(විමර්ශනාත්මක විශ්ලේෂණයකි)
ශ්රී ලංකාවේ ප්රමුඛතම පුද්ගලික බැංකුවක් වන කොමර්ෂල් බැංකුව (Commercial Bank) වටා මේ වන විට ගොඩනැගෙමින් පවතින අර්බුදකාරී තත්ත්වය හුදෙක් බාහිර “හැකර්වරුන්ගේ” (Hackers) ක්රියාවක් පමණක්ද යන බරපතල සැකය මේ වන විට සමාජය තුළ මතු වෙමින් තිබේ. මෑතකදී උඩුගම්පොළ ප්රදේශයේ ව්යාපාරිකයෙකුගේ ගිණුමෙන් රුපියල් ලක්ෂ 20 කට ආසන්න මුදලක් අතුරුදහන් වීමත් සමඟ, බැංකුවේ අභ්යන්තර ආරක්ෂක විධිවිධාන පිළිබඳව විචාරකයින් සහ අගතියට පත් පාර්ශවයන් විසින් නව මානයන් ඔස්සේ ප්රශ්න කිරීමට පටන් ගෙන ඇත.
වංචාව පිටුපස “අභ්යන්තර හස්තයක්”?
මෙම මූල්ය වංචාවන් සිදුවන ආකාරය නිරීක්ෂණය කරන බොහෝ ආරංචි මාර්ග පෙන්වා දෙන්නේ, මෙය බැංකුවෙන් බාහිරව සිදුවන සාමාන්ය සයිබර් ප්රහාරයකට වඩා සංවිධානාත්මක ස්වභාවයක් ගන්නා බවයි. පාරිභෝගිකයාගේ ගිණුම් තොරතුරු, දුරකථන අංක සහ ගනුදෙනු රටාවන් පිළිබඳව ඉතා නිවැරදි දත්ත වංචාකරුවන් සතුව තිබීම තුළින්, මෙය බැංකුව අභ්යන්තරයෙන්ම ක්රියාත්මක වන ජාවාරමක් හෝ “ගේම් එකක්” විය හැකි බවට බරපතල සැකයක් මතුව ඇත.
පාරිභෝගිකයාට ලැබෙන ව්යාජ පණිවිඩ (Phishing SMS) සහ ඇමතුම් පැමිණෙන්නේ ගනුදෙනුකරුවාගේ පුද්ගලික දත්ත ඉතා නිවැරදිව ඉලක්ක කරගනිමිනි. බැංකුවේ දත්ත පද්ධතියට ප්රවේශයක් නොමැති බාහිර පාර්ශවයකට මෙතරම් නිරවද්යතාවයකින් මෙම තොරතුරු ලබා ගත හැකිද යන්න තාක්ෂණික විශේෂඥයින්ට ද ගැටළුවකි.
තාක්ෂණික සහාය සහ “අප්රිකානු” සබඳතාව
මෙහිදී කතාබහට ලක්වන තවත් තීරණාත්මක කරුණක් වන්නේ බැංකුවේ තාක්ෂණික යටිතල පහසුකම් සහ නඩත්තු සේවාවන් (Technical Support) පිළිබඳවයි. විශ්වාස කටයුතු ආරංචි මාර්ග සඳහන් කරන පරිදි, කොමර්ෂල් බැංකුව සඳහා තාක්ෂණික සහාය ලබා දෙන ඇතැම් කණ්ඩායම්, අප්රිකානු කලාපයේ බැංකු සඳහා ද සේවා සපයන පාර්ශවයන් වේ.
සයිබර් ආරක්ෂණය අතින් දැඩි අවදානම් සහගත කලාපයක් ලෙස සැලකෙන අප්රිකානු බැංකු පද්ධති හා සම්බන්ධ තාක්ෂණික කණ්ඩායම් හරහා ශ්රී ලංකාවේ ප්රමුඛතම බැංකුවක දත්ත හැසිරවීම කෙතරම් සුරක්ෂිතද? එම කලාපවල ක්රියාත්මක වන ජාත්යන්තර මූල්ය වංචාකරුවන්ගේ ජාලයන් මෙම “තාක්ෂණික හිඩැස්” හරහා ශ්රී ලංකාවේ බැංකු පද්ධතියට රිංගා ඇත්ද යන්න වහාම විමර්ශනය කළ යුතුව ඇත.
පාරිභෝගික සුරක්ෂිතතාව සහ බැංකුවේ වගකීම
බැංකුවක් යනු හුදෙක් මුදල් තැන්පත් කරන ගොඩනැගිල්ලක් නොව, “විශ්වාසය” මත පදනම් වූ ආයතනයකි. විචාරකයින් පෙන්වා දෙන්නේ ඕනෑම තාක්ෂණික සේවා සැපයුම්කරුවෙකු (Service Provider) හරහා සේවා ලබා ගත්තද, අවසාන පාරිභෝගිකයාගේ ආරක්ෂාව පිළිබඳ පූර්ණ වගකීම දැරිය යුත්තේ බැංකුව බවයි.
- බැංකුවේ අභ්යන්තර තොරතුරු පිටතට ගලා යන්නේ (Data Leak) කෙසේද?
- ව්යාජ වෙබ් අඩවි සහ ඇප් හරහා ගනුදෙනුකරුවන් රැවටෙන තුරු බැංකුවේ ආරක්ෂක පද්ධති නිහඬව සිටින්නේ ඇයි?
- අප්රිකානු හෝ වෙනත් තෙවන පාර්ශවීය රටවල තාක්ෂණික කණ්ඩායම් වලට අපගේ මූල්ය දත්තවලට ඇති ප්රවේශය කුමක්ද?
මෙවැනි පසුබිමක් තුළ, පාරිභෝගිකයාගේ නොදැනුවත්කම මත පමණක් වරද පටවා අත පිස දා ගැනීමට කොමර්ෂල් බැංකුවට සදාචාරාත්මක අයිතියක් නොමැත.
නිගමනය
වාහන ව්යාපාරික වික්රමසිංහ මහතාගේ සිද්ධිය අයිස් කන්දක මුදුන පමණක් විය හැක. ධම්මික පෙරේරා වැනි ප්රබල ආයෝජකයින් බැංකුවේ කොටස් විකුණා ඉවත් වීමත්, අභ්යන්තර ආරංචි මාර්ගවලින් කියවෙන තාක්ෂණික ගැටළුත් එකිනෙක ගැලපූ විට පෙනී යන්නේ, මෙය බැංකුව වහාම විසඳාගත යුතු බරපතල අර්බුදයක් බවයි. මහ බැංකුව සහ අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව මෙම “අභ්යන්තර සහ බාහිර” සම්බන්ධතා පිළිබඳව පුළුල් විමර්ශනයක් සිදු කිරීම කාලීන අවශ්යතාවයකි.
Disclaimer: මෙම ලිපිය පවතින වාර්තා, පැමිණිලි සහ විචාරක මතයන් මත පදනම්ව සකස් කර ඇත. නීතිමය ක්රියාමාර්ග සහ විමර්ශන අවසන් වන තෙක් කිසිදු පාර්ශවයක් වරදකරුවන් ලෙස නම් කර නොමැත.