरेको र त्यसले आफ्नो तथ्यांक खतरामा रहेको भन्दै तत्कालीन सीइओ अनिल उपाध्यायलाई क्लाइण्टले उजुरीसमेत गरेका थिए । त्यतिबेला उपाध्यायले सो कामको तुरुन्त करेक्सनसमेत गरेका थिए । तर बैंकमा अहिले नयाँ सीइओ र सम्बन्धित विभागमा नयाँ कर्मचारीहरु आएपछि उनीहरुले पनि यस्तै असुरक्षित इमेलको प्रयोग गर्दै आएका छन् ।

माथिका केहि उदाहरणहरु त प्रतिनिधि उदाहरण मात्र हुन् । आज पनि विभिन्न बैंक तथा वित्तीय संस्थाहरुले असुरक्षित इमेलको प्रयोग गर्छन् । अझ कतिपय लघुवित्त वित्तीय संस्थाहरु, फाइनान्स कम्पनीहरु लगायतले त आफ्नो आधिकारिक इमेलमै जिमेल प्रयोग गरेका छन्, जुन नि:शुल्क रुपमा पाइने र निकै जोखिमपूर्ण हुने गरेका छन् ।
 
प्रविधिविज्ञ भन्छन्- ‘निशुल्क पाइने जिमेलमा कर्पोरेट डाटा सेयर गर्नु घातक’
कम्प्युटर एसोसिएसन अफ नेपाल (क्यान)का महासचिव चिरन्जीवी अधिकारी नि:शुल्क रुपमा पाइने जिमेलबाट कर्पोरेट डाटा सेयर गर्न नहुने बताउँछन् । ‘पैसा तिरेर किनिएको प्रिमियम भर्जनको जिमेल हो भने त सुरक्षित नै हुन्छ । तर नि:शुल्क पाइने जिमेलमार्फत कर्पोरेट तथ्यांकहरु सेयर गर्दा जोखिम हुन्छ ।’ अर्थ सरोकारसँग कुराकानी गर्दै अधिकारीले भने, ‘नि:शुल्क जिमेलबाट सेयर हुने तथ्यांकहरु कुनै पनि बेला जोखिममा पर्न सक्छन् ।’ उनका अनुसार जिमेल जहाँबाट पहुँचमा ल्याउन सकिने हुनाले यसको तथ्यांकको दुरुपयोगको जोखिम पनि बढाउन सक्छ । ‘कुनै पनि बैंकका कर्मचारीले नि:शुल्क जिमेलको प्रयोग गरिरहेका छन् भन्नुको अर्थ सो मेलमा सेयर भएका कुनै पनि सामाग्री कुनै पनि बेला घरमा गएर डाउनलोड गर्न सकिने अवस्था हुन्छ । यसले गोपनियतामा पनि सिधा प्रभाव पार्छ ।’
भोल्कस सफ्ट प्रालिका सञ्चालकसमेत रहेका अर्का प्रविधिविज्ञ तुलसी दाहाल असुरक्षित इमेलको प्रयोगले ग्राहकका कुनै पनि तथ्यांक कुनै पनि बेला लिक हुने जोखिम रहेको बताउँछन् । ‘बैंक तथा वित्तीय संस्थामा यो समस्या ठुलो छ । अझ खुलेर भन्दा भयानक छ । कुनै पनि बेला यस्ता इमेलमा प्रयोग गरिएका डाटाहरु बाहिरिन सक्छन् ।’ अर्थ सरोकारसँग कुराकानी गर्दै दाहालले भने, ‘नेपालका अधिकांश एनजीओ, आईएनजीओ र बैंक तथा वित्तीय संस्थामा यो समस्या विकराल छ । किनेरै इमेल सेवा प्रयोग गर्ने कतिपयले क्रयाक भर्जन किनेका छन्, जुन अर्को जोखिमको काम हो ।’
बैंकर भन्छन् -‘बैंकको डोमेनमा समस्या धेरै आउँछ, जोखिमपूर्ण काम गर्न बाध्य छौँ’
यता बैंकका कर्मचारीको गुनासो भने फरक छ । आफुले काम गरेको बैंकको डोमेनसहितको इमेलमा मेल नै नजाने, ठुला फाइल नजाने लगायतका समस्या छन् । बैंकले सो समस्या तत्काल समाधान एकातर्फ नगर्ने, र अर्कोतर्फ क्लाइण्टले छिटो काम माग्ने हुनाले आफुहरु जोखिमपूर्ण काम गर्न बाध्य भएको दाबी बैंकका कर्मचारीहरुको छ ।
‘हामी पनि जिमेलको प्रयोग गरेर जोखिम निम्त्याईरहेका छौँ भन्ने थाहा छ । तर यसको विकल्प छैन ।’ एनएमबि बैंकको गण्डकी प्रदेशमा कार्यरत एक शाखाका शाखा प्रबन्धक भन्छन्, ‘अडिटरले जिमेलमै ग्राहकका तथ्यांक मागेपछि हामी झस्किएका छौँ । ती तथ्यांक उनीहरुलाई दिनुको विकल्प पनि छैन । हामी त ग्राहकको कामका लागि निश्चित कागजात माग्न जिमेलको प्रयोग गर्छौँ, तर हाम्रा ग्राहकका सूचना र संवेदनशील डकुमेन्टहरु पनि जिमेलमा पठाउँदा यो जोखिमपूर्ण काम हो भन्ने थाहा पाएर पनि हामीसँग कुनै विकल्प छैन ।’ उनले बैंकका अन्य काममा पनि यस्ता जोखिमपूर्ण इमेलबाट डाटा सेयर हुने गरेको स्वीकारे ।
खर्चिलो छ पेड इमेल सेवा, खर्च कटौतीका नाममा ग्राहककै तथ्यांकमाथि मनपरी !
कतिपय बैंकहरुले यस्ता इमेल सेवा किनेर चलाउने गरेका छन्, जुन खर्चिलो छ । अहिले प्रचलनमा रहेको माइक्रोसफ्टको ३६५ प्रिमियम प्याकेज लिने हो भने पनि एउटा युजरको २२ डलर प्रतिमहिना पर्छ । यो भनेको बर्षको २६४ डलर हो । आजकै विनिमयदरमा हिसाब गर्ने हो भने १३३ रुपैयाँ ७४ पैसाले हिसाब गर्दा  ३५ हजार ३ सय सात रुपैयाँ ३६ पैसा पर्छ । क बर्गको बाणिज्य बैंकमा इमेल सेवा प्रयोग गर्ने औसत १५०० जनाको हिसाब गर्ने हो भने पनि यो रकम  ५ करोड २९ लाख ६१ हजार ४० रुपैयाँ पर्छ । धेरै बैंकहरुले यसरी महँगोमा इमेल प्रयोग गरेरै चलाईरहेका छन् । तर कतिपय बैंकहरुले यहि खर्च जोगाउन कतिपयले यहि इमेलको क्रयाक भर्जन प्रयोग गर्ने गरेका छन्, जसबाट खर्च त जोगिएको छ, तर त्यसले निम्याउने जोखिम ठुलो छ । बैंकहरुले महँगो भएकै कारण यस्तो इमेल सेवा सबै कर्मचारीलाई दिँदैनन् । परिणाम, बैंकका ग्राहक, तथा अन्य सरोकारवालाहरुसँग सम्बन्धित तथ्यांकहरु जोखिममा छन् ।
CITIZEN LIFE INSURANCE
Hamro Parto AD
KAMANA SEWA BIKAS BANK

प्रतिक्रिया दिनुहोस्

एक्स्क्लुसिभ स्टोरी