বাংলাদেশে প্রথম ট্যুরিজম ভিত্তিক নিউজ পোর্টাল|রবিবার, জানুয়ারি ২০, ২০১৯
সাইটে আপনার অবস্থানঃ Home » প্রযুক্তি » অনলাইন ব্যাংকিং ঝুঁকি মোকাবেলার কৌশল

অনলাইন ব্যাংকিং ঝুঁকি মোকাবেলার কৌশল 

image_65935_0
Print Friendly, PDF & Email

প্রযুক্তি ডেস্ক : প্রয়োজন পূরণে সহজ প্রাপ্যতার দিকে ঝুঁকছেন সবাই। অসময়কে জয় করতে অনলাইন অভিমুখী হচ্ছেন দেশের মানুষ। কেউ আর সনাতন পদ্ধতির লেনদেনের নিয়মে অফলাইনে থাকতে চান না। তাদের আগ্রহ লাইভ অর্থনৈতিক কার্যক্রমে। বলতে গেলে এমন গ্রাহক চাহিদা মেটাতে গিয়ে অনলাইন ব্যাংকিংয়ে পাল্লা দিচ্ছে আমাদের ব্যাংকগুলো। রীতিমতো প্রতিযোগিতা চলছে।

এর ফলে, এখন ডিডি আর টিটি না করেই অনলাইনে মানিট্রান্সফার করতে পারছেন। সেলফোন থেকে ব্যাংকের হিসাব-নিকাশ সম্পর্কে জানতে পারছেন। ডেবিট-ক্রেডিট কার্ড দিয়ে সদাই করতে পারছেন। আবার প্রোয়োজনে জমার অতিরিক্ত টাকাও তুলতে পারছেন। সেলফোন থেকেও টাকা পাঠাতে পারছেন। কিন্তু সাম্প্রতিক সময়ে এতোসব সহজলভ্যতার চেয়ে বড় প্রশ্ন হয়ে উঠেছে অনলাইন লেনদেনের নিরাপত্তা ঝুঁকি। সঙ্গত কারণেই আলোচিত হচ্ছে অনলাইন লেনদেনে কীভাবে নিরাপদ থাকতে পারবো আমরা। সাম্প্রতিক সময়ে ব্র্যাক ব্যাংকের একটি ঘটনা এবং নিয়মিতভাবে বিকাশ এর মাধ্যমে প্রতারণার নানা খবরে নতুন করে আলোচিত হচ্ছে অনলাই ব্যাংকিং ঝুঁকি।

ডিজিটাল ব্যাংকিং
সনাতন রীতি থেকে বেরিয়ে ডিজিটাল ডিভাইস নির্ভর হয়ে পড়ছে আজকের ব্যাংকিং কার্যক্রম। বাংলাদেশে তিনটি ধাপে চলছে ডিজিটাল ব্যাংকিং। এর মধ্যে সীমিতসংখ্যক ব্যাংকেই রয়েছে ইন্টারনেট ব্যাংকিং। এরপরেই রয়েছে ‘প্লাসটিক মানি’ সেবা। গ্রাহক আকর্ষণে বাড়ছে সেলফোন থেকে আর্থ আদান-প্রদানের সুবিধা।

ইন্টারনেট ব্যাংকিংয়ে ইন্টারনেট- সংযুক্ত হয়ে ব্যাংকের নির্দিষ্ট সুরক্ষিত ওয়েবসাইটের মাধ্যমে গ্রাহক তার ব্যাংক আ্যাকাউন্টে প্রবেশ করেন। এজন্য ব্যাংকের পক্ষ থেকে সাধারণত একটি আইডি ও পাসওয়ার্ড সরবরাহ করা হয়।

এ বিষয়ে মিডল্যান্ড ব্যাংক এর এভিপি একেএম আহসান কবির বলেন, ইন্টারনেট ব্যাংকিংয়ে হিসাবের উদ্বর্তপত্র অনুসন্ধান, নিজের একাধিক অ্যাকাউন্টে অর্থ স্থানান্তর, বিদ্যুৎ, পানি, গ্যাস, ফোন, মোবাইল, ইন্টারনেট ইত্যাদি ইউটিলিটি বিল পরিশোধ, চেক বইয়ের জন্য আবেদন, পেমেন্ট বাতিল করা যায়। আন্তঃ ব্যাংকিং এর মাধ্যমে ফান্ড ট্রান্সফার করা গেলেও প্রাইম ব্যাংক ছাড়া বাংলাদেশে এখনো অন্য ব্যাংকের হিসাবে অর্থ স্থানান্তরের সুবিধা নেই। অর্থাৎ এটি শুধু একই ব্যাংকের মধ্যে সীমাবদ্ধ। তবে, ভারতে এই সুযোগ সুবিধা NEFT এবং RTGS-এর মাধ্যমে পাওয়া যায়।

তিনি আরো জানান, ফান্ড ট্রান্সফার, মোবাইল টপআপ, সেলফোনে লেন-দেনের তাৎক্ষণিক তথ্য পাঠানোর বিষয়টিই অনলাইন লেন-দেনের মধ্যে মুখ্য।

ডিজিটাল ব্যাংকিংয়ের দ্বিতীয় ধাপে রয়েছে ‘প্লাস্টিক মানি’ সেবা। নগদ অর্থ বহনের ঝুঁকি এবং সহজ প্রাপ্যতার সীমাবদ্ধতা কাটিয়ে তাই দিন দিন জনপ্রিয় হয়ে উঠছে ডেবিট এবং ক্রেডিট কার্ড। বিদায়ী বছরে আরো একধাপ এগিয়ে অনলাইন ব্যাংকিংয়ে যুক্ত হয়েছে মোবাইল ব্যাংকিং সেবা। মোবাইল ব্যাংকিং নামে পরিচিত এই সেবায় ব্যবহৃত হচ্ছে সেলফোন নেটওয়ার্ক। প্লাস্টিক কার্ডের জায়গায় বিস্তৃত হচ্ছে ব্যাংকিং লেনদেন অনুমোদিত ‘সিমকার্ড’।

বাড়ছে ঝুঁকি
প্রযুক্তি নির্ভর ব্যাংকিংয়ে নাগরিক জীবন স্বাচ্ছন্দময় করলেও বাড়ছে ঝুঁকি। সচেতনতা, উচ্চতর দক্ষতা আর থ্রিডি সিকিউরিটি ব্যবস্থা শতভাগ নিশ্চিত না হওয়ায় অনলাইন ব্যাংকিং কার্যক্রম বাড়েলেও বাড়ছে নিরাপত্তা ঝুঁকি। আর এই ঝুঁকি সবচেয়ে বেশি দেখা দিয়েছে মোবাইল ব্যাংকিংয়ে। এছাড়াও ব্যাংকের ডেটাবেজের সুরক্ষার অভাব, অনলাইন ব্যাংকিংয়ে তৃতীয় পক্ষের ওপর নির্ভরশীলতা, অনলাইন ব্যাংকিং ঝুঁকিমুক্ত করতে গ্রাহক ও স্টাফদের উচ্চতর প্রশিক্ষণের ব্যবস্থা না থাকা এবং গ্রাহকদের মধ্যে সচেতনতা গ্রহণে উদ্যোগ না নেয়ায় সাম্প্রতিক সময়ে অনলাইন ব্যাংকিংয়ে প্রতারণা ও জালিয়াতি বাড়ছে বলে মনে করছেন অভিজ্ঞজনেরা। অনলাইন ব্যাংকিংয়ের তিনটি ক্ষেত্রেই ‘গ্রাহকের গোপন নম্বর’ গোপন না থাকা কিংবা তা চুরি হয়ে যাওয়াটাই বড় প্রতিবন্ধকতা হিসেবে দেখা দিচ্ছে। কোর ব্যাংকিং এর ক্ষেত্রে সমস্যা প্রকট না হলেও এডিসিএল এর ক্ষেত্রেই নিরাপত্তার ঝুঁকিটা বেশি। এক্ষেত্র্রে এসএমএস মাসকিং, পিন নম্বর চুরি, বুথ থেকে পাসওয়ার্ড হাতিয়ে নেয়া এবং মোবাইল নম্বর মাসকিং ও ফ্রড কলের মতো ঘটনা ঘটছে।

বেসরকারি প্রতিষ্ঠান ইনসাইট বাংলাদেশ ফাউন্ডেশনের [আইবিএফ] নির্বাহী পরিচালক কাশিফ আলী খান বলেন, গত তিন মাসে ৭ থেকে ৮ শতাংশ হারে মোবাইল ব্যাংকিংয়ে অপরাধ বেড়েছে। মোট সাইবার অপরাধের প্রায় ১৬ ভাগই ঘটছে বাণিজ্যিক কারণে। বেশিরভাগ ক্ষেত্রেই ব্যালান্স চেক না করে কেবল এসএমএস দেখেই টাকা পরিশোধ করে ক্ষতিগ্রস্ত হচ্ছেন সংশ্লিষ্ট গ্রাহক। আগামী দিনে স্বাভাবিকভাবেই অনলাইন ব্যাংকিং কার্যক্রম ব্যাপক হারে বেড়ে যাবে। সে ক্ষেত্রে ঝুঁকিও বাড়বে বলে মনে করেন আইবিএফ প্রধান নির্বাহী।

ঝুঁকি মোকাবেলার কৌশল
কীভাবে অনলাইন লেনদেনের ঝুঁকি মোকাবেলা করা যায় এবং এ জন্য ব্যাংকগুলোইবা কী উদৌগ নিচ্ছে সে বিষয়ে সংশ্লিষ্টদের বক্তব্য প্রায় অভিন্ন। এক্ষেত্রে গ্রাহকদের মধ্যে পাসওয়ার্ড শেয়ার করার প্রবণতাকে দায়ী করে ব্যাংকাররা বলছেন, গ্রাহককে উচিত তার নিজের পাসওয়ার্ড দ্বিতীয় কারো সঙ্গে শেয়ার না করা। এতে এমনিতেই ঝুঁকিমুক্ত থাকবেন গ্রাহক। একই সঙ্গে যেহেতু প্রযুক্তি প্রতিনিয়ত আপডেট হচ্ছে এবং এটি একটি ‘প্রকৌশলগত’ ঝুঁকি সেহেতু সংশ্লিষ্ট কর্মকর্তাদের নিয়মিত প্রশিক্ষণ এবং বিশেষজ্ঞ পরামর্শকের প্রয়োজনীয়তাও বোধ করছেন অনেক ব্যাংকারই।

অপরদিকে টেকসই প্রযুক্তির কার্যকর প্রয়োগের ওপর গুরুত্ব দিয়ে ব্যাংকগুলোর নিজস্ব ওয়েব সাইটের বাগ বা নিরাপত্তা ত্রুটি যাচাই করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। তারা মনে করেন, কেন্দ্রীয় ব্যাংকের পক্ষ থেকে অফলাইনের মতো অনলাইনেও অডিটের ব্যবস্থা রাখা উচিত।

ইন্টারনেট ব্যাংকিং এর ক্ষেত্রে তিন স্তরের নিরাপত্তা ব্যবস্থা থাকলেও দক্ষতার সঙ্গে অ্যাপ্লিকেশনের ব্যবহার, নেটওয়ার্ক ম্যানেজমেন্ট এবং এক্সটার্নাল সিকিউরিটি নিশ্চিত করতে পারলে অঘটনের আশঙ্কা শুন্যের কোঠায় নেমে আসবে বলে জানিয়েছেন সিটিও ফোরাম এর চেয়ারম্যান তপন কান্তি সরকার।

তিনি বলেন, কোর ব্যাংকিং এর ক্ষেত্রে দেশের ব্যাংকগুলো যথেষ্ট নিরাপদ অবস্থায় আছে। পরিপূর্ণ ভাবে ন্যাশনাল পেমেন্ট সুইচ (এনপিসি) চালু করা হলে অনলাইন ব্যাংকিংয়ের ঝুঁকি থাকবে না বললেই চলে। আর মোবাইল ব্যাংকিংয়ের ক্ষেত্রে ব্যাংকের সাথে তৃতীয় পক্ষ জড়িত থাকায় এখানে কিছুটা ঝুঁকি দেখা দিয়েছে। তবে গ্রাহকের সচেতনতা বাড়ানো এবং প্রযুক্তি দক্ষ ব্যাংকার গড়ে তুলতে পারলে অনলাইন ব্যাংকিং পুরোপুরি নিরাপদ থাকবে।

অপরদিকে অনলাইন লেনদেন নিরাপদ রাখতে প্রতিটি ব্যাংককে অন্তত ‘টু’ ফ্যাক্টর পরিপালনের ওপর গুরুত্ব দিয়ে ইসলামী ব্যাংকের হেড অব মোবাইল ব্যাংকিং এএনএম তৌহিদুল ইসলাম বলেন, সাম্প্রতিক সময়ে অনলাইন ব্যাংকিং ঝুঁকির খবর প্রকাশ হওয়ায় আমরা ইতিমধ্যেই তিন স্তরের নিরাপত্তা ব্যবস্থা নিয়েছি। কার্ডে লেনদেনের ক্ষেত্র্রে প্রথমে ইউজারনেম ও পাসওয়ার্ড, দ্বিতীয় পর্যায়ে ৪ ডিজিটের গোপন পিন এবং সর্বশেষ লেন-দেনের সময় গ্রাহকের সেলফোনে একটি ছয় ডিজিটের পিন পাঠানো হচ্ছে।

তিনি বলেন, নেটওয়ার্ক সিকিউরিটি নিশ্চিত করতে আমরা নিজস্ব সিকিউরড ভিপিএন তৈরি করেছি। ব্যাংকের ডাটাবেজের সর্বোচ্চ নিশ্চিত করতে ওরাকল এক্সা ডাটা সফটওয়্যার ব্যবহার করা হয়েছে। ফলে আইব্যাকিং চালুর পর থেকে বিগত ছয় বছরে কোনো প্রতারণা মূলক লেনদেন হয়নি। আন্তর্জাতিক নিরাপত্তা ব্যবস্থার সাথে সঙ্গতি রেখেই আমরা ব্যবস্থা নিয়েছি।

অনলাইন ব্যাংকিংয়ের জনপ্রিয়তা বিবেচনায় এনেই ইসলামী ব্যাংক শিগিরই নিজস্ব পেমন্টে গেটওয়ে চালু করছে জানিয়ে তৌহিদুল ইসলাম বলেন, এমক্যাশ বা এটিএম কার্ড ছাড়াও তখন গ্রাহকরা অনলাইনে ইন্টারনেটের মাধ্যমে কেনাকাটা করতে পারবে। এবং তা অবশ্য থ্রিডি সিকিউরিটি মেনেই করতে পারবে।

সবচেয়ে ঝুঁকির মধ্যে থাকা মোবাইল ব্যাংকিং ব্যবস্থাকে নিরাপদ করতে দেশে ‘পে ওয়েল’ নামে একটি সার্ভিস চালু করছে ক্লাউড ওয়েল লিমিটেড। প্রতিষ্ঠানের সিইও এবং এসএসএল কামার্জ এর প্রাক্তন চিফ অপারেটিং অফিসার আনিসুল ইসলাম বলেন, পে ওয়েল যে কোনো মোবাইল ব্যাংকিং ওয়ালেট থেকে ঝুঁকিবিহীন লেনদেনের সুবিধা দেবে। ফোনের পরিবর্তে পজ মেশিন দিয়ে নিয়ার ফিল্ড কমিউনিকেশন পদ্ধতিতে টাকা লেনদেন বা কেনাকাটার সুযোগ করে দিচ্ছে। এক্ষেত্রে নিরাপত্তা ব্যবস্থা জোরদার করতে ফোর লেয়ার সিকিউরিটি ব্যবস্থা নেয়া হয়েছে। এজন্য প্রতিটি মেশিনের একটি আইএমইআই নম্বর, এমএসআইএসডিএন ও রিটেইলার আইডি এবং র‍্যান্ডম পিনকোর্ড ভেরিফাই করে লেন-দেন করতে হবে।

লেনদেন প্রিক্রয়া নিরাপদ করার পাশাপাশি অনলাইন ব্যাংকিংয়ে ইউএএসবি টোকেন, স্মার্টফোনের মাধ্যমে সফট-টোকেন এবং ফিজিক্যাল ডিভাইস হার্ডটোকেন, প্রতিটি লেনদেনের সময় এসএমএস ভিত্তিক সিকিউরিটি ব্যবস্থা নিশ্চিত করতে নিরাপত্তা বিশ্লেষকরা।

প্রাইম ব্যাংকের ভাইস প্রেসিডেন্ট সালেহ উদ্দীন বলেন, অনলাইন ব্যাংকিং নিরাপদ রাখতে সংশ্লিষ্ট ব্যাংকারদের প্রযুক্তির ব্যবহার বিষয়ে পারদর্শী করে তুলতে উচ্চতর প্রশিক্ষণের ব্যবস্থা, দক্ষজনশক্তি গড়ে তোলা এবং সর্বোপরি গ্রাহকদেরকে সচেতন করে তুলতে হবে। একই সঙ্গে নিয়মিত হিসাব মনিটরিংয়ের ওপরও গুরুত্ব দেন তিনি।
অনলাইন নিরাপত্তা বিশ্লেষক আবু কাহাব মো. নাহিদ হোসেন বলেন, অনলাইনের প্রতিটি স্তরেই ‘পাসওয়ার্ড’ একটি গুরুত্বপূর্ণ বিষয়। তাই ব্যাংকের অনলাইন গ্রাহকদের উচিত অন্তত প্রতি মাসেই গোপন নম্বর (পাসওয়ার্ড) পরিবর্তন করা। পাসওয়ার্ড সেট করার ক্ষেত্রে লেটারের সঙ্গে সাইন অথবা সংখ্যা যোগ করা হলে এটি হ্যাক করা সহজ নয়।

গ্রাহকদের পাশাপাশি ব্যাংকগুলোর কৌশলগত উন্নয়নের পরামর্শ দিয়ে তিনি আরো বলেন, অনলাইনে কিংবা কার্ডে পেমেন্টের ক্ষেত্রে গেটওয়েতে থ্রি স্টেপ ভেরিফিকেশন বাধ্যতামূলক করতে হবে। এক্ষেত্রে প্রথমে কার্ড নম্বর ও সিভিসি কোড দিয়ে ট্রাঞ্জেকশন শুরু করতে হবে। লেনদেন সম্পন্ন করতে অবশ্যই পেমেন্ট গেটওয়ে থেকে গ্রাহকের সেলফোনে এসএমএস করে সাময়িক ভেরিফিকেশন কোড পাঠাতে হবে। লেনদেনে এই পার্যায়ে ভেরিফিকেশন কোড ইনপুট দেয়ার পর তার কাছে থাকা ‘প্রি-ডিফাইন্ড সিকিউরিটি কোড’ (যা শুধু গ্রাহক জানবে, সিস্টেমও সরাসরি জানবে না) দিয়ে লেন-দেন সম্পন্ন করতে হবে।

এছাড়াও পজ মেশিনের মাধ্যমে দোকানের বিল পরিশোধের সময় সিবিসি কোডের পরিবর্তে টেম্পোরারি এসএমএস কোড ব্যবহারে ব্যবস্থা করতে হবে। প্রসঙ্গক্রমে অনলাইন বিল পরিশোধের সময় সেলফোনে বারকোডের ব্যবহারের প্রতি গুরুত্বারোপ করেন তিনি। পরামর্শ দিয়েছেন, আপাতত গ্রাহক যেন নিজেই কার্ড পজ করে কার্ড নম্বর এবং সিবিসি (কার্ডের পেছনের তিন ডিজিট) নম্বর ইনপুট করেন।

এই ক্যাটাগরীর অন্যান্য সংবাদ সমূহঃ

শেয়ার করুন !!Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInShare on RedditBuffer this pageDigg thisShare on TumblrPin on PinterestShare on StumbleUponFlattr the authorEmail this to someone