पुराना कार्ड विस्थापित गर्न सुझाव,बैंकर्स भन्छन्, ‘तीन महिनाभित्र सकिँदैन’

नेपालका विभिन्न ब्याङ्कलाई तारो बनाएर ह्याकरहरूले करोडौँ रुपैयाँ चोरेको घटनाबारे छानबिन गर्न गठित समितिले अहिले प्रचलनमा रहेका सम्पूर्ण म्याग्नेटिक स्ट्रिप कार्ड तीन महिनाभित्र हटाएर चिपमा आधारित कार्ड व्यवस्था मिलाउन सुझाव दिएको छ।

गत शनिवार ह्याकरहरूले नेपाल र भारतका एटीएमबाट नेपाली ब्याङ्कमा रहेको तीन करोड ५८ लाख रुपैयाँ भन्दा बढी रकम एटीएमबाट चोरेका थिए। चिनियाँ ह्याकरहरूले काठमाण्डूका एटीएमबाट पैसा चोर्दा प्रयोग गरेका सम्पूर्ण कार्डहरू ‘म्याग्नेटिक स्ट्रिप’ भएको पाइएपछि राष्ट्र ब्याङ्कले सुरक्षा व्यवस्था थप सबल बनाउने उपाय भन्दै त्यस्तो सुझाव दिएको बताएको छ। 

तर नेपाल ब्याङ्कर्स सङ्घका सदस्य अशोक शेरचन भन्छन्, “लाखौँ ग्राहकहरूले म्याग्नेटिक कार्ड प्रयोग गरिरहेकाले तीन महिनाभित्रै तिनलाई पूर्ण रूपमा विस्थापन गर्न असम्भव छ।”

कार्ड फेर्दा हुने असर

चिप र पिनलाई नेपाल राष्ट्र ब्याङ्कले यसअघि नै अनिवार्य बनाएको थियो। यद्यपि अहिले पनि चिपले कारोबार गर्न असफल भएको खण्डमा ‘फलब्याक’ भनिने वैकल्पिक बाटोबाट पुरानै म्याग्नेटिक स्ट्रिप कार्डको शैलीमा कारोबार गर्न सकिन्छ।

“म्याग्नेटिक कार्डमा खातावालका सीमित सूचना हुन्छन् जसले गर्दा आधिकारिकता पुष्टि गर्ने सवालमा ह्याकरहरूले फाइदा उठाउन सक्ने जोखिम उच्च हुने गरेको हो,” ब्याङ्किक सुरक्षा मामिलाका जानकार सूचनाप्रविधिविज्ञ सुरेश कर्ण भन्छन्। तर एटीएमबाटै प्रविधिलाई छक्याउँदै चोरी गर्ने क्रम बढेपछि राष्ट्र ब्याङ्कले त्यसलाई हटाउने सुझाव दिएको हो।

अहिले चिपजडित एटीएम कार्डले समेत निम्न अवस्थामा म्याग्नेटिक स्ट्रिपका रूपमा काम गर्ने गर्छन्:

एटिएम कार्डको चीपले काम नगरेमा
एटीएम मेसीनमा चीप रिर्डर नभएको अवस्थामा
चीप नभएको पूरानै कार्ड प्रयोग हुने अवस्थामा

म्याग्नेटिक कार्ड किन अझै प्रचलनमा?

म्याद बाँकी भएका म्याग्नेटिक स्ट्रिप कार्ड बोक्ने ग्राहकहरू अझै लाखौँको सङ्ख्यामा रहनुले ब्याङ्कहरूले अहिलेसम्म दुवै अवस्थामा अनुकूल हुनेगरी सुविधा दिइराखेको बताउँछन्। “त्यसबाहेक नेपालमा थुप्रै विदेशी ब्याङ्किङ सेवाका कार्ड प्रचलनमा छन्। थुप्रै अमेरिकी ब्याङ्कले अझै म्याग्नेटिक स्ट्रिप कार्ड चलाउनु पनि अर्को कारण हो,” नेपाल कम्प्युटर फाउन्डेशनका अध्यक्ष विक्रम श्रेष्ठ भन्छन्।

म्याग्नेटिक स्ट्रिप कार्डमा ह्याकरहरूले अरूको विवरणमाथि थपघट गर्न सक्ने जोखिम उच्च हुने गरेको विज्ञहरूको भनाइ छ। भिजा, मास्टरकार्डजस्ता सेवा प्रदायकहरूले भने म्याग्नेटिक स्ट्रिपमार्फत् कारोबार भएको खण्डमा थप विवरणको आधिकारिकता पुष्टि ब्याङ्कहरूले नै गर्नुपर्ने अन्यथा हुने भवितव्यमा आफूहरू जिम्मेवार नहुने सर्त राख्ने गरेको ब्याङ्कहरू बताउँछन्।

ब्याङ्कर्स सङ्घका अशोक शेरचनको भन्छन्, “ह्याकरहरूले चिप भएकै एटीएम कार्डबाट समेत ह्याकिङ गरिरहेका छन्। त्यसैले सुरक्षालाई समग्रतामा हेरिनुपर्छ।”  पछिल्ला वर्षमा एटीएमबाट चोरीका क्रम बढेपछि अब एटीएम कार्डमा औँठाछाप पनि हुने बायोमेट्रिक प्रणालीमा जानुपर्ने कुरा पनि उठेको छ।

विक्रम श्रेष्ठ भन्छन्, “त्यो भर्खर उदाइरहेको प्रविधि हो र केही देशले मात्र प्रयोग गरिरहेका छन्। तर नेपाल त्यसमा प्रवेश गर्ने हो भने चाहिँ पूर्वाधारका हिसाबले समस्या छैन।”

राष्ट्र ब्याङ्कका प्रवक्ता लक्ष्मीप्रपन्न निरौलाका भनाइमा तीन महिनाभित्र खातावाललाई सूचित गर्ने र त्यसभित्र उनीहरू एटीएमकार्ड फेर्न नआएमा ती कार्ड निष्क्रिय पार्न लगाइनेछ। “र वैकल्पिक रूपमा म्याग्नेटिक स्ट्रीपबाट हुने कारोबार रोक्ने समेत तयारी भइरहेको छ।”