- Half of world’s CO2 emissions come from 36 fossil fuel firms |
- New Report Finds Sexist Laws Persist Worldwide |
- Kashmir Rivers Run Dry, Snow Disappears, and Hope Dissipates |
- Gaza recovery must be built on more than steel and concrete |
কার্ড নিয়ে কেন্দ্রীয় ব্যাংকের সতর্কতা, গ্রাহকের উদ্বিগ্ন হওয়ার কিছু আছে?
বাংলাদেশে সাইবার আক্রমণের প্রবণতা বাড়ছে উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করার পর, প্রতিষ্ঠানগুলো বলছে তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোন কারণ নেই।
কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ।
তিনি বলছেন যে প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলছেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা।
যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলছেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও, অনেকেই এখনো পিছিয়ে আছে।
ঝুঁকি এড়াতে তিনি অনলাইন ভিত্তিক লেনদেন টু-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।
বিশ্লেষকরা বলছেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টি- এর যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো-অ্যাকটিভ’ হওয়া দরকার।
প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইন ভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সাথে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিলো ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেয়া ডেবিট কার্ড।
গ্রাহকের উদ্বেগের কারণ আছে?
বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।
ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।
এখন বাংলাদেশ ব্যাংক বলছে যে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে।
এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে।
মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে।
এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোন সুযোগ আছে কি-না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে।
“ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র্যানসমওয়্যার, এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। যদিও কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করেছে, অনেকেই এখনও পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণে পিছিয়ে আছে,” বিবিসি বাংলাকে বলছিলেন তিনি।
ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য
বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন।
বিশেষ করে ২০২২ সালে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) -এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা।
ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিলো যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে।
তবে সার্ট তখন এর জন্য ব্যাংক খাতের 'ঝুঁকিপূর্ণ' সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিলো।
তারা বলেছিলো. ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নিম্নমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে।
এছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিলো।
তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে।
“এখন কার্ড বা এটিএম বুথে কোন জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,” বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান।
সাইবার সুরক্ষা নিশ্চিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অনেকটাই একই কায়দায় কাজ করে থাকে।
দেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ বলছেন, কেন্দ্রীয় ও বিশেষজ্ঞদের নির্দেশনায় প্রতিষ্ঠানের ডেটা সেন্টার থেকে শুরু করে প্রতিটি লেনদেনের সুরক্ষা নিশ্চিত করেছেন তারা।
“এটি একটি চলমান পদ্ধতি। আমরা আমাদের ডাটাবেজ ভিন্ন জায়গাতেও আলাদা করে সংরক্ষণ করছি। হ্যাকিং বা সাইবার হামলার ধরন প্রতিনিয়ত পরিবর্তন হচ্ছে। আমরাও কেন্দ্রীয় ব্যাংকের গাইড লাইন অনুসারে প্রতিনিয়ত আপডেট করছি। গ্রাহকরাও সচেতন হচ্ছে,” বলছিলেন মি. মাহমুদ।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেছেন, ডেবিট ও ক্রেডিট কার্ডের- কার্ড ও পিন নাম্বার, সিভিভি কোড এবং ওটিপি কারো সাথে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।
“প্রতিটি শাখা পর্যায়ে গ্রাহকদের নিয়ে সচেতনতামূলক প্রোগ্রাম পরিচালনা করা হচ্ছে। কর্মীদের সচেতনতার জন্য প্রশিক্ষণ ও মূল্যায়নের ব্যবস্থা নেয়া হয়েছে। গত মাসে পুরো মাস জুড়ে ইসলামী ব্যাংক সাইবার নিরাপত্তা মাস পালন করেছে,” বিবিসি বাংলাকে বলেছেন তিনি।
ঝুঁকি কমাতে কী করা উচিত
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু-ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি।
“এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড। এই কোড গ্রাহক নিশ্চিত করলেই কেবল পেমেন্ট হতে পারবে,” বিবিসি বাংলাকে বলছিলেন তিনি।
মি. হাসান বলেন, টু-ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে।
“এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে,” বলছেন তিনি।
অধ্যাপক ডঃ হাসিনা শেখ বলছেন ,ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে।
“নতুন কী প্রযুক্তি আসে বা আসতে পারে সে সম্পর্কে ধারণা রাখতে হবে। উন্নত দেশের ব্যাংকগুলো অনেক এগিয়ে আছে এক্ষেত্রে। তাদের অভিজ্ঞতা জেনে নিজেদের দক্ষতা বাড়ানোর সুযোগ আছে বাংলাদেশের ব্যাংকগুলোর। প্রতিটি ব্যাংকের উচিত হবে নিজেদের টাকা ও গ্রাহকের নিরাপত্তা নিশ্চিতে প্রযুক্তির নিরাপদ ব্যবহার নিশ্চিত করা,” তিনি বলেন।