অনলাইন ব্যাংকিং কতটা নিরাপদ: ব্যাংক যেভাবে তথ্য সুরক্ষা করে

অনলাইন ব্যাংকিং কতটা নিরাপদ: ব্যাংক যেভাবে তথ্য সুরক্ষা করে
ছবি: লিংকডইন

বর্তমানে অনলাইন ব্যাংকিং নানাভাবে আমাদের জীবনকে সহজ করে দিয়েছে। টাকা স্থানান্তর কিংবা বিল পরিশোধ করা থেকে শুরু করে মাত্র কয়েকটি ক্লিকের মাধ্যমেই আপনার ব্যালেন্স বা খরচের ওপরও নজর রাখা যাচ্ছে এই অনলাইন ব্যাংকিংয়ের মাধ্যমে। তবে আমাদের মনে প্রশ্ন জাগতে পারে যে, এই ধরনের ব্যাংক অ্যাকাউন্টগুলো কতটা নিরাপদ। 

বিশ্বব্যাপী সাইবার নিরাপত্তা হুমকি বৃদ্ধি পাওয়া সত্ত্বেও অনলাইন ব্যাংকিং খুবই নিরাপদ। ব্যাংকগুলো আপনার তথ্য এবং আপনার অর্থ রক্ষার জন্য বিভিন্ন ধরনের উন্নত নিরাপত্তা এবং পর্যবেক্ষণ কৌশল ব্যবহার করে থাকে। 

চলুন দেখে নেওয়া যাক, ব্যাংকিং প্রতিষ্ঠানগুলো কী কী কৌশলে ইন্টারনেটে আপনার তথ্য সুরক্ষিত রাখে এবং আপনার জন্য একটি নিরাপদ ডিজিটাল ব্যাংকিং অভিজ্ঞতা প্রদান করে।

ডেটা-এনক্রিপশন প্রযুক্তি

ডেটা এনক্রিপশন, ডেটাকে অন্য একটি রূপে বা কোডে রূপান্তর করে। যার ফলে শুধু গোপন 'কী' বা চাবির মাধ্যমে সেটি পাঠযোগ্য হয়। এই গোপন চাবিকে সাধারণত একটি ডিক্রিপশন কী বা পাসওয়ার্ডও বলা হয়। প্রয়োজনীয়তা অনুসারে আর্থিক প্রতিষ্ঠানগুলোকে ডেটা স্টোরেজ এবং স্থানান্তরের সময় সেগুলোকে এনক্রিপ্ট করতে হয়। দেখা যায়, প্রতিটি ব্যাংক-কে অবশ্যই এন্ড-টু-এন্ড এনক্রিপশন (ই-টু-ই) ব্যবহার করতে হয়। যার মাধ্যমে দেখা যায়, ডেটাকে ইন্টারনেটে পাঠানোর আগে একটি সংখ্যার স্ট্রিংয়ে রূপান্তর করা হয়, যা সাধারণভাবে কোনোভাবেই পাঠযোগ্য নয়।

এনক্রিপশন ব্যবহারকারীদের বিস্তৃত ধরনের সাইবার আক্রমণ থেকে রক্ষা করে। প্রাথমিকভাবে ম্যান-ইন-দ্য-মিডল ধরনের আক্রমণগুলো থেকে এগুলো ব্যবহারকারীদের রক্ষা করে থাকে। ব্যাংকগুলো সাধারণত শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে থাকে। উদাহরণ হিসেবে বলা যায়, ডিইএস, আইডিইএ, আরসি৪-এর কথা। তবে ২৫৬-বিটের এইএস এনক্রিপশন হচ্ছে ব্যাংকগুলোর জন্যে একটি ইন্ডাস্ট্রি স্ট্যান্ডার্ড। যা বলা হয়ে থাকে, ১০০ বছরেও কিংবা বিশ্বের সবচেয়ে দ্রুততম কম্পিউটার দ্বারাও ভাঙা প্রায় অসম্ভব।

হ্যাকাররা সাধারণত আপনার পার্সোনালি আইডেন্টিফাইয়েবল ইনফরমেশন (পিআইআই) হাতানোর চেষ্টা করে। যার মধ্যে রয়েছে আপনার ক্রেডিট কার্ড নম্বর, পাসওয়ার্ড, ঠিকানা এবং এমনকি আপনার নামও। সেজন্য আপনার ডেটা একটি পাবলিক 'কী' এবং একটি প্রাইভেট 'কী' এনক্রিপশন ব্যবহার করে পাঠানো হয়। এই 'কী'-গুলো শুধু আপনার এবং আপনার ব্যাংকের কাছেই থাকে। তাই শুধু এই দুজনই সেই ডেটা ডিক্রিপ্ট করতে পারে।

আপনি যখন ব্যাংকের ওয়েবসাইট কিংবা মোবাইল ব্যাংকিং সিস্টেমে লগ-ইন করেন। তখন সেই সেশনটি সিকিউর সকেট লেয়ার বা এসএসএল প্রোটোকল ব্যবহার করে এনক্রিপ্ট করা হয়। যাতে করে অন্য কোনো ব্যক্তি আপনার লগ-ইন সেশনের কার্যকলাপ বা আপনার ব্যাংক অ্যাকাউন্টে সঞ্চিত তথ্যের ওপর নজর রাখতে না পারে।

সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই 

তথ্য-প্রযুক্তির নিরাপত্তা বিষয়ক প্রতিষ্ঠান ইম্পারভা-এর একটি সমীক্ষায় দেখা গেছে, আর্থিক প্রতিষ্ঠানগুলোতে ২০১৯ এবং ২০২০-এর মধ্যে ডিস্ট্রিবিউটেড ডিনায়াল-অব-সার্ভিস বা যাকে ডিডোস আক্রমণ বলা হয়, তা ৩০ শতাংশ বৃদ্ধি পেয়েছে। ডিডোস আক্রমণ, ব্যবসায়িক ই-মেইল কম্প্রোমাইজ আক্রমণ, ফিশিং প্রচেষ্টা এবং র‌্যানসমওয়্যার, সবই ব্যাংকের জন্য প্রতিনিয়ত হুমকিস্বরূপ।

সেজন্যে আর্থিক পরিষেবাগুলো সাইবার থ্রেট ইন্টেলিজেন্স বা সিটিআই নামের একটি প্রযুক্তি ব্যবহার করে। যা তাদের অর্থের জন্য চলমান এবং উদীয়মান সব সাইবার হুমকি শনাক্ত করতে সক্ষম। এই প্রযুক্তিটি একই সঙ্গে অনেকগুলো কাজ, যেমন কোনো একটি সংস্থা থেকে ডেটা সংগ্রহ, প্রক্রিয়াকরণ এবং বিশ্লেষণ করে থাকে। এটি ব্যাংকের ওপর সম্ভাব্য সাইবার আক্রমণের মূল বৈশিষ্ট্যগুলো সম্পর্কে তথ্য সরবরাহ করতে পারে। এমনকি বিশ্বব্যাপী আর্থিক খাতকে প্রভাবিত করছে, এমন প্রধান প্রধান সাইবার প্রবণতাগুলো সম্পর্কেও এটি তথ্য প্রদান করে।

বর্তমান হুমকি মোকাবিলা করতে এবং ভবিষ্যত ডেটা লঙ্ঘন প্রতিরোধে এটি নির্দিষ্ট প্রতিষ্ঠানের সংশ্লিষ্ট ঊর্ধ্বতন কর্মকর্তাদের কাছে তথ্য উপস্থাপন করে। ডেটা লঙ্ঘনের ক্ষেত্রে একটি থ্রেট ইন্টেলিজেন্স সিস্টেম ব্যাংকগুলোকে দ্রুত এবং দক্ষতার সঙ্গে কাজ করতে সাহায্য করে। সেই সময় এটি সঙ্গে সঙ্গে ডেটা পুনরুদ্ধারও করে থাকে।

নিরাপদ অবকাঠামো

সিস্টেমের অবকাঠামোগত নিরাপত্তা কাজের সময় ব্যাঘাতের ঝুঁকি, সেই সঙ্গে অভ্যন্তরীণ এবং বাইরে থেকে ক্ষতি হওয়ার আশঙ্কা কমিয়ে আনতে পারে। ব্যাংকগুলোর অবকাঠামোগুলো দেখা যায় অত্যাধুনিক প্রযুক্তিতে সজ্জিত থাকে। যার মধ্যে ফায়ারওয়াল, সিস্টেমের দুর্বলতা স্ক্যানার, লগ কালেক্টর এবং অনুপ্রবেশ শনাক্তকরণের ব্যবস্থার মতো উন্নত প্রযুক্তি থাকে।

এই অবকাঠামোগত নিরপত্তা হার্ডওয়্যার এবং সফ্টওয়্যার উভয়কেই সুরক্ষিত রাখে। ব্যাংকের ব্যক্তিগত নেটওয়ার্কে অননুমোদিত প্রবেশাধিকার রোধ করার জন্য, বাইরে থেকে আসা এবং ভেতর থেকে বের হওয়া সব তথ্য ছেঁকে নেয় ফায়ারওয়াল। ব্যাংকের কম্পিউটারে আক্রমণকারীরা যেন ক্ষতিকর কোনো সফ্টওয়্যার ইনস্টল করতে না পারে, সেদিকটিও দেখে থাকে ফায়ারওয়াল।

এ ছাড়া ব্যাংকগুলো অভ্যন্তরীণ সাইবার আক্রমণ এড়াতে, ইউজার বিহেভিয়ার এনালাইটিকস (ইউবিএ) বা ব্যবহারকারীর আচরণ বিশ্লেষণের প্রযুক্তি ব্যবহার করে থাকে। ডাবল লগ-ইন কিংবা বিভিন্ন স্থান থেকে অ্যাকাউন্টে প্রবেশ এবং এরকম আরও অনেক কিছুর মতো অস্বাভাবিক কার্যকলাপ খুঁজে বের করে সেই ডেটা বিশ্লেষণ করে ইউবিএ হ্যাক করা অ্যাকাউন্টগুলো সহজে শনাক্ত করতে সাহায্য করে। 

মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ

অনলাইন ব্যাংকিংয়ের সময় মাল্টি-ফ্যাক্টর অথেন্টিকেশন বা এমএফএ শুধু ব্যাবহারকারীর জন্যই প্রযোজ্য নয়। প্রকৃতপক্ষে দেখা যায়, ব্যাংক বা আর্থিক প্রতিষ্ঠানগুলোর সর্বত্রই এটি বিদ্যমান। বিশেষত তাদের মূল ব্যাংকিং সিস্টেম এবং অ্যাপ্লিকেশন ডেটাবেসে। ব্যাংকগুলো সাধারণত আর পাসওয়ার্ড এবং শুধু পিন ব্যবহার করে না। কারণ পাসওয়ার্ডগুলো অনেক ধরনের তৃতীয় পক্ষকে দেওয়া লাগতে পারে। যার জন্য দেখা যায়, ব্যাংকগুলোতে তাদের কর্মীদের জন্য দেওয়া বেশিরভাগ এমএফএ সাধারণত পাসওয়ার্ডমুক্ত থাকে।

সবচেয়ে নিরাপদ এমএফএ পদ্ধতি হলো বায়োমেট্রিক অথেন্টিকেশন। যা ব্যবহারকারীর অনন্য বৈশিষ্ট্য যেমন- আঙ্গুলের ছাপ, কণ্ঠস্বর, হাতের প্রিন্ট বা চোখের আইরিস স্ক্যানের মাধ্যমে যাচাই-বাছাই করে থেকে। বায়োমেট্রিক না মিললে ব্যাবহারকারী সিস্টেমে প্রবেশ করতে পারবে না। ওয়ান-টাইম পাসওয়ার্ড বা আমাদের অত্যন্ত পরিচিত ওটিপির মতো বায়োমেট্রিক্স চুরি করা যায় না। এমনকি সেই ডিভাইসের ওপর যদি কারো দখলও থাকে সেক্ষেত্রেও না।

অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সুরক্ষা

ব্যাংকগুলো ভাইরাস শনাক্ত করতে এবং তাদের কম্পিউটার নেটওয়ার্ক সিস্টেমে সেগুলোর প্রবেশ রোধ করতে একাধিক অ্যান্টিভাইরাস ব্যবহার করে। অ্যান্টিভাইরাসগুলো বিভিন্ন ধরনের হুমকি শনাক্ত করতে এবং সেগুলো সরিয়ে ফেলতে সক্ষম। যেগুলোর মধ্যে সফটওয়্যার র‌্যানসমওয়্যার এবং সংক্রামিত বিভিন্ন অ্যাটাচমেন্টও রয়েছে। এই নিরাপত্তা ব্যবস্থাটি ভাইরাসের ম্যালওয়্যার ফ্যামিলি, সংস্করণ, ভেরিয়েন্ট এবং নির্দিষ্ট ঝুঁকির স্কোরের মতো বিষয়গুলো সম্পর্কেও বিশদ বিবরণ দিয়ে থাকে।

ব্যাংকের নিরাপত্তার সঙ্গে সংশ্লিষ্ট ব্যক্তিদের কাছে এই সুনির্দিষ্ট তথ্যগুলো দেওয়া হলে তারা সমস্যাটির মোকাবিলা করে। আর্থিক প্রতিষ্ঠানগুলো নিয়মিতভাবে তাদের অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করে এবং সেগুলোর রক্ষণাবেক্ষণ করে। কারণ পুরানো সংস্করণগুলো সাম্প্রতিকতম ভাইরাস শনাক্ত করতে ব্যর্থ হতে পারে। অ্যান্টিভাইরাস সফ্টওয়্যার যথেষ্ট শক্তিশালী না হলে অনেক সময় ম্যালওয়্যার শনাক্ত করতে পারে না। 

স্বয়ংক্রিয় লগ-আউট

ব্যাংক অ্যাকাউন্টে আপনি একটি নির্দিষ্ট সময়ের জন্য নিষ্ক্রিয় থাকলে সেটি সাধারণত স্বয়ংক্রিয়ভাবে লগ-আউট হয়ে যায়। এই নিরাপত্তা ব্যবস্থাটি ব্যবহার করা হয় যেন আপনি লগ-আউট করতে ভুলে গেলে বা আপনার ডিভাইস হারিয়ে গেলে বা চুরি হয়ে গেলে কেউ আপনার অ্যাকাউন্টে প্রবেশ করতে না পারে।

কুকি বা সেশন হাইজ্যাকিং থেকে ব্যবহারকারীদের রক্ষা করতেও অ্যাপ্লিকেশনগুলো একটি সেশনের মেয়াদ শেষ করে দেয়। একটি সংক্ষিপ্ত সময়ের পর লগ-ইন সেশন নিষ্ক্রিয় করার মাধ্যমে, হ্যাকারদের জন্য সেখানে প্রবেশ করা কঠিন করে তোলে এই পদ্ধতিটি।

নিশ্চিন্তে অনলাইন ব্যাংকিং ব্যবহার করুন

ব্যাংকগুলোর গৃহীত নিরাপত্তা ব্যবস্থাগুলোর মাধ্যমে আপনার অর্থ, ব্যক্তিগত তথ্য এবং লেনদেনগুলো অনলাইনে যথেষ্ট নিরাপদ। কিন্তু তবুও হ্যাকাররা তাদের ক্ষতিকর কার্যক্রমগুলো চালানোর জন্য সবসময়ই কোনো না কোনো নতুন উপায় নিয়ে আসবেই। সেই অনুসারে ব্যাংকগুলোও তাদের সুরক্ষা ব্যবস্থা আরও বাড়াবে।

তবে শুধু ব্যাংকের নিরাপত্তা ব্যবস্থার ওপর সম্পূর্ণভাবে নির্ভর করা উচিত নয়। পাশাপাশি আপনার ব্যাংক অ্যাকাউন্টের নিরাপত্তা নিজে নিজে পরীক্ষা করাও অত্যন্ত গুরুত্বপূর্ণ। তাই কোনো সন্দেহজনক কার্যকলাপ হয় কি না তার ওপর নিয়মিত নজর রাখুন। 

তথ্যসূত্র: এমইউও 

গ্রন্থনা: আহমেদ বিন কাদের অনি

 

Comments

The Daily Star  | English

What if the US election ends in a Trump-Harris tie?

While not highly likely, such an outcome remains possible, tormenting Americans already perched painfully on the edge of their seats ahead of the November 5 election

2h ago