डिजिटल भुक्तानी सुरक्षाका लागि राष्ट्र बैंकले ल्यायो नयाँ व्यवस्था
काठमाडौँ । नेपाल राष्ट्र बैंकले डिजिटल वित्तीय प्रणालीमा साइबर जोखिम न्यूनीकरणका लागि भुक्तानी प्रणालीसम्बन्धी एकीकृत निर्देशन २०८० मा संशोधन गरेको छ ।
साबिकको निर्देशनको नम्बर १२/०८० को बुँदा नम्बर २ मा उप-बुँदा (७) र (८) थप गरेर राष्ट्र बैंकले वित्तीय संस्थाहरूलाई साइबर जोखिम न्यूनीकरणका लागि आइडेन्टिफिकेसन, प्रोटेक्सन, डिटेक्सन, रेस्पोन्स र रिकभरी प्रक्रिया अपनाउन र एआई तथा मसिन लर्निङमा आधारित फ्रड डिटेक्सन प्रणाली लागू गर्न निर्देशन दिएको छ ।
निर्देशनमा आईएसओ २७००१ तथा आईएसओ २०२२ मेसेजिङ स्ट्यान्डर्ड जस्ता अन्तर्राष्ट्रिय मापदण्डहरू पालना नगर्दा उत्पन्न हुने जोखिमलाई प्रविधि जोखिमका रूपमा परिभाषित गरिएको छ । यस्ता जोखिम न्यूनीकरणका लागि भुक्तानीसम्बन्धी कार्य गर्ने संस्थाहरूले साइबर आक्रमण, डेटा गोपनीयता उल्लङ्घन, सिस्टमका कमजोरी, सिस्टम अवरुद्ध हुने तथा अन्तर आवद्धताबाट उत्पन्न हुने जोखिम न्यूनीकरणका लागि वित्तीय संस्थाहरूले प्रविधि जोखिमका स्रोत पहिचान, अनुगमन तथा व्यवस्थापनलाई प्राथमिकता दिनुपर्नेछ ।
नयाँ व्यवस्थाअनुसार आधिकारिक भर्चुअल प्राइभेट नेटवर्क (भीपीएन) नभएसम्म प्रयोगकर्ताले पनि वित्तीय संस्थाका प्रणालीमा लग इन गर्न पाउने छैनन् । ‘ग्राहकले मोबाइल बैंकिङ तथा इन्टरनेट बैंकिङ प्रणाली सञ्चालन वा कारोबार गर्दा भीपीएनको प्रयोग गरे/नगरेको पहिचान गरी आधिकारिक भीपीएनको प्रयोग नभएमा एपमा लग इन गर्न नमिल्ने व्यवस्था मिलाउनुपर्नेछ,’ निर्देशनको बुँदा नम्बर २ मा बुँदा नम्बर १३ थप गर्दै राष्ट्र बैंकले यस्तो व्यवस्था समावेश गरेको छ । यसले अनधिकृत पहुँच रोक्ने तथा साइबर आक्रमणको जोखिम घटाउने विश्वास गरिएको छ ।
त्यस्तै, भुक्तानी सेवा प्रदायक संस्थाहरूले अब सूचना प्रविधि विभागमा सूचीकृत भएको डेटा सेन्टरमा मात्र डेटा भण्डारण गर्नुपर्ने नियम लागू गरिएको छ। विभागले हालै मात्र देशभरका डेटा सेन्टर तथा क्लाउड सेवा प्रदायकलाई सूचीकृत हुन आग्रह गर्दै सूचना जारी गरेको छ । वित्तीय संस्थाहरूले आफ्ना सफ्टवेयर तथा हार्डवेयरको इन्ड टु लाइफ अनुगमन गर्नुपर्ने र सिस्टमको नियमित प्राविधिक लेखा परीक्षण पनि गर्नुपर्ने व्यवस्था गरिएको छ।
राष्ट्र बैंकले साइबर जोखिम व्यवस्थापनका लागि आइडेन्टिफिकेसन, प्रोटेक्सन, डिटेक्सन, रेस्पोन्स तथा रिकभरी प्रक्रियालाई मजबुत बनाउन वित्तीय संस्थाहरूलाई कडाइ गरेको देखिन्छ । साथै, सम्पत्ति शुद्धीकरण तथा आतंकवादी वित्त पोषण रोकथामका लागि वित्तीय संस्थाहरूले ग्राहक पहिचान, कारोबार अनुगमन तथा जोखिम व्यवस्थापन प्रणालीमा सुधार गर्नुपर्ने निर्देशनमा स्पष्ट उल्लेख छ । कान्तिपुरबाट
- मन्त्रिपरिषद् बैठकका १९ निर्णय सार्वजनिक (सूचीसहित)
- मन्त्रिपरिषद्ले पनि कुलमानलाई सोध्यो स्पष्टीकरण : पदबाट किन नहटाउने ? यस्ता छन् चार आरोप
- राष्ट्रिय सभाबाट पाँच अध्यादेश स्वीकृत, कानुन बन्न चैत १८ भित्र प्रतिस्थापन विधेयकका रूपमा पारित हुनुपर्ने
- सुदूरपश्चिम स्पोर्टस अवार्ड चैत ७ गते हुने, प्रदेश खेलकुद परिषद मुख्य प्रबद्र्धक
- सुदूरपश्चिम प्रदेश सरकारले चैत अन्तिम साता लगानी सम्मेलनको प्रि-समिट गर्दै
प्रतिकृया दिनुहोस्