ছবি: ইন্টারনেট
প্রযুক্তির প্রসারে অনলাইন কার্যক্রমে আমরা ব্যাপকভাবে অভ্যস্ত হয়ে পড়েছি। এতে নিত্যদিনের কাজগুলো সহজও হয়েছে। বিশেষ করে অনলাইন ব্যাকিং কার্যক্রম আমাদের জীবনকে বেশ আরামদায়ক করেছে। টাকা স্থানান্তর কিংবা বিল পরিশোধ করা থেকে শুরু করে মাত্র কয়েকটি ক্লিকের মাধ্যমেই ব্যালেন্স বা খরচের ওপরও নজর রাখা যাচ্ছে এই অনলাইন ব্যাংকিংয়ের মাধ্যমে। এখন প্রশ্ন জাগতে পারে অনলাইন ব্যাংকিং কতটা নিরাপদ?
ব্যাংকগুলো গ্রাহকদের তথ্য সুরক্ষিত রাখতে নানা ধরনের প্রযুক্তি কৌশল ব্যবহার করে। কারণ বিশ্বব্যাপী প্রতিনিধিত সাইবার হামলার ঘটনা ঘটে থাকে। এমন পরিস্থিতিতে গ্রাহকদের তথ্য যেন নিরাপদে থাকে তার জন্য ব্যাংকগুলো বেশ কিছু কৌশল অনুসরণ করে থাকে।
সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই
তথ্য-প্রযুক্তির নিরাপত্তা বিষয়ক প্রতিষ্ঠান ইম্পারভা-এর একটি সমীক্ষায় দেখা গেছে, আর্থিক প্রতিষ্ঠানগুলোতে ২০১৯ এবং ২০২০-এর মধ্যে ডিস্ট্রিবিউটেড ডিনায়াল-অব-সার্ভিস বা যাকে ডিডোস আক্রমণ বলা হয়, তা ৩০ শতাংশ বৃদ্ধি পেয়েছে। ডিডোস আক্রমণ, ব্যবসায়িক ই-মেইল কম্প্রোমাইজ আক্রমণ, ফিশিং প্রচেষ্টা এবং র্যানসমওয়্যার, সবই ব্যাংকের জন্য প্রতিনিয়ত হুমকিস্বরূপ।
এক্ষেত্রে আর্থিক পরিষেবাগুলো সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই নামের একটি প্রযুক্তি ব্যবহার করে। যা তাদের অর্থের জন্য চলমান এবং উদীয়মান সব সাইবার হুমকি শনাক্ত করতে সক্ষম।
বর্তমান হুমকি মোকাবিলা করতে এবং ভবিষ্যত ডেটা লঙ্ঘন প্রতিরোধে এটি নির্দিষ্ট প্রতিষ্ঠানের সংশ্লিষ্ট ঊর্ধ্বতন কর্মকর্তাদের কাছে তথ্য উপস্থাপন করে। ডেটা লঙ্ঘনের ক্ষেত্রে একটি থ্রেট ইন্টেলিজেন্স সিস্টেম ব্যাংকগুলোকে দ্রুত এবং দক্ষতার সঙ্গে কাজ করতে সাহায্য করে। সেই সময় এটি সঙ্গে সঙ্গে ডেটা পুনরুদ্ধারও করে থাকে।
নিরাপদ অবকাঠামো
সিস্টেমের অবকাঠামোগত নিরাপত্তা কাজের সময় ব্যাঘাতের ঝুঁকি, সেই সঙ্গে অভ্যন্তরীণ এবং বাইরে থেকে ক্ষতি হওয়ার আশঙ্কা কমিয়ে আনতে পারে। ব্যাংকগুলোর অবকাঠামোগুলো দেখা যায় অত্যাধুনিক প্রযুক্তিতে সজ্জিত থাকে। যার মধ্যে ফায়ারওয়াল, সিস্টেমের দুর্বলতা স্ক্যানার, লগ কালেক্টর এবং অনুপ্রবেশ শনাক্তকরণের ব্যবস্থার মতো উন্নত প্রযুক্তি থাকে।
এই অবকাঠামোগত নিরপত্তা হার্ডওয়্যার এবং সফ্টওয়্যার উভয়কেই সুরক্ষিত রাখে। ব্যাংকের ব্যক্তিগত নেটওয়ার্কে অননুমোদিত প্রবেশাধিকার রোধ করার জন্য, বাইরে থেকে আসা এবং ভেতর থেকে বের হওয়া সব তথ্য ছেঁকে নেয় ফায়ারওয়াল। ব্যাংকের কম্পিউটারে আক্রমণকারীরা যেন ক্ষতিকর কোনো সফ্টওয়্যার ইনস্টল করতে না পারে, সেদিকটিও দেখে থাকে ফায়ারওয়াল।
এ ছাড়া ব্যাংকগুলো অভ্যন্তরীণ সাইবার আক্রমণ এড়াতে, ইউজার বিহেভিয়ার এনালাইটিকস (ইউবিএ) বা ব্যবহারকারীর আচরণ বিশ্লেষণের প্রযুক্তি ব্যবহার করে থাকে। ডাবল লগ-ইন কিংবা বিভিন্ন স্থান থেকে অ্যাকাউন্টে প্রবেশ এবং এরকম আরও অনেক কিছুর মতো অস্বাভাবিক কার্যকলাপ খুঁজে বের করে সেই ডেটা বিশ্লেষণ করে ইউবিএ হ্যাক করা অ্যাকাউন্টগুলো সহজে শনাক্ত করতে সাহায্য করে।
ডেটা-এনক্রিপশন প্রযুক্তি
ডেটা এনক্রিপশন, ডেটাকে অন্য একটি রূপে বা কোডে রূপান্তর করে। যার ফলে শুধু গোপন 'কী' বা চাবির মাধ্যমে সেটি পাঠযোগ্য হয়। এই গোপন চাবিকে সাধারণত একটি ডিক্রিপশন কী বা পাসওয়ার্ডও বলা হয়। প্রয়োজনীয়তা অনুসারে আর্থিক প্রতিষ্ঠানগুলোকে ডেটা স্টোরেজ এবং স্থানান্তরের সময় সেগুলোকে এনক্রিপ্ট করতে হয়। দেখা যায়, প্রতিটি ব্যাংক-কে অবশ্যই এন্ড-টু-এন্ড এনক্রিপশন (ই-টু-ই) ব্যবহার করতে হয়। যার মাধ্যমে দেখা যায়, ডেটাকে ইন্টারনেটে পাঠানোর আগে একটি সংখ্যার স্ট্রিংয়ে রূপান্তর করা হয়, যা সাধারণভাবে পাঠযোগ্য নয়।
ব্যাংকগুলো সাধারণত শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে থাকে। উদাহরণ হিসেবে বলা যায়, ডিইএস, আইডিইএ, আরসি৪-এর কথা। তবে ২৫৬-বিটের এইএস এনক্রিপশন হচ্ছে ব্যাংকগুলোর জন্যে একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড। যা বলা হয়ে থাকে, ১০০ বছরেও কিংবা বিশ্বের সবচেয়ে দ্রুততম কম্পিউটার দ্বারাও ভাঙা প্রায় অসম্ভব।
মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ
অনলাইন ব্যাংকিংয়ের সময় মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ শুধু ব্যবহারকারীর জন্যই প্রযোজ্য নয়। প্রকৃতপক্ষে দেখা যায়, ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সর্বত্রই এটি বিদ্যমান। বিশেষত তাদের মূল ব্যাংকিং সিস্টেম এবং অ্যাপ্লিকেশন ডেটাবেসে। ব্যাংকগুলো সাধারণত আর পাসওয়ার্ড এবং শুধু পিন ব্যবহার করে না। কারণ পাসওয়ার্ডগুলো অনেক ধরনের তৃতীয় পক্ষকে দেওয়া লাগতে পারে। যার জন্য দেখা যায়, ব্যাংকগুলোতে তাদের কর্মীদের জন্য দেওয়া বেশিরভাগ এমএফএ সাধারণত পাসওয়ার্ডমুক্ত থাকে।
সবচেয়ে নিরাপদ এমএফএ পদ্ধতি হলো বায়োমেট্রিক অথেন্টিকেশন। যা ব্যবহারকারীর অনন্য বৈশিষ্ট্য যেমন- আঙ্গুলের ছাপ, কণ্ঠস্বর, হাতের প্রিন্ট বা চোখের আইরিস স্ক্যানের মাধ্যমে যাচাই-বাছাই করে থেকে। বায়োমেট্রিক না মিললে ব্যবহারকারী সিস্টেমে প্রবেশ করতে পারবে না। ওয়ান-টাইম পাসওয়ার্ড বা আমাদের অত্যন্ত পরিচিত ওটিপির মতো বায়োমেট্রিক্স চুরি করা যায় না। এমনকি সেই ডিভাইসের ওপর যদি কারো দখলও থাকে সেক্ষেত্রেও না।
স্বয়ংক্রিয় লগ-আউট
ব্যাংক অ্যাকাউন্টে আপনি একটি নির্দিষ্ট সময়ের জন্য নিষ্ক্রিয় থাকলে সেটি সাধারণত স্বয়ংক্রিয়ভাবে লগ-আউট হয়ে যায়। এই নিরাপত্তা ব্যবস্থাটি ব্যবহার করা হয় যেন আপনি লগ-আউট করতে ভুলে গেলে বা আপনার ডিভাইস হারিয়ে গেলে বা চুরি হয়ে গেলে কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে না পারে।
অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সুরক্ষা
ব্যাংকগুলো ভাইরাস শনাক্ত করতে এবং তাদের কম্পিউটার নেটওয়ার্ক সিস্টেমে সেগুলোর প্রবেশ রোধ করতে একাধিক অ্যান্টিভাইরাস ব্যবহার করে। অ্যান্টিভাইরাসগুলো বিভিন্ন ধরনের হুমকি শনাক্ত করতে এবং সেগুলো সরিয়ে ফেলতে সক্ষম। যেগুলোর মধ্যে সফটওয়্যার র্যানসমওয়্যার এবং সংক্রামিত বিভিন্ন অ্যাটাচমেন্টও রয়েছে। এই নিরাপত্তা ব্যবস্থাটি ভাইরাসের ম্যালওয়্যার ফ্যামিলি, সংস্করণ, ভেরিয়েন্ট এবং নির্দিষ্ট ঝুঁকির স্কোরের মতো বিষয়গুলো সম্পর্কেও বিশদ বিবরণ দিয়ে থাকে
ব্যাংকের নিরাপত্তার সঙ্গে সংশ্লিষ্ট ব্যক্তিদের কাছে এই সুনির্দিষ্ট তথ্যগুলো দেওয়া হলে তারা সমস্যাটির মোকাবিলা করে। আর্থিক প্রতিষ্ঠানগুলো নিয়মিতভাবে তাদের অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করে এবং সেগুলোর রক্ষণাবেক্ষণ করে। কারণ পুরানো সংস্করণগুলো সাম্প্রতিকতম ভাইরাস শনাক্ত করতে ব্যর্থ হতে পারে। অ্যান্টিভাইরাস সফ্টওয়্যার যথেষ্ট শক্তিশালী না হলে অনেক সময় ম্যালওয়্যার শনাক্ত করতে পারে না।
নিশ্চিন্তে অনলাইন ব্যাংকিং ব্যবহার করুন
ব্যাংকগুলোর গৃহীত নিরাপত্তা ব্যবস্থাগুলোর মাধ্যমে আপনার অর্থ, ব্যক্তিগত তথ্য এবং লেনদেনগুলো অনলাইনে যথেষ্ট নিরাপদ। কিন্তু তবুও হ্যাকাররা তাদের ক্ষতিকর কার্যক্রমগুলো চালানোর জন্য সবসময়ই কোনো না কোনো নতুন উপায় নিয়ে আসবেই। সেই অনুসারে ব্যাংকগুলোও তাদের সুরক্ষা ব্যবস্থা আরও বাড়াবে।
তবে শুধু ব্যাংকের নিরাপত্তা ব্যবস্থার ওপর সম্পূর্ণভাবে নির্ভর করা উচিত নয়। পাশাপাশি আপনার ব্যাংক অ্যাকাউন্টের নিরাপত্তা নিজে নিজে পরীক্ষা করাও অত্যন্ত গুরুত্বপূর্ণ। তাই কোনো সন্দেহজনক কার্যকলাপ হয় কি না তার ওপর নিয়মিত নজর রাখুন।
