অনলাইন ব্যাংকিং কি আসলেই নিরাপদ
ডেস্ক রিপোর্ট
প্রকাশ: ১৬ মার্চ ২০২৩, ১১:৫১ এএম | আপডেট: ১৬ মার্চ ২০২৩, ১১:৫৩ এএম
অনলাইন ব্যাংকিং। প্রতীকী ছবি
প্রযুক্তির অগ্রসারে ইন্টারনেটের উপর আমরা ব্যাপকভাবে অভ্যস্ত হয়ে পড়েছি। এতে নিত্যদিনের কাজগুলো সহজও হয়েছে। বিশেষ করে ইন্টারনেট বা অনলাইন ব্যাংকিং সুবিধা আধুনিক ব্যাংক ব্যবস্থায় যুগান্তকারী পরিবর্তন এনেছে।
বর্তমানে অনলাইন ব্যাংকিং আমাদের জীবনকে বেশ আরামদায়ক করেছে। একইসঙ্গে গ্রাহক সেবা আরও সহজ করতে আধুনিক ব্যাংকিংয়ে যুক্ত হয়েছে এসএমএস ব্যাংকিং সুবিধা। ব্যাংকে লেনদেন ও হিসাব নিকাশের ক্ষেত্রে গ্রাহকদের নানা বিড়ম্বনা থেকে মুক্তি দিয়েছে এই সেবাগুলো। ঘরে বসেই মানুষ এখন মোবাইল কিংবা ল্যাপটপের সাহায্যে নির্বিঘ্নে লেন-দেন করতে পারে। মোবাইল অ্যাপস বা আই-ব্যাংকিংয়ের ওয়েবসাইট থেকে এসব লেনদেন হয়ে থাকে। আর লেনদেনের তথ্য মুহূর্তের মধ্যে গ্রাহকের মোবাইল ফোনে চলে আসে। সেখানে সর্বশেষ ব্যালান্সও বলে দিচ্ছে ব্যাংকগুলো।
তবে এখন অনেকের মনেই প্রশ্ন জাগতে পারে অনলাইন ব্যাংকিং কি আসলে নিরাপদ?
বিশ্বব্যাপী সাইবার নিরাপত্তা হুমকি বৃদ্ধি পাওয়া সত্ত্বেও অনলাইন ব্যাংকিং খুবই নিরাপদ। ব্যাংকগুলো গ্রাহকদের তথ্য এবং তাদের অর্থ রক্ষার জন্য বিভিন্ন ধরনের উন্নত নিরাপত্তা এবং পর্যবেক্ষণ কৌশল ব্যবহার করে থাকে।
চলুন তবে দেখে নেওয়া যাক, ব্যাংকিং প্রতিষ্ঠানগুলো কী কী কৌশলে ইন্টারনেটে আপনার তথ্য এবং অর্থ সুরক্ষিত-
নিরাপদ অবকাঠামো
সিস্টেমের অবকাঠামোগত নিরাপত্তা কাজের সময় ব্যাঘাতের ঝুঁকি, সেই সঙ্গে অভ্যন্তরীণ এবং বাইরে থেকে ক্ষতি হওয়ার আশঙ্কা কমিয়ে আনতে পারে। ব্যাংকগুলোর অবকাঠামোগুলো দেখা যায় অত্যাধুনিক প্রযুক্তিতে সজ্জিত থাকে। যার মধ্যে ফায়ারওয়াল, সিস্টেমের দুর্বলতা স্ক্যানার, লগ কালেক্টর এবং অনুপ্রবেশ শনাক্তকরণের ব্যবস্থার মতো উন্নত প্রযুক্তি থাকে।
এই অবকাঠামোগত নিরপত্তা হার্ডওয়্যার এবং সফ্টওয়্যার উভয়কেই সুরক্ষিত রাখে। ব্যাংকের ব্যক্তিগত নেটওয়ার্কে অননুমোদিত প্রবেশাধিকার রোধ করার জন্য, বাইরে থেকে আসা এবং ভেতর থেকে বের হওয়া সব তথ্য ছেঁকে নেয় ফায়ারওয়াল। ব্যাংকের কম্পিউটারে আক্রমণকারীরা যেন ক্ষতিকর কোনো সফ্টওয়্যার ইনস্টল করতে না পারে, সেদিকটিও দেখে থাকে ফায়ারওয়াল।
এছাড়া ব্যাংকগুলো অভ্যন্তরীণ সাইবার আক্রমণ এড়াতে, ইউজার বিহেভিয়ার এনালাইটিকস (ইউবিএ) বা ব্যবহারকারীর আচরণ বিশ্লেষণের প্রযুক্তি ব্যবহার করে থাকে। ডাবল লগ-ইন কিংবা বিভিন্ন স্থান থেকে অ্যাকাউন্টে প্রবেশ এবং এরকম আরও অনেক কিছুর মতো অস্বাভাবিক কার্যকলাপ খুঁজে বের করে সেই ডেটা বিশ্লেষণ করে ইউবিএ হ্যাক করা অ্যাকাউন্টগুলো সহজে শনাক্ত করতে সাহায্য করে।
ডেটা-এনক্রিপশন প্রযুক্তি
ডেটা এনক্রিপশন, ডেটাকে অন্য একটি রূপে বা কোডে রূপান্তর করে। যার ফলে শুধু গোপন ‘কী’ বা চাবির মাধ্যমে সেটি পাঠযোগ্য হয়। এই গোপন চাবিকে সাধারণত একটি ডিক্রিপশন কী বা পাসওয়ার্ডও বলা হয়। প্রয়োজনীয়তা অনুসারে আর্থিক প্রতিষ্ঠানগুলোকে ডেটা স্টোরেজ এবং স্থানান্তরের সময় সেগুলোকে এনক্রিপ্ট করতে হয়। দেখা যায়, প্রতিটি ব্যাংককে অবশ্যই এন্ড-টু-এন্ড এনক্রিপশন (ই-টু-ই) ব্যবহার করতে হয়। যার মাধ্যমে দেখা যায়, ডেটাকে ইন্টারনেটে পাঠানোর আগে একটি সংখ্যার স্ট্রিংয়ে রূপান্তর করা হয়, যা সাধারণভাবে কোনোভাবেই পাঠযোগ্য নয়।
এনক্রিপশন ব্যবহারকারীদের বিস্তৃত ধরনের সাইবার আক্রমণ থেকে রক্ষা করে। প্রাথমিকভাবে ম্যান-ইন-দ্য-মিডল ধরনের আক্রমণগুলো থেকে এগুলো ব্যবহারকারীদের রক্ষা করে থাকে। ব্যাংকগুলো সাধারণত শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে থাকে। উদাহরণ হিসেবে বলা যায়, ডিইএস, আইডিইএ, আরসি৪-এর কথা। তবে ২৫৬-বিটের এইএস এনক্রিপশন হচ্ছে ব্যাংকগুলোর জন্যে একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড। যা বলা হয়ে থাকে, ১০০ বছরেও কিংবা বিশ্বের সবচেয়ে দ্রুততম কম্পিউটার দ্বারাও ভাঙা প্রায় অসম্ভব।
হ্যাকাররা সাধারণত আপনার পার্সোনালি আইডেন্টিফাইয়েবল ইনফরমেশন (পিআইআই) হাতানোর চেষ্টা করে। যার মধ্যে রয়েছে আপনার ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড, ঠিকানা এবং এমনকি আপনার নামও। সেজন্য আপনার ডেটা একটি পাবলিক কী এবং একটি প্রাইভেট কী এনক্রিপশন ব্যবহার করে পাঠানো হয়। এই কী-গুলো শুধু আপনার এবং আপনার ব্যাংকের কাছেই থাকে। তাই শুধু এই দুজনই সেই ডেটা ডিক্রিপ্ট করতে পারে।
আপনি যখন ব্যাংকের ওয়েবসাইট কিংবা মোবাইল ব্যাংকিং সিস্টেমে লগ-ইন করেন। তখন সেই সেশনটি সিকিউর সকেট লেয়ার বা এসএসএল প্রোটোকল ব্যবহার করে এনক্রিপ্ট করা হয়। যাতে করে অন্য কোনো ব্যক্তি আপনার লগ-ইন সেশনের কার্যকলাপ বা আপনার ব্যাংক অ্যাকাউন্টে সঞ্চিত তথ্যের ওপর নজর রাখতে না পারে।
সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই
তথ্য-প্রযুক্তির নিরাপত্তা বিষয়ক প্রতিষ্ঠান ইম্পারভা-এর একটি সমীক্ষায় দেখা গেছে, আর্থিক প্রতিষ্ঠানগুলোতে ২০১৯ এবং ২০২০-এর মধ্যে ডিস্ট্রিবিউটেড ডিনায়াল-অব-সার্ভিস বা যাকে ডিডোস আক্রমণ বলা হয়, তা ৩০ শতাংশ বৃদ্ধি পেয়েছে। ডিডোস আক্রমণ, ব্যবসায়িক ই-মেইল কম্প্রোমাইজ আক্রমণ, ফিশিং প্রচেষ্টা এবং র্যানসমওয়্যার, সবই ব্যাংকের জন্য প্রতিনিয়ত হুমকিস্বরূপ।
সেজন্যে আর্থিক পরিষেবাগুলো সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই নামের একটি প্রযুক্তি ব্যবহার করে। যা তাদের অর্থের জন্য চলমান এবং উদীয়মান সব সাইবার হুমকি শনাক্ত করতে সক্ষম। এই প্রযুক্তিটি একই সঙ্গে অনেকগুলো কাজ, যেমন কোনো একটি সংস্থা থেকে ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং বিশ্লেষণ করে থাকে। এটি ব্যাংকের ওপর সম্ভাব্য সাইবার আক্রমণের মূল বৈশিষ্ট্যগুলো সম্পর্কে তথ্য সরবরাহ করতে পারে। এমনকি বিশ্বব্যাপী আর্থিক খাতকে প্রভাবিত করছে, এমন প্রধান প্রধান সাইবার প্রবণতাগুলো সম্পর্কেও এটি তথ্য প্রদান করে।
বর্তমান হুমকি মোকাবিলা করতে এবং ভবিষ্যত ডেটা লঙ্ঘন প্রতিরোধে এটি নির্দিষ্ট প্রতিষ্ঠানের সংশ্লিষ্ট ঊর্ধ্বতন কর্মকর্তাদের কাছে তথ্য উপস্থাপন করে। ডেটা লঙ্ঘনের ক্ষেত্রে একটি থ্রেট ইন্টেলিজেন্স সিস্টেম ব্যাংকগুলোকে দ্রুত এবং দক্ষতার সঙ্গে কাজ করতে সাহায্য করে। সেই সময় এটি সঙ্গে সঙ্গে ডেটা পুনরুদ্ধারও করে থাকে।
মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ
অনলাইন ব্যাংকিংয়ের সময় মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ শুধু ব্যাবহারকারীর জন্যই প্রযোজ্য নয়। প্রকৃতপক্ষে দেখা যায়, ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সর্বত্রই এটি বিদ্যমান। বিশেষত তাদের মূল ব্যাংকিং সিস্টেম এবং অ্যাপ্লিকেশন ডেটাবেসে। ব্যাংকগুলো সাধারণত আর পাসওয়ার্ড এবং শুধু পিন ব্যবহার করে না। কারণ পাসওয়ার্ডগুলো অনেক ধরনের তৃতীয় পক্ষকে দেওয়া লাগতে পারে। যার জন্য দেখা যায়, ব্যাংকগুলোতে তাদের কর্মীদের জন্য দেওয়া বেশিরভাগ এমএফএ সাধারণত পাসওয়ার্ডমুক্ত থাকে।
সবচেয়ে নিরাপদ এমএফএ পদ্ধতি হলো বায়োমেট্রিক অথেন্টিকেশন। যা ব্যবহারকারীর অনন্য বৈশিষ্ট্য যেমন- আঙ্গুলের ছাপ, কণ্ঠস্বর, হাতের প্রিন্ট বা চোখের আইরিস স্ক্যানের মাধ্যমে যাচাই-বাছাই করে থেকে। বায়োমেট্রিক না মিললে ব্যাবহারকারী সিস্টেমে প্রবেশ করতে পারবে না। ওয়ান-টাইম পাসওয়ার্ড বা আমাদের অত্যন্ত পরিচিত ওটিপির মতো বায়োমেট্রিক্স চুরি করা যায় না। এমনকি সেই ডিভাইসের ওপর যদি কারো দখলও থাকে সেক্ষেত্রেও না।
স্বয়ংক্রিয় লগ-আউট
ব্যাংক অ্যাকাউন্টে আপনি একটি নির্দিষ্ট সময়ের জন্য নিষ্ক্রিয় থাকলে সেটি সাধারণত স্বয়ংক্রিয়ভাবে লগ-আউট হয়ে যায়। এই নিরাপত্তা ব্যবস্থাটি ব্যবহার করা হয় যেন আপনি লগ-আউট করতে ভুলে গেলে বা আপনার ডিভাইস হারিয়ে গেলে বা চুরি হয়ে গেলে কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে না পারে।
কুকি বা সেশন হাইজ্যাকিং থেকে ব্যবহারকারীদের রক্ষা করতেও অ্যাপ্লিকেশনগুলো একটি সেশনের মেয়াদ শেষ করে দেয়। একটি সংক্ষিপ্ত সময়ের পর লগ-ইন সেশন নিষ্ক্রিয় করার মাধ্যমে, হ্যাকারদের জন্য সেখানে প্রবেশ করা কঠিন করে তোলে এই পদ্ধতিটি।
অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সুরক্ষা
ব্যাংকগুলো ভাইরাস শনাক্ত করতে এবং তাদের কম্পিউটার নেটওয়ার্ক সিস্টেমে সেগুলোর প্রবেশ রোধ করতে একাধিক অ্যান্টিভাইরাস ব্যবহার করে। অ্যান্টিভাইরাসগুলো বিভিন্ন ধরনের হুমকি শনাক্ত করতে এবং সেগুলো সরিয়ে ফেলতে সক্ষম। যেগুলোর মধ্যে সফটওয়্যার র্যানসমওয়্যার এবং সংক্রামিত বিভিন্ন অ্যাটাচমেন্টও রয়েছে। এই নিরাপত্তা ব্যবস্থাটি ভাইরাসের ম্যালওয়্যার ফ্যামিলি, সংস্করণ, ভেরিয়েন্ট এবং নির্দিষ্ট ঝুঁকির স্কোরের মতো বিষয়গুলো সম্পর্কেও বিশদ বিবরণ দিয়ে থাকে।
ব্যাংকের নিরাপত্তার সঙ্গে সংশ্লিষ্ট ব্যক্তিদের কাছে এই সুনির্দিষ্ট তথ্যগুলো দেওয়া হলে তারা সমস্যাটির মোকাবিলা করে। আর্থিক প্রতিষ্ঠানগুলো নিয়মিতভাবে তাদের অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করে এবং সেগুলোর রক্ষণাবেক্ষণ করে। কারণ পুরানো সংস্করণগুলো সাম্প্রতিকতম ভাইরাস শনাক্ত করতে ব্যর্থ হতে পারে। অ্যান্টিভাইরাস সফ্টওয়্যার যথেষ্ট শক্তিশালী না হলে অনেক সময় ম্যালওয়্যার শনাক্ত করতে পারে না।
নিশ্চিন্তে অনলাইন ব্যাংকিং ব্যবহার করুন
ব্যাংকগুলোর গৃহীত নিরাপত্তা ব্যবস্থাগুলোর মাধ্যমে আপনার অর্থ, ব্যক্তিগত তথ্য এবং লেনদেনগুলো অনলাইনে যথেষ্ট নিরাপদ। কিন্তু তবুও হ্যাকাররা তাদের ক্ষতিকর কার্যক্রমগুলো চালানোর জন্য সবসময়ই কোনো না কোনো নতুন উপায় নিয়ে আসবেই। সেই অনুসারে ব্যাংকগুলোও তাদের সুরক্ষা ব্যবস্থা আরও বাড়াবে।
তবে শুধু ব্যাংকের নিরাপত্তা ব্যবস্থার ওপর সম্পূর্ণভাবে নির্ভর করা উচিত নয়। পাশাপাশি আপনার ব্যাংক অ্যাকাউন্টের নিরাপত্তা নিজে নিজে পরীক্ষা করাও অত্যন্ত গুরুত্বপূর্ণ। তাই কোনো সন্দেহজনক কার্যকলাপ হয় কি না তার ওপর নিয়মিত নজর রাখুন।