බැංකු ක්ෂේත්‍රයේ දැවැන්ත මූල්‍ය වංචා රැල්ලට Nations Trust බැංකුවත් ගොදුරු වෙයිද? පාරිභෝගික 'Trust' එක සම්පූර්ණයෙන්ම කඩ වූ හැටි!

(විමර්ශනාත්මක වාර්තාකරණය - පළමු කොටස)

ශ්‍රී ලංකාවේ බැංකු ක්ෂේත්‍රය තුළ මේ දිනවල ලැව් ගින්නක් සේ පැතිර යන ඩිජිටල් සහ සයිබර් මූල්‍ය වංචාවල තවත් එක්

අතිශය ඛේදනීය අවස්ථාවක් මෑතකදී අප වෙත වාර්තා වී තිබේ. තම ජීවිත කාලය පුරා උපයාගත් මහන්සියේ ඵල, සුරක්ෂිත යැයි සිතා බැංකුවකට භාර දෙන පාරිභෝගිකයන්ට අත්වන ශෝචනීය ඉරණම මෙම සිදුවීම හරහා මනාව පිළිඹිබු වේ.

මෙවර මෙම දැවැන්ත මූල්‍ය වංචාවට මුහුණ දී ඇත්තේ "Nations Trust Bank" හෙවත් නේෂන්ස් ට්‍රස්ට් බැංකුවේ පාරිභෝගිකයෙකි. දහවල් කාලයේ පැයකටත් අඩු ඉතා කෙටි කාල පරාසයක් තුළ, කිසිදු පූර්ව දැනුම් දීමකින් හෝ අවසරයකින් තොරව අදාළ පාරිභෝගිකයාගේ ගිණුමෙන් රුපියල් මිලියන ගණනාවක (රුපියල් ලක්ෂ 100 කට අධික) මුදලක් වෙනත් මූල්‍ය ආයතන වෙත [උදා: Dialog Finance සහ LOLC Finance] අන්තර්ජාලය හරහා (CEFTS) මාරු වී ඇත.

බැංකුවේ ප්‍රතිචාරය සහ වගකීමෙන් මගහැරීම

මෙම අනපේක්ෂිත සිදුවීම සම්බන්ධයෙන් පාරිභෝගිකයා විසින් බැංකුවට කරන ලද පැමිණිලිවලට ප්‍රතිචාර දක්වමින් නේෂන්ස් ට්‍රස්ට් බැංකුව විසින් යොමු කර ඇති නිල ලිපියක දැක්වෙන්නේ, මෙම සියලු ගනුදෙනු පාරිභෝගිකයාගේ නිවැරදි User ID සහ Password භාවිත කරමින් මොබයිල් බෑන්කින් (Mobile Banking) යෙදුම හරහා සිදුවී ඇති බවයි. එමෙන්ම, එම ගනුදෙනු ලියාපදිංචි උපාංගයෙන්ම (Device ID) සිදුවී ඇති බව පද්ධති දත්ත (System logs) මගින් තහවුරු වන බව ද බැංකුව පවසයි.

තම බැංකු පද්ධතියේ කිසිදු දෝෂයක් හෝ කඩාවැටීමක් සිදුවී නොමැති බව තරයේ ප්‍රකාශ කරන බැංකුව , මෙය බාහිර පාර්ශවයක් විසින් පාරිභෝගිකයාගේ ජංගම දුරකථනයට හෝ උපාංගයට අනවසරයෙන් ප්‍රවේශ වීමක් (device takeover) හරහා සිදුවූවක් විය හැකි බවට අනුමාන කරයි. ඒ අනුව, මෙම මූල්‍ය අලාභය සම්බන්ධයෙන් කිසිදු වගකීමක් භාරගැනීමට තමන්ට නොහැකි බවත් (Bank is not in a position to assume liability), ඒ සඳහා නීතිය ක්‍රියාත්මක කරන ආයතන වෙත පැමිණිලි කරන ලෙසත් බැංකුව විසින් පාරිභෝගිකයාට දැනුම් දී ඇත.

පාරිභෝගිකයාගේ 'Trust' එකට සිදුවූයේ කුමක්ද?

මෙම සිදුවීමත් සමග පැනනගින ප්‍රධානතම ගැටලුව වන්නේ ඩිජිටල් බැංකුකරණයේ සුරක්ෂිතතාවයයි. යම් හෙයකින් හැකර්වරුන් හෝ වංචාකරුවන් පාරිභෝගිකයෙකුගේ උපාංගයකට රහසිගතව ඇතුළු වී මෙවැනි දැවැන්ත මුදලක් තත්පර ගණනක් ඇතුළත වෙනත් ගිණුම් වෙත මාරු කරද්දී, බැංකුවක පද්ධති හරහා එම අසාමාන්‍ය ගනුදෙනු (Unusual / Suspicious Transactions) හඳුනාගැනීමට තරම් ඔවුන්ගේ ආරක්ෂක පද්ධති (Security Controls) දියුණු නොමැති ද?

තම නාමය තුළම "Trust" හෙවත් 'විශ්වාසය' යන වචනය පෙරදැරි කරගෙන සිටින නේෂන්ස් ට්‍රස්ට් (Nations Trust) බැංකුව, තම පද්ධතියේ වරදක් නැතැයි පවසමින් අත පිසදා ගැනීම හරහා මේ වන විටත් පාරිභෝගිකයාගේ එම ට්‍රස්ට් එක (විශ්වාසය) සම්පූර්ණයෙන්ම කඩ කර ඇති බව අපගේ නිරීක්ෂණයයි. මුදල් අහිමි වූ පාරිභෝගිකයා අන්ත අසරණ තත්ත්වයකට පත් කරමින් බැංකුව වගකීමෙන් නිදහස් වීම, සමස්ත බැංකු පද්ධතිය කෙරෙහිම මහජනතාව තුළ දැඩි කම්පනයක් සහ අවිශ්වාසයක් ඇති කිරීමට හේතු වී තිබේ.

නීතිමය ක්‍රියාමාර්ග සහ ඉදිරි පියවර

මේ වන විටත් අදාළ සිදුවීම සම්බන්ධයෙන් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ (CID) සයිබර් අපරාධ විමර්ශන අංශය වෙත පැමිණිලි කර ඇති අතර, ශ්‍රී ලංකා මහ බැංකුවේ (CBSL) මැදිහත්වීම ද මේ සඳහා අපේක්ෂා කෙරේ.

අපගේ මාධ්‍ය ආයතනය නීතිමය රාමුව තුළ සිටිමින්, මහජනතාවගේ තොරතුරු දැනගැනීමේ අයිතිය වෙනුවෙන් පෙනී සිටී. පාරිභෝගිකයන්ගේ මහන්සියෙන් උපයාගත් ධනය මෙලෙස සයිබර් අවකාශය තුළ අතුරුදහන් වෙද්දී, බැංකු විසින් අනුගමනය කරන මෙම "වගකීමෙන් ලිස්සා යාමේ" න්‍යාය පිළිබඳව අපි තවදුරටත් කරුණු අනාවරණය කිරීමට සූදානම්.

(මෙම මහා පරිමාණ ඩිජිටල් මූල්‍ය වංචාවේ තවත් සැඟවුණු තොරතුරු සහ බැංකු පද්ධතියේ ආරක්ෂක හිඩැස් පිළිබඳව පුළුල් ලෙස සාකච්ඡා කෙරෙන අපගේ විශේෂ විමර්ශනාත්මක ලිපි පෙළේ මීළඟ කොටසින් බලාපොරොත්තු වන්න.)