एटीएम ह्याकिङ: पुराना कार्ड विस्थापित गर्न सुझाव


  • Frontline Nepal

काठमाडौं । नेपालका विभिन्न ब्याङ्कलाई तारो बनाएर ह्याकरहरूले करोडौँ रुपैयाँ चोरेको घटनाबारे छानबिन गर्न गठित समितिले अहिले प्रचलनमा रहेका सम्पूर्ण म्याग्नेटिक स्ट्रिप कार्ड तीन महिनाभित्र हटाएर चिपमा आधारित कार्ड व्यवस्था मिलाउन सुझाव दिएको छ।

गत शनिवार ह्याकरहरूले नेपाल र भारतका एटीएमबाट नेपाली ब्याङ्कमा रहेको तीन करोड ५८ लाख रुपैयाँ भन्दा बढी रकम एटीएमबाट चोरेका थिए।

चिनियाँ ह्याकरहरूले काठमाण्डूका एटीएमबाट पैसा चोर्दा प्रयोग गरेका सम्पूर्ण कार्डहरू ‘म्याग्नेटिक स्ट्रिप’ भएको पाइएपछि राष्ट्र ब्याङ्कले सुरक्षा व्यवस्था थप सबल बनाउने उपाय भन्दै त्यस्तो सुझाव दिएको बताएको छ।

तर नेपाल ब्याङ्कर्स सङ्घका सदस्य अशोक शेरचन भन्छन्, “लाखौँ ग्राहकहरूले म्याग्नेटिक कार्ड प्रयोग गरिरहेकाले तीन महिनाभित्रै तिनलाई पूर्ण रूपमा विस्थापन गर्न असम्भव छ।”

कार्ड फेर्दा हुने असर

चिप र पिनलाई नेपाल राष्ट्र ब्याङ्कले यसअघि नै अनिवार्य बनाएको थियो।

यद्यपि अहिले पनि चिपले कारोबार गर्न असफल भएको खण्डमा ‘फलब्याक’ भनिने वैकल्पिक बाटोबाट पुरानै म्याग्नेटिक स्ट्रिप कार्डको शैलीमा कारोबार गर्न सकिन्छ।

“म्याग्नेटिक कार्डमा खातावालका सीमित सूचना हुन्छन् जसले गर्दा आधिकारिकता पुष्टि गर्ने सवालमा ह्याकरहरूले फाइदा उठाउन सक्ने जोखिम उच्च हुने गरेको हो,” ब्याङ्किक सुरक्षा मामिलाका जानकार सूचनाप्रविधिविज्ञ सुरेश कर्ण भन्छन्।

तर एटीएमबाटै प्रविधिलाई छक्याउँदै चोरी गर्ने क्रम बढेपछि राष्ट्र ब्याङ्कले त्यसलाई हटाउने सुझाव दिएको हो।

अहिले चिपजडित एटीएम कार्डले समेत निम्न अवस्थामा म्याग्नेटिक स्ट्रिपका रूपमा काम गर्ने गर्छन्:

एटिएम कार्डको चीपले काम नगरेमा

एटीएम मेसीनमा चीप रिर्डर नभएको अवस्थामा

चीप नभएको पूरानै कार्ड प्रयोग हुने अवस्थामा

म्याग्नेटिक कार्ड किन अझै प्रचलनमा?

म्याद बाँकी भएका म्याग्नेटिक स्ट्रिप कार्ड बोक्ने ग्राहकहरू अझै लाखौँको सङ्ख्यामा रहनुले ब्याङ्कहरूले अहिलेसम्म दुवै अवस्थामा अनुकूल हुनेगरी सुविधा दिइराखेको बताउँछन्।

“त्यसबाहेक नेपालमा थुप्रै विदेशी ब्याङ्किङ सेवाका कार्ड प्रचलनमा छन्। थुप्रै अमेरिकी ब्याङ्कले अझै म्याग्नेटिक स्ट्रिप कार्ड चलाउनु पनि अर्को कारण हो,” नेपाल कम्प्युटर फाउन्डेशनका अध्यक्ष विक्रम श्रेष्ठ भन्छन्।

म्याग्नेटिक स्ट्रिप कार्डमा ह्याकरहरूले अरूको विवरणमाथि थपघट गर्न सक्ने जोखिम उच्च हुने गरेको विज्ञहरूको भनाइ छ।

भिजा, मास्टरकार्डजस्ता सेवा प्रदायकहरूले भने म्याग्नेटिक स्ट्रिपमार्फत् कारोबार भएको खण्डमा थप विवरणको आधिकारिकता पुष्टि ब्याङ्कहरूले नै गर्नुपर्ने अन्यथा हुने भवितव्यमा आफूहरू जिम्मेवार नहुने सर्त राख्ने गरेको ब्याङ्कहरू बताउँछन्।

ब्याङ्कर्स सङ्घका अशोक शेरचनको भन्छन्, “ह्याकरहरूले चिप भएकै एटीएम कार्डबाट समेत ह्याकिङ गरिरहेका छन्। त्यसैले सुरक्षालाई समग्रतामा हेरिनुपर्छ।”

पछिल्ला वर्षमा एटीएमबाट चोरीका क्रम बढेपछि अब एटीएम कार्डमा औँठाछाप पनि हुने बायोमेट्रिक प्रणालीमा जानुपर्ने कुरा पनि उठेको छ।

विक्रम श्रेष्ठ भन्छन्, “त्यो भर्खर उदाइरहेको प्रविधि हो र केही देशले मात्र प्रयोग गरिरहेका छन्। तर नेपाल त्यसमा प्रवेश गर्ने हो भने चाहिँ पूर्वाधारका हिसाबले समस्या छैन।”

राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाका भनाइमा तीन महिनाभित्र खातावाललाई सूचित गर्ने र त्यसभित्र उनीहरू एटीएमकार्ड फेर्न नआएमा ती कार्ड निष्क्रिय पार्न लगाइनेछ।

“र वैकल्पिक रूपमा म्याग्नेटिक स्ट्रीपबाट हुने कारोबार रोक्ने समेत तयारी भइरहेको छ।”

BBC

प्रतिक्रिया
सम्बन्धित समाचार