- $10mn Approved for Climate Resilience in CHT: ICIMOD |
- At least 143 dead in DR Congo river boat fire tragedy |
- Dhaka has worst air pollution in the world Saturday morning |
- Container ships to ply between Mongla and Chattogram ports |
- France to Break Away from UK & US in Recognising Palestine as Nation State |
কার্ড নিয়ে কেন্দ্রীয় ব্যাংকের সতর্কতা, গ্রাহকের উদ্বিগ্ন হওয়ার কিছু আছে?
বাংলাদেশে সাইবার আক্রমণের প্রবণতা বাড়ছে উল্লেখ করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কেন্দ্রীয় ব্যাংক সতর্ক করার পর, প্রতিষ্ঠানগুলো বলছে তারাও বিষয়টি নিয়ে সক্রিয় আছে এবং এ নিয়ে গ্রাহকদের উদ্বেগের কোন কারণ নেই।
কেন্দ্রীয় ব্যাংকের সতর্কতা ও নির্দেশনামূলক চিঠি পাওয়ার বিষয়টি নিশ্চিত করেছেন আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ।
তিনি বলছেন যে প্রতিষ্ঠানের সাইবার হামলার মতো সম্ভাব্য ঝুঁকি এড়াতে বিশেষজ্ঞদের তত্ত্বাবধানে সার্বক্ষণিক কাজ করছেন তারা।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলছেন, সাইবার ঝুঁকি এড়াতে ব্যাংক কর্মী ও গ্রাহকদের সচেতন করার জন্য প্রতিনিয়ত চেষ্টা চালিয়ে যাচ্ছেন তারা।
যদিও একজন প্রযুক্তি বিশেষজ্ঞ বলছেন কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করলেও, অনেকেই এখনো পিছিয়ে আছে।
ঝুঁকি এড়াতে তিনি অনলাইন ভিত্তিক লেনদেন টু-ফ্যাক্টর অথেনটিকেশন নিশ্চিত করা ও গ্রাহকদের এটি ব্যবহারে উৎসাহিত করার পরামর্শ দিয়েছেন।
বিশ্লেষকরা বলছেন ব্যাংক, ব্যবহারকারী বা থার্ড পার্টি- এর যে কোনো একটির মাধ্যমে গ্রাহকের কার্ডের তথ্য বেহাত হওয়ার সম্ভাবনা থাকে। সে কারণে ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তায় ‘প্রো-অ্যাকটিভ’ হওয়া দরকার।
প্রসঙ্গত, বাংলাদেশের সবগুলো ব্যাংক ও আর্থিক প্রতিষ্ঠান এখন অনলাইন ভিত্তিক কার্যক্রম পরিচালনা করছে। ফলে সব ব্যাংক একে অপরের সাথে ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, ২০২৪ সালের জানুয়ারি পর্যন্ত ব্যাংকগুলোর ইস্যু করা মোট কার্ডের সংখ্যা ছিলো ৪ কোটি ২৯ লাখ ৬ হাজার। তবে এসব কার্ডের বেশিরভাগই নিজের অ্যাকাউন্টের বিপরীতে ব্যবহারের জন্য নেয়া ডেবিট কার্ড।
গ্রাহকের উদ্বেগের কারণ আছে?
বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে সম্প্রতি পাঠানো সতর্কতামূলক চিঠিতে কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়ার কথা বলা হয়েছে।
ডুয়েল কারেন্সি কার্ড হলো এমন এক ধরনের কার্ড যা একাধিক মুদ্রায় দেশে ও বিদেশে লেনদেনে ব্যবহৃত হতে পারে। বাংলাদেশের কয়েকটি ব্যাংক এ ধরনের কার্ড সেবা দিয়ে থাকে।
এখন বাংলাদেশ ব্যাংক বলছে যে, তারা বাংলাদেশে সাইবার সিকিউরিটি ইন্টেলিজেন্সের (বিসিএসআই) এর নিয়মিত তথ্য নিরাপত্তা পর্যবেক্ষণ ও পর্যালোচনা কিছু ব্যাংকের ডুয়েল কারেন্সি কার্ড ব্যবহার করে বেআইনি লেনদেনের তথ্য পাওয়া গেছে।
এসব লেনদেনের মাধ্যমে কিছু গ্রাহক ক্ষতিগ্রস্ত হওয়ার তথ্যও এসেছে বাংলাদেশ ব্যাংকের কাছে।
মূলত এরপরেই কেন্দ্রীয় ব্যাংক থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে কিছু নির্দেশনা দিয়ে সতর্কতামূলক চিঠি পাঠানো হয় বলে কয়েকটি বাণিজ্যিক ব্যাংক থেকে জানা গেছে।
এক্ষেত্রে গ্রাহকের ক্ষতিগ্রস্ত হওয়ার কোন সুযোগ আছে কি-না এমন প্রশ্নের জবাবে প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলছেন, যথাযথ প্রতিরোধমূলক ব্যবস্থা না নিলে গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরির সম্ভাবনা থাকে।
“ব্যাংক ও আর্থিক প্রতিষ্ঠানে প্রধান সাইবার ঝুঁকিগুলোর মধ্যে রয়েছে ডেটা চুরি, ফিশিং, ম্যালওয়্যার আক্রমণ, র্যানসমওয়্যার, এবং ভুয়া লেনদেন। গ্রাহকদের তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা রয়েছে। যদিও কিছু প্রতিষ্ঠান সাইবার সুরক্ষায় উন্নত প্রযুক্তি গ্রহণ করেছে, অনেকেই এখনও পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণে পিছিয়ে আছে,” বিবিসি বাংলাকে বলছিলেন তিনি।
ব্যাংক ও আর্থিক প্রতিষ্ঠানের ভাষ্য
বেশ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তারা বলছেন গত কয়েক বছর ধরেই তারা কেন্দ্রীয় ব্যাংক ও বিশেষজ্ঞদের নিয়ে এ বিষয়ে কাজ করে যাচ্ছেন।
বিশেষ করে ২০২২ সালে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) -এর এক প্রতিবেদনের পর ব্যাংকগুলো বিশেষ গুরুত্ব দিয়ে কাজ করছে বলে জানিয়েছেন কয়েকজন কর্মকর্তা।
ওই বছরের জুলাইতে সার্টের এক প্রতিবেদনে বলা হয়েছিলো যে দেশের বিভিন্ন ব্যাংকের গ্রাহকদের যেসব ডেবিট ও ক্রেডিট কার্ড আছে তাদের অনেকেরই তথ্য ডার্ক ওয়েবে ফাঁস হয়ে গেছে।
তবে সার্ট তখন এর জন্য ব্যাংক খাতের 'ঝুঁকিপূর্ণ' সাইবার নিরাপত্তা ব্যবস্থার পাশাপাশি গ্রাহকের অবহেলাকেও উল্লেখযোগ্য কারণ হিসেবে চিহ্নিত করেছিলো।
তারা বলেছিলো. ব্যাংকের নেটওয়ার্কিং দুর্বলতা ও নিম্নমানের ডিভাইস ব্যবহারের কারণেই ডার্ক ওয়েবে অনেক গ্রাহকের তথ্য গেছে।
এছাড়া কার্ড ইস্যুকারী অনেক ব্যাংকের নেটওয়ার্কিং সিস্টেম ম্যালওয়ার ও র্যানসামওয়ারে ভর্তি বলে তখন তারা মন্তব্য করেছিলো।
তবে এখন ব্যাংকগুলো বলছে গত দু বছরে এক্ষেত্রে বেশ পরিবর্তন এসেছে ব্যাংকগুলোকে, যার বলে সাইবার নিরাপত্তা অনেক বেশি জোরদার হয়েছে।
“এখন কার্ড বা এটিএম বুথে কোন জালিয়াতির চেষ্টা হলে সেটা অনেক ক্ষেত্রেই আগে ডিটেক্ট করা যাচ্ছে,” বলছিলেন একটি ব্যাংকের আইটি বিভাগের প্রধান।
সাইবার সুরক্ষা নিশ্চিতে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অনেকটাই একই কায়দায় কাজ করে থাকে।
দেশের অন্যতম শীর্ষস্থানীয় আর্থিক প্রতিষ্ঠান ফার্স্ট ফাইন্যান্স লিমিটেড-এর ব্যবস্থাপনা পরিচালক মাকসুমুল মাহমুদ বলছেন, কেন্দ্রীয় ও বিশেষজ্ঞদের নির্দেশনায় প্রতিষ্ঠানের ডেটা সেন্টার থেকে শুরু করে প্রতিটি লেনদেনের সুরক্ষা নিশ্চিত করেছেন তারা।
“এটি একটি চলমান পদ্ধতি। আমরা আমাদের ডাটাবেজ ভিন্ন জায়গাতেও আলাদা করে সংরক্ষণ করছি। হ্যাকিং বা সাইবার হামলার ধরন প্রতিনিয়ত পরিবর্তন হচ্ছে। আমরাও কেন্দ্রীয় ব্যাংকের গাইড লাইন অনুসারে প্রতিনিয়ত আপডেট করছি। গ্রাহকরাও সচেতন হচ্ছে,” বলছিলেন মি. মাহমুদ।
অন্যদিকে ইসলামী ব্যাংকের ব্যবস্থাপনা পরিচালক মুহাম্মদ মুনিরুল মওলা বলেছেন, ডেবিট ও ক্রেডিট কার্ডের- কার্ড ও পিন নাম্বার, সিভিভি কোড এবং ওটিপি কারো সাথে শেয়ার না করার জন্য প্রতিনিয়ত গ্রাহক ও ব্যাংক কর্মীদেরকে সচেতন করার প্রচেষ্টা চালাচ্ছেন তারা।
“প্রতিটি শাখা পর্যায়ে গ্রাহকদের নিয়ে সচেতনতামূলক প্রোগ্রাম পরিচালনা করা হচ্ছে। কর্মীদের সচেতনতার জন্য প্রশিক্ষণ ও মূল্যায়নের ব্যবস্থা নেয়া হয়েছে। গত মাসে পুরো মাস জুড়ে ইসলামী ব্যাংক সাইবার নিরাপত্তা মাস পালন করেছে,” বিবিসি বাংলাকে বলেছেন তিনি।
ঝুঁকি কমাতে কী করা উচিত
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে গ্রাহকদের সুরক্ষা বাড়াতে কার্ড ব্যবহার করে লেনদেন করলে তাতে টু-ফ্যাক্টর অথেনটিকেশন বাধ্যতামূলক করা জরুরি।
“এটি এমন একটি প্রক্রিয়া যেখানে লগইনের সময় পাসওয়ার্ডের পাশাপাশি একটি অতিরিক্ত যাচাইকরণের ধাপ যুক্ত থাকে, যেমন গ্রাহকের ফোনে পাঠানো একটি কোড। এই কোড গ্রাহক নিশ্চিত করলেই কেবল পেমেন্ট হতে পারবে,” বিবিসি বাংলাকে বলছিলেন তিনি।
মি. হাসান বলেন, টু-ফ্যাক্টর অথেনটিকেশন চালু হলে ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করতে শুধুমাত্র পাসওয়ার্ডই যথেষ্ট হবে না, বরং দ্বিতীয় স্তরের এই যাচাইকরণ বাধ্যতামূলক হবে।
“এতে সাইবার আক্রমণকারীরা পাসওয়ার্ড জেনে গেলেও সরাসরি অ্যাকাউন্টে প্রবেশ করতে পারবে না, যা সুরক্ষা বাড়াবে,” বলছেন তিনি।
অধ্যাপক ডঃ হাসিনা শেখ বলছেন ,ব্যাংকগুলোকে সব মুহূর্তের প্রস্তুতি রাখতে হবে এবং প্রতিনিয়ত সক্ষমতা বাড়াতে কাজ করতে হবে।
“নতুন কী প্রযুক্তি আসে বা আসতে পারে সে সম্পর্কে ধারণা রাখতে হবে। উন্নত দেশের ব্যাংকগুলো অনেক এগিয়ে আছে এক্ষেত্রে। তাদের অভিজ্ঞতা জেনে নিজেদের দক্ষতা বাড়ানোর সুযোগ আছে বাংলাদেশের ব্যাংকগুলোর। প্রতিটি ব্যাংকের উচিত হবে নিজেদের টাকা ও গ্রাহকের নিরাপত্তা নিশ্চিতে প্রযুক্তির নিরাপদ ব্যবহার নিশ্চিত করা,” তিনি বলেন।