वित्तीय संस्थामा बलियो आईटी संयन्त्र चाहिन्छ
काठमाडौँ — राष्ट्र बैंकले यो वर्ष डिजिटल भुक्तानी प्रणाली वर्ष भनेर मनाइरहेको छ । हालसम्म राष्ट्र बैंकले डिजिटल भुक्तानीलाई प्रवर्द्धन गर्दै आइरहेको छ । २०७४ देखि राष्ट्र बैंकले विभिन्न डिजिटल भुक्तानी वालेटहरुलाई लाइसेन्स दिइरहेको छ । राष्ट्र बैंकले २०७४ देखि २०७७ सम्ममा भुक्तानी प्रणालीका लागि १० वटा भुक्तानी प्रणाली सञ्चालक (पीएसओ), २७ वटा कम्पनीलाई भुक्तानी सेवा प्रदायक (पीएसपी) लाइसेन्स दिएको छ ।
भुक्तानीका लागि पनि नयाँ–नयाँ प्रविधिको विकास भइरहेको छ । राष्ट्र बैंक आफैले सञ्चालन गरेको आरटीजीएसबाट मासिक करिब १ खर्बको कारोबार हुने गरेको छ । यस्तै वालेटहरुले मासिक रुपमा करिब २० अर्ब रुपैयाँको कारोबार गर्छन् । पछिल्लो समय डिजिटल कारोबार बढेको छ । जनताको पैसाको सुरक्षाका लागि राष्ट्र बैंकले भुक्तानी प्रदायकहरुको साइबर सुरक्षामा ध्यान दिएको छ । भर्खरै एकीकृत निर्देशिका जारी गरी साइबर सुरक्षालाई मजबुत बनाउन प्रयत्न गरिएको छ । भुक्तानी सेवा प्रदायकलाई हार्डवेयर, सफ्टवेयर सुरक्षाका लागि निर्देशन दिइएको छ । राष्ट्र बैंकले उच्चस्तरीय आईटी संयन्त्र बनाउन संस्थाहरुलाई सुझाव दिएको छ । कम पुँजी, कम जनशक्ति भनेर अब आईटी संयन्त्र बनाउनबाट पन्छिन मिल्दैन ।
साइबर सुरक्षामा आक्रमणका घटनालाई रोक्नका लागि सुरक्षाको टुल्सहरु मालवेयर प्रोटेक्सनलगायत प्रयोग गर्न भनेका छौं । यति गर्दागर्दै पनि सेवा प्रदायकले अपनाउने सुरक्षामा कमजोरी नहोस् भनेर अन्तर्राष्ट्रिय मापदण्ड अपनाउन निर्देशन दिएका छौं । साइबर सुरक्षामा आक्रमण भइहालेको अवस्थामा यी संस्थाहरुले साइबर रेस्पोन्स टिम गठन गर्नुपर्ने र त्यहाँका कर्मचारीलाई तालिम दिनुपर्नेछ । ग्राहकलाई पनि विभिन्न माध्यममार्फत साइबर सुरक्षाबारे जानकारी दिनुपर्छ । यो वर्षको मौद्रिक नीतिले साइबर सुरक्षासम्बन्धी निर्देशन गरेको छ । साइबर सुरक्षा मात्र होइन, ‘साइबर रेजिलेन्स’बारे पनि काम गरिरहेका छौं । अबको अवस्थामा घटना घटिसकेपछि क्षति न्यूनीकरण गर्ने हो । साइबर रेजिलेन्स गाइडलाइन्स पनि ल्याउँदैछौं । एक ठाउँमा साइबरसम्बन्धी घटना हुँदा त्यसले अन्य ठाउँमा समेत असर गर्ने भएकाले सम्पूर्ण इकोसिस्टम सुरक्षित हुनुपर्छ । यो सम्बन्धमा राष्ट्र बैंकको भुक्तानी विभागले एक अध्ययन गरेर मालवेयर सेयरिङ प्लाटफर्म जेनरेट गर्नेतर्फ सोचिरहेको छ । यसको उद्देश्य फाइनान्सियल संस्थाहरुले साइबर घटनाहरु सबमिट र सेयर गर्न सकुन् भन्ने हो ।
केवाईसी भेरिफिकेसनको लागि राष्ट्रिय परिचय पत्र, पञ्जिकरण विभागसँग इन्ट्रिगेसन गर्नेतर्फ समन्वय गरिरहेका छौं । राष्ट्र बैंकले समयसापेक्ष रुपमा आफ्नो नीति परिवर्तन गरिरहेको हुन्छ । २०७३ मा पीएसओ र पीएसपीलाई लाइसेन्स अनुमति नीति ल्याएपछि २७ पीएसओ र १० वटा पीएसपीले लाइसेन्स पाए । त्यसरी अनुमति दिँदा संस्थाहरु बढ्यो तर बजारमा त्यसको प्रतिफल देखिएन । त्यसकारण ०७७/०७८ को मौद्रिक नीति अनुसार लाइसेन्स प्रणाली रोक्यौं । तर इन्नोभेसनलाई रोक्नु हुँदैन भनेर पहिला अनुमति लिएका कम्पनीलाई काम गर्न सके/नसकेको विषयमा अध्ययन गरी उनीहरुले प्रत्यक्ष विदेशी लगानी ल्याउन सक्ने वा मर्जरमा जान सक्ने नीति ल्याई २०७९ बाट अनुमति दिन थाल्यौं ।
साइबर सुरक्षाको अडिट गर्नको लागि पनि मापदण्डहरु पूरा गर्नुपर्छ । त्यसको लागि सरकार नै बोल्नुपर्छ । यसबारे साइबर सुरक्षा ऐनमा पनि समेटिएला । अन्तर्राष्ट्रिय अभ्यास हेर्ने हो भने साइबर सेक्युरिटी अडिट सर्टिफिकेट (इसाका) लिँदा विभिन्न मापदण्डहरु परीक्षण हुने गरेका छन् । बैंकहरुले सर्टिफाइड अडिटरबाट अडिट गरेर ल्याउँछन् । तर कम पुँजीका पीएसपीहरुका लागि राष्ट्र बैंकले नै अडिट गर्दा हेर्नुपर्ने विषयहरु तोक्ने व्यवस्था गर्नेछौं ।
(नेपाल राष्ट्र बैंक, भुक्तानी विभागका निर्देशक कृष्णराम धुजुले कान्तिपुर मिडिया ग्रुपद्वारा आयोजित साइबर सुरक्षा संवादमा राखेका मन्तव्यको संपादित अंश)
