- UNRWA Situation Report on Crisis in Gaza & Occupied West Bank |
- Intimidation or bloodshed cannot halt Bangladesh’s march to democracy |
- Khaleda Zia integral to an important chapter in BD history: Yunus |
- Enthusiasm marks Victory Day celebrations across Bangladesh |
- Dhaka-Delhi ties deep; to be shaped by trust, dignity, mutual respect |
কার্ড নিয়ে কেন্দ্রীয় ব্যাংকের সতর্কতা, গ্রাহকের উদ্বিগ্ন হওয়ার কিছু আছে?
বাংলাদেশে সাইবার আক্রমণের প্রবণতা বাড়ছে উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করার পর, প্রতিষ্ঠানগুলো বলছে তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোন কারণ নেই।
কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ।
তিনি বলছেন যে প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলছেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা।
যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলছেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও, অনেকেই এখনো পিছিয়ে আছে।
ঝুঁকি এড়াতে তিনি অনলাইন ভিত্তিক লেনদেন টু-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।
বিশ্লেষকরা বলছেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টি- এর যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো-অ্যাকটিভ’ হওয়া দরকার।
প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইন ভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সাথে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিলো ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেয়া ডেবিট কার্ড।
গ্রাহকের উদ্বেগের কারণ আছে?
বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।
ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।
এখন বাংলাদেশ ব্যাংক বলছে যে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে।
এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে।
মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে।
এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোন সুযোগ আছে কি-না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে।
“ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র্যানসমওয়্যার, এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। যদিও কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করেছে, অনেকেই এখনও পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণে পিছিয়ে আছে,” বিবিসি বাংলাকে বলছিলেন তিনি।
ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য
বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন।
বিশেষ করে ২০২২ সালে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) -এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা।
ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিলো যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে।
তবে সার্ট তখন এর জন্য ব্যাংক খাতের 'ঝুঁকিপূর্ণ' সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিলো।
তারা বলেছিলো. ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নিম্নমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে।
এছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিলো।
তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে।
“এখন কার্ড বা এটিএম বুথে কোন জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,” বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান।
সাইবার সুরক্ষা নিশ্চিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অনেকটাই একই কায়দায় কাজ করে থাকে।
দেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ বলছেন, কেন্দ্রীয় ও বিশেষজ্ঞদের নির্দেশনায় প্রতিষ্ঠানের ডেটা সেন্টার থেকে শুরু করে প্রতিটি লেনদেনের সুরক্ষা নিশ্চিত করেছেন তারা।
“এটি একটি চলমান পদ্ধতি। আমরা আমাদের ডাটাবেজ ভিন্ন জায়গাতেও আলাদা করে সংরক্ষণ করছি। হ্যাকিং বা সাইবার হামলার ধরন প্রতিনিয়ত পরিবর্তন হচ্ছে। আমরাও কেন্দ্রীয় ব্যাংকের গাইড লাইন অনুসারে প্রতিনিয়ত আপডেট করছি। গ্রাহকরাও সচেতন হচ্ছে,” বলছিলেন মি. মাহমুদ।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেছেন, ডেবিট ও ক্রেডিট কার্ডের- কার্ড ও পিন নাম্বার, সিভিভি কোড এবং ওটিপি কারো সাথে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।
“প্রতিটি শাখা পর্যায়ে গ্রাহকদের নিয়ে সচেতনতামূলক প্রোগ্রাম পরিচালনা করা হচ্ছে। কর্মীদের সচেতনতার জন্য প্রশিক্ষণ ও মূল্যায়নের ব্যবস্থা নেয়া হয়েছে। গত মাসে পুরো মাস জুড়ে ইসলামী ব্যাংক সাইবার নিরাপত্তা মাস পালন করেছে,” বিবিসি বাংলাকে বলেছেন তিনি।
ঝুঁকি কমাতে কী করা উচিত
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু-ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি।
“এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড। এই কোড গ্রাহক নিশ্চিত করলেই কেবল পেমেন্ট হতে পারবে,” বিবিসি বাংলাকে বলছিলেন তিনি।
মি. হাসান বলেন, টু-ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে।
“এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে,” বলছেন তিনি।
অধ্যাপক ডঃ হাসিনা শেখ বলছেন ,ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে।
“নতুন কী প্রযুক্তি আসে বা আসতে পারে সে সম্পর্কে ধারণা রাখতে হবে। উন্নত দেশের ব্যাংকগুলো অনেক এগিয়ে আছে এক্ষেত্রে। তাদের অভিজ্ঞতা জেনে নিজেদের দক্ষতা বাড়ানোর সুযোগ আছে বাংলাদেশের ব্যাংকগুলোর। প্রতিটি ব্যাংকের উচিত হবে নিজেদের টাকা ও গ্রাহকের নিরাপত্তা নিশ্চিতে প্রযুক্তির নিরাপদ ব্যবহার নিশ্চিত করা,” তিনি বলেন।