বাংলাদেশ ব্যাংকের রিজার্ভ চুরি, এটিএম কার্ড জালিয়াতিসহ দেশের একাধিক ব্যাংকে বিভিন্ন সময় এ ধরনের জালিয়াতির ঘটনা ঘটেছে। উপযুক্ত ব্যবস্থা না নেওয়ায় একের পর এক এসব ঘটনা ঘটেছে।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে এখনই সুরক্ষিত নিরাপত্তা ব্যবস্থা গড়ে না তুললে আগামীতে এ ধরনের ঘটনা আরও ঘটবে।
সম্প্রতি বহুল আলোচিত বাংলাদেশ ব্যাংকের রিজার্ভ চুরি এবং এটিএম কার্ডের জালিয়াতি নিয়ে দেশে যখন তোলপাড় চলছে তখন জানা গেল, দেশীয় সফটওয়্যার প্রতিষ্ঠান কনা সফটওয়্যার ল্যাব লিমিটেড চিপভিত্তিক কার্ডের সুরক্ষিত নিরাপত্তা ব্যবস্থা নিয়ে কাজ করে।
কনা সফটওয়্যার ল্যাব লিমিটেড স্মার্ট কার্ডের পেমেন্ট সলিউশন প্রোভাইডার। প্রতিষ্ঠানটি এরইমধ্যে ইনোভেটিভ কনা পেমেন্ট প্ল্যাটফর্ম প্রতিষ্ঠা করতে পেরেছে। এর মাধ্যমে মোবাইল দিয়েই ডেবিট, ক্রেডিট ও প্রি-পেইড কার্ডে পেমেন্ট দেওয়া সম্ভব। জানা গেছে, প্রতিষ্ঠানটি বিশ্বের ৬০টির বেশি দেশে কার্ডভিত্তিক সেবা প্রদান করে এবং ৩০০টিরও বেশি ব্যাংকে সেবা দেয়।
প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক এবং দেশের একমাত্র সিএসসিআইপি (সার্টিফায়েড স্মার্ট কার্ড ইন্ডাস্ট্রি প্রফেশনাল) এএনএম খালেকদাদ খান বাংলা ট্রিবিউনকে বলেন, বাংলাদেশ ব্যাংকের সার্ভারের নিরাপত্তা ব্যবস্থার গোড়ায় গলদ রয়েছে। বাইরের দেশগুলোতে ব্যাংকে ‘রেগুলার যে সিকিউরিটি মেজার’ রয়েছে তার বাইরে সাধারণত তারা অর্থ ট্রান্সফার বা যে কোনও ধরনের ‘সিকিউরড কমিউনিকেশনে’ ‘এইচটিটিপিএস’ ব্যবহার করে। বাংলাদেশ ব্যাংকে এ ব্যবস্থা থাকলে এই ঘটনা ঘটত না।
তিনি বলেন, ‘মিউচুয়াল অথেনটিকেশন’ ব্যবস্থা থাকলে ব্যাংক ও আর্থিক প্রতিষ্ঠানে এ ধরনের ঘটনা ঘটবে না। মিউচুয়াল অথেনটিকেশন ব্যবস্থা সোর্স ও ডেস্টিনেশন– দুই পক্ষকেই অথেনটিকেট করে। ব্যবস্থাটা হলো এ রকম- আমি আপনাকে টাকা পাঠাচ্ছি। এখানে দুই পক্ষকেই নিশ্চিত হতে হবে। যিনি টাকা পাঠাচ্ছেন তাকে নিশ্চিত হতে হবে যে টাকাটা যাকে পাঠানো হচ্ছে তিনি পাচ্ছেন কিনা এবং যিনি পাচ্ছেন তাকেও নিশ্চিত হতে হবে কে তাকে টাকা পাঠাচ্ছেন। দুটি পক্ষের কোনওটিই না থাকলে নিরাপত্তা ঝুঁকি বেড়ে যাবে।
খালেকদাদ খান আরও বলেন, দেশের বাইরে ইন্টারনেট ব্যাংকিংয়ের ক্ষেত্রে দেখা যায়, সংশ্লিষ্ট ব্যাংকগুলো ‘হার্ডওয়্যার সিকিউরিটি মডিউল’ ব্যবহার করে। ওখানে পাসওয়ার্ড বা পিনের বদলে ডঙ্গল দেওয়া হয়। এটা দেখতে পেনড্রাইভের মতো। এটাতে ‘টু ফ্যাক্টর অথেনটিকেশন’ বা ‘দ্বিস্তরবিশিষ্ট নিরাপত্তা’ ব্যবস্থা রয়েছে। ইন্টারনেট ব্যাংকিং করতে হলে ওই ডঙ্গল যে কোনও পিসি বা ল্যাপটপে ইনসার্ট করে নিজস্ব সিস্টেমে ঢুকে (ওই ডঙ্গল হলো আসলে একটি সিপিইউ। ওটা পিসি বা ল্যাপটপে ঢোকানো হলে সেটিতে রক্ষিত অপারেটিং সিস্টেম চালু হয়ে যায়) ইন্টারনেট ব্যাংকিং করতে হয়।
তিনি উল্লেখ করেন, আমাদের দেশে ইন্টারনেট ব্যাংকিংয়ে পিন বা পাসওয়ার্ড দেওয়া হয়। কিন্তু এটিই নিরাপত্তার একমাত্র ব্যবস্থা বলে আমি মনে করি না।
দেশের দু’একটি ব্যাংক (বিদেশি ব্যাংক) ইন্টারনেট ব্যাংকিংয়ে ডঙ্গল চালু করলেও অধিকাংশ ব্যাংক এই প্রযুক্তি ব্যবহার করছে না বলে উল্লেখ করেন এএনএম খালেকদাদ খান। তিনি বলেন, ইন্টারনেট ব্যাংকিংয়ে এই প্রযুক্তি ব্যবহার না করা হলে গ্রাহকের হিসাবে রক্ষিত অর্থের নিরাপত্তা আধাআধি ভাগে নেমে আসবে।
এটিএম কার্ডের বিষয়ে তিনি বলেন, আমাদের দেশের অনেক ব্যাংকের কার্ডে (ডেবিট ও ক্রেডিট) রয়েছে ম্যাগনেটিক স্ট্রাইপ। এই কার্ড খুবই ঝুঁকিপূর্ণ। একমুখী যোগাযোগ হওয়ায় হ্যাকাররা বুথে স্কিমিং যন্ত্র বসিয়ে এই কার্ড থেকে তথ্য হাতিয়ে নিতে পারলেও চিপভিত্তিক কার্ড থেকে কোনও তথ্য নিতে পারে না। দ্বিমুখী যোগাযোগ ব্যবস্থানির্ভর হওয়ায় চিপভিত্তিক কার্ডে নিরাপত্তা বেশি।
এএনএম খালেকদাদ খান বলেন, চিপভিত্তিক কার্ডে ইএমভি (ইউরো-পে, মাস্টার কার্ড ও ভিসা) প্ল্যাটফর্ম ব্যবহার করায় তা অধিক সুরক্ষিত ও নিরাপদ।
এ প্রসঙ্গে প্রযুক্তি বিশ্লেষক (ফাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজি অফিসার) সুমন আহমেদ সাবির বলেন, ব্যাংক ও আর্থিক প্রতিষ্ঠানে নিয়মিত আইটি অডিট হতে হবে। এটা হলে বোঝা যাবে কোথায় সমস্যা রয়েছে। এছাড়া নিয়মিতভাবে প্রতিষ্ঠানের আইটি সিস্টেম মনিটরিং ও আপডেট (টেকনোলজি, সফটওয়্যার) করতে হবে। এর পাশাপাশি প্রতিষ্ঠানে ব্যবহৃত সিস্টেম, প্রযুক্তি, সফটওয়্যারের ক্ষেত্রে আন্তর্জাতিক স্ট্যান্ডার্ড অনুসরণ করতে হবে।
তিনি আরও বলেন, প্রতিষ্ঠানের ম্যানেজমেন্ট কর্তৃপক্ষকেও যথেষ্ট পারদর্শী হতে হবে প্রযুক্তি সম্পর্কে। কারণ উচ্চক্ষমতাসম্পন্ন প্রযুক্তি থাকালেও ম্যানেজমেন্ট কর্তৃপক্ষের দুর্বলতার কারণে অনেক সময় অনিষ্ঠ সাধন হয়।
তিনি মনে করেন, ম্যানেজমেন্ট কর্তৃপক্ষ যথেষ্ট পারঙ্গম হলে প্রতিষ্ঠানের ঝুঁকি অনেকাংশে কমে যায়।
/এইচএএইচ/এমপি/এজে/