ডিজিটাল ব্যাংকিং (Digital Banking) এবং এর সাইবার নিরাপত্তা।

বাংলাদেশ, গণপ্রজাতন্ত্রী বাংলাদেশ, আছে তার বিপুল সম্ভাবনা, আছে নতুন প্রজন্মের প্রানোচ্ছলতা ও উন্মাদনা। বর্তমানে ডিজিটাল বিশ্বের সাথে তাল মিলিয়ে এক নতুন যাত্রা সূচনা করেছে আর তা হচ্ছে ”ডিজিটাল ব্যাংকিং”। বাংলাদেশ, আর্থিক খাতে আধুনিক প্রযুক্তিকে একীভূত করার মাধ্যমে অর্থনৈতিক প্রবৃদ্ধিকে উৎসাহিত করে এমন উদ্ভাবনী সমাধান গ্রহণ করতে দৃঢ় প্রতিশ্রুতিবদ্ধ। ডিজিটাল ব্যাংকিং এর মাধ্যমে প্রত্যন্ত অঞ্চল হতে রাজধানী পর্যন্ত সকল স্তরের জনগনকে ব্যাংকিং চ্যানেলের সাথে সংযুক্ত করাই এর মূখ্য উদ্দেশ্য। যা একই সাথে বিশ্বের সাথে তাল মেলাতে সাহায্য করবে এবং বাংলাদেশকে নিয়ে যাবে এক উচ্চ মর্যাদায়।

ডিজিটাল ব্যাংকিং এর ধারনা:

ডিজিটাল ব্যাংক এর সংজ্ঞা প্রদানের আগে আমাদের প্রচলিত ব্যাংকিং ব্যবস্থা নিয়ে একটু কথা বলা যাক।

প্রচলিত ব্যাংকিং ব্যবস্থায় আমরা কি করে থাকি? আমাদের একটি প্রধান কার্যালয় থাকে, মূলত রাজধানীতে অথবা  যে কোন দেশের কেন্দ্রীয় শহর বা অর্থনৈতিকভাবে গুরুত্বপূর্ন শহরে হয়ে থাকে। তবে কিছু ব্যতিক্রম ও আছে। আর সারা দেশ জুড়ে আছে এর শাখা অফিস। একজন গ্রাহক ব্যাকিং সেবা পাওয়ার জন্য এই সকল শাখা অফিসের দ্বারস্ত হয়ে থাকে। শাখা অফিসগুলোতে শাখা ব্যবস্থাপকের নেতৃত্বে একদল কর্মকর্তা-কর্মচারী গ্রাহক সেবা প্রদান করে থাকে। আর টাকা রাখার জন্য থাকে ভল্ট।

ডিজিটাল ব্যাংকিংয়ের ক্ষেত্রে এই একই ধরনের কাজ হয় অনলাইন/ ইন্টারনেট এর মাধ্যমে সাইবার স্পেসে। এখানে শাখা অফিসের পরিবর্তে একটি কেন্দ্রীয় অফিস থাকে। যেখানে থাকে এই ব্যাংক পরিচালনার জন্য ডাটা সেন্টার, এবং এই ডাটা সেন্টার পরিচালনার জন্য আছে একঝাক দক্ষ আইটি প্রফেশনাল আর তাদের সাথে কাজ করে কারিগরী জ্ঞান সম্পন্ন বিজনেস পার্সন, যারা ব্যাংক ব্যবসা ভালভাবে বুঝে থাকেন। শাখার পরিবর্তে সরাসরি গ্রাহকের সাথে এই ব্যাংক সংযুক্ত থাকে ইন্টারনেট সংযোগ যুক্ত কোন ল্যাপটপ, ডেস্কটপ কম্পিউটার বা স্মার্ট ফোনের মাধ্যমে। গ্রাহক একটি উচ্চ সাইবার নিরাপত্তা সমৃদ্ধ সফটওয়্যার বা এ্যাপের মাধ্যমে ব্যাংক এ্যাকাউন্ট খোলা হতে শুরু করে সকল প্রকার ব্যাংকিং কার্যক্রম নিজে নিজে পরিচালনা করে থাকে।

একজন গ্রাহক কি কি কাজ করে থাকে?

• এ্যাকাউন্ট খোলা (সেভিংস, কারেন্ট, ব্যাংক এর নিয়মানুযায়ী অন্যান্য এ্যকাউন্ট)।
• লোন নেওয়া (ব্যাংক অনুযায়ী, ব্যাংকের এর নিয়মানুযায়ী অন্যান্য লোন)।
• ইনভেস্ট করা।
• লেটার অফ ক্রেডিট ওপেন করা।
• ইত্যাদি ইত্যাদি আরও অনেক রকম ব্যাংকিং কার্যক্রম, যা কোন ডিজিটাল ব্যাংক এর সেবার অন্তর্ভুক্ত।

প্রধান বৈশিষ্ট

• কেন্দ্র হতে গ্রাহক পর্যন্ত সকল প্রকার কার্যক্রম অনলাইন বা ইন্টারনেটে হয়ে থাকে।
• ২৪/৭ সেবার দরজা খোলা থাকে।
• যেকোন সময়ে, যেকোন জায়গায় বসে ইন্টারনেট সংযোগ সহ যেকোন ইলেক্ট্রনিক ডিভাইসের মাধ্যমে কার্যক্রম পরিচালনা করা হয়ে থাকে।
• ডিজিটাল ব্যাংক, নিও ব্যাংক, চ্যালেঞ্জার ব্যাংকিং একই জিনিস।

ডিজিটাল ব্যাংকিং কার্যক্রম

রিটেইল ডিজিটিাল ব্যাংকিং সার্ভিস: এই সেবাটি মাধ্যমে একজন ব্যক্তি সেভিংস এ্যাকাউন্ট খোলা, ডিপোজিট, ব্যালান্স চেক, টাকা ট্রান্সফার, মানি ম্যানেজমেন্ট, লোন আবেদন করা, বিভিন্ন অনলাইন পেমেন্টে।

বিজনেস ডিজিটিাল ব্যাংকিং সার্ভিস: এই সেবাটি ব্যবসায়ী, উদ্যোক্তা, যারা নতুন কিছু শুরু করতে চায় তাদের জন্য। একটি ডিজিটাল ব্যাংক এই ধরনের গ্রাহকদের জন্য ব্যবসায়ী হিসাব, পেমেন্ট প্রসেসিং এবং ফান্ড ব্যবস্থাপনা করে থাকে।

ইনভেষ্টমেন্ট ডিজিটাল ব্যাংক: এই ধরনের সেবা প্রদানকারী ব্যাংক সাধারনত বিভিন্ন প্রকার বিনিয়োগ নিয়ে কাজ করে থাকে। যেমন: স্বয়ংক্রিয়ভাবে গ্রাহককে বিভিন্ন প্রকার লেনদেনে উপদেশ প্রদান করে থাকে, শেয়ার মার্কেট বিনিয়োগে উৎসাহিত করে থাকে এবং অন্যান্য সকল বিনিয়োগ নিয়ে কথা কাজ করে থাকে।

হোলসেল এন্ড ট্রাঞ্জেকশনাল ডিজিটাল ব্যাংক: এই ধরনের সার্ভিসের মাধ্যমে কোন একটি বড় ডিজিটাল ব্যাংক অন্য সমান ক্ষমতা সম্পন্ন বা ছোট ছোট ব্যাংকগুলিকে অর্থনৈতিক পরিসেবা প্রদান করে থাকে। যেমন: বড় লেনদেন, ট্রেডিং সার্ভিস, বিটুবি সার্ভিস ইত্যাদি।

ওপেন ব্যাংকিং প্লাটফর্ম: ডিজিটাল ব্যাংকিং এর ক্ষেত্রে এটা সম্পূর্ন নতুন ধারনা। এর মাধ্যমে ডিজিটাল ব্যাংক কিছু সফটওয়্যার এপিআই (API:Application Programming Interface) শেয়ার করে থাকে, যাতে তৃতীয় কোন ব্যক্তি বা পক্ষ নিজেদের মত করে কোন মোবাইল এ্যাপ্লিকেশন, অনলাইন-অফলাইন সফটওয়্যার অথবা সার্ভিস তৈরীতে ব্যাংক হতে কোন গ্রাহকের ফাইনান্সিয়াল তথ্য ব্যবহার করার জন্য এই এপিআই এর সাহায্য নিয়ে থাকে।

মার্কেটপ্লেস ব্যাংক অথবা ব্যাংকিং এস এ সার্ভিস: ডিজিটাল ব্যাংক দেশের প্রচলিত আইন এবং তার নিজস্ব নিয়ম-কানুন, সীমাবদ্দতার মধ্যে থেকে তৃতীয় পক্ষকে কিছু আর্থিক ডিজিটাল পন্য বা সেবা পরিচালনার অনুমতি প্রদান করে। ডিজিটাল ব্যাংকিং এর পরিপ্রেক্ষিতে এগুলো মূলত এ্যাপ (App:Application) এবং এই এ্যাপ গুলো পেতে হয় ব্যাংকিং পরিষেবার জন্য নিয়োজিত এ্যাপ স্টোর হতে কোন তথাকথিক বা প্রচলিত এ্যাপ স্টোর হতে নয়। তৃতীয় পক্ষগুলি যখন এই ধরনের পরিষেবা বা এ্যাপ স্টোরে উন্মুক্ত করে তার পূর্বে এ্যাপ এর অবকাঠামো নির্ধারন সহ যাবতীয় পরীক্ষা-নিরীক্ষা সংশ্লিষ্ট ব্যাংক এর পক্ষ হতে করা হয়ে থাকে।

নিও ব্যাংক: এটা একটা ধারনা। সম্পূর্ন নতুন ধারনা। এক্ষেত্রে কিছু প্রতিষ্ঠান দেশের প্রচলিত নিয়ম-কানুন অনুযায়ী অনুমোদন না নিয়ে ব্যাংকিং কার্যক্রম পরিচালনা করে। বিষয়টা অনেক মজার এক্ষেত্রে প্রতিষ্ঠানগুলি অনুমোদিত ডিজিটাল ব্যাংক এর সাথে পার্টনারশিপ বা অংশীদার হয়ে ডিজিটাল ব্যাংক এর লাইসেন্স বা অনুমতিপত্র ব্যবহার করে তার কার্যাবলি পরিচালনা করে। নিও ব্যাংক মূলত ডিজিটাল ব্যাংক এর গ্রাহকদের অভিজ্ঞতাকে বেশি কাজে লাগায়।

চ্যালেঞ্জার ব্যাংকিং: এটা সম্পূর্ন অনুমোদন প্রাপ্ত ব্যাংকিং এক্ষেত্রে ডিজিটাল ব্যাংক সাধারণ ব্যাংকিং ব্যবস্থাকে চ্যালেঞ্জ করে ফেলে। ডিজিটাল ব্যাংক এক্ষেত্রে খুচরা গ্রাহক এবং ব্যবসায়ীদের বেশী করে সংযুক্ত করে ব্যাকিং এর সাথে।

ডিজিটাল ব্যাংকিং শিল্পের বিকাশের সাথে সাথে, এই বিভাগগুলি প্রযুক্তিগত অগ্রগতি এবং ভোক্তাদের চাহিদা পরিবর্তনের দ্বারা পরিচালিতি এবং আরও বিশদভাবে আবির্ভূত হতে পারে। ডিজিটাল ব্যাংকের বিস্তৃতি গ্রাহকদের জন্য তাদের সেবাগুলিকে বৈচিত্র্যময় করার কারণে প্রতিটি প্রকারের মধ্যে পার্থক্য অস্পষ্ট হতে পারে।

ডিজিটাল ব্যাংকিং এর ক্ষেত্রে সাইবার নিরাপত্তা বিষয়ক চ্যালেঞ্জগুলি

আচ্ছা ডিজিটাল ব্যাংক সম্পর্কে মোটামুটি ধারনা চলে এসছে আমাদের। এখন যেহেতু ব্যাংক নিরাপত্তার একটা ব্যাপার আছে, সেক্ষেত্রে যে কথাটা প্রথমেই বলব তা হলো ডিজিটাল ব্যাংকের ডিজিটাল নিপাত্তা বলতে সাইবার নিরাপত্তাকে বুঝান হয়ে থাকে।

একটা কথা আছে “With great innovation comes great responsibility” যার অর্থ “যে কোন মহান উদ্ভাবন মহান দায়িত্ব নিয়ে আসে”। ডিজিটাল ব্যাংকিং কার্যকলাপ অনলাইনের (ইন্টারনেট /ইন্ট্রানেট) উপর সম্পূর্ণ নির্ভরশীল হওয়ার ফলে তার ডেটা নিরপত্তা লঙ্ঘন, ফিশিং স্ক্যাম এবং ম্যালওয়্যার আক্রমণের মতো বিভিন্ন সাইবার হুমকির প্রতি সংবেদনশীল করে তোলে। উপরন্তু, বাংলাদেশের কিছু অংশে সীমিত ইন্টারনেট অনুপ্রবেশ এবং ডিজিটাল সাক্ষরতা এই ঝুঁকিগুলিকে আরও বাড়িয়ে তুলতে পারে, কারণ অজ্ঞাত ব্যবহারকারীরা সাইবার আক্রমণে পড়ার প্রবণতা বেশি হতে পারে। বাংলাদেশে ডিজিটাল ব্যাঙ্কিং গ্রহণ করা, বিশেষত উল্লেখিত চ্যালেঞ্জগুলির পরিপ্রেক্ষিতে, আর্থিক পরিষেবাগুলির ডিজিটালাইজেশনের সাথে সম্পর্কিত সাইবার নিরাপত্তা ঝুঁকিগুলিকে আরও বাড়িয়ে তোলে। এখানে কিছু নির্দিষ্ট কিছু সাইবার নিরাপত্তা ঝুঁকি রয়েছে।

ফিশিং এ্যাটাক: সাইবার নিরাপত্তার ক্ষেত্রে এই এ্যাটাকটা একটা সাধারণ এ্যাটাক। হ্যাকাররা এটা প্রাথমিকভাবে এবং বেশী ব্যবহার করে থাকে। সাইবার নিরাপত্তা সম্পর্কে অজ্ঞ এবং অতটা ভাবেন না এমন ব্যবহারকারীরা এই আক্রমনের শিকার হয়। অর্থাৎ এরকম ব্যবহারকারীরা হ্যাকারদের প্রথম পছন্দ। হ্যাকার এখানে অত্যন্ত পরিচিত এবং গুরুত্বপূর্ন কর্তা-ব্যক্তির মতো আচরণ করে কিছু মেইল, এসএমএস বা ফোন কল করে গ্রাহককে গুরুত্বপূর্ন কিছু তথ্য দিতে বলে। যেমন: ওটিপি (OTP=One Time Password), পাসওয়ার্ড অথবা অন্য কোন তথ্য যা মূহুর্তেই এ্যাকাউন্ট খালি করে দিতে পারে।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার: খুবই ভয়াবহ জিনিস। সাইবার নিরাপত্তা সম্পর্কে অজ্ঞ এবং অতটা ভাবেন না এমন ব্যবহারকারীরা তুলনামূলকভাবে কম নিরাপদ সফটওয়্যার বা এ্যাপ ডাউনলোড করতে পারে যা ডেটা চুরি করে বা এনক্রিপ্ট করে এবং পরবর্তীতে একজন হ্যাকার মুক্তিপণ দাবি করতে পারে।

ম্যান-ইন-দ্য-মিডল অ্যাটাকস (MitM=Man In The Middle Attack): হ্যাকার ব্যবহারকারী এবং ডিজিটাল ব্যাঙ্কের মধ্যে যোগাযোগে বাধা দিতে পারে, লেনদেন প্রক্রিয়া চলাকালীন সময়ে সংবেদনশীল ডেটা বা তথ্য চুরি করতে পারে।

ডিডস (DDoS) এ্যাটাক: ডিজিটাল ব্যাঙ্কগুলি ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (Distrobuted Denyal of Service) আক্রমণের লক্ষ্যে পরিণত হতে পারে, স্বাভাবিক ব্যাঙ্কিং কার্যক্রম ব্যাহত করতে পারে এবং ব্যাংকের আস্থা নষ্ট করতে হ্যাকাররা এই ধরনের আক্রমন করে থাকে।

অনিরাপদ মোবাইল অ্যাপ্লিকেশন: যদি ডিজিটাল ব্যাংকের মোবাইল এ্যাপগুলিকে নিরাপদ কোডিং করা না হয়, তবে এ্যাপগুলি আক্রমণের ঝুঁকিতে পড়তে পারে, যার ফলে ডেটা চুরি হতে পারে।

দুর্বল অথেনটিকেশন প্রোটোকল: টু-ফ্যাক্টর অথেনটিকেশন (2FA: Two Factor Authentication) অথবা বায়োমেট্রিক অথেনটিকেশন মতো শক্তিশালী যাচাই প্রক্রিয়া ছাড়া, ডিজিটাল ব্যাংকের অ্যাকাউন্ট সহজেই হ্যাক করা সহজ হতে পারে।

অভ্যন্তরীণ হুমকি: ডিজিটাল ব্যাংক পরিকাঠামোতে কর্মরত কর্মচারী বা ব্যক্তিরা ব্যক্তিগত লাভের জন্য সিস্টেমের যেকোন প্রকার ক্ষতি করতে পারে।

অনিরাপদ এপিআই (APIs): অনেক ডিজিটাল ব্যাংক অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API:Application Programming Interface) ব্যবহার করে তৃতীয় কোন পক্ষের জন্য ব্যাংকিং পরিষেবাগুলির দুর্বলতা সংগ্রহ পূর্বক অবৈধভাবে ব্যবহার করে বা করতে সহায়তা করে থাকে। সঠিকভাবে সুরক্ষিত না হলে, এগুলি আক্রমণকারীদের জন্য গুরুত্বপূর্ন এন্ট্রি পয়েন্ট হয়ে উঠতে পারে।

ডেটা লঙ্ঘন: প্রচুর পরিমাণে ব্যক্তিগত এবং আর্থিক তথ্য ধারন করার কারণে, ডিজিটাল ব্যাঙ্কগুলি সাইবার অপরাধীদের জন্য লাভজনক লক্ষ্য। অপর্যাপ্ত নিরাপত্তা ব্যবস্থার কারনে উল্লেখযোগ্য তথ্য লঙ্ঘন হতে পারে।

নিয়মিত নিরাপত্তা আপডেটের অভাব: সম্পদের সীমাবদ্ধতা বা তদারকির কারণে, কিছু ব্যাঙ্ক তাদের সফটওয়্যার এবং সিস্টেম আপডেট নাও রাখতে পারে, যা সাইবার নিরাপত্তার জন্য মারাত্নক ঝুঁকিপূর্ণ ।

এখনও বাংলাদেশের বিভিন্ন স্থানে ইন্টারনেটের ব্যবহার এবং ডিজিটাল সাক্ষরতার চ্যালেঞ্জের কারণে এই ঝুঁকিগুলি আরও বাড়তে পারে। উদাহরণস্বরূপ: ফিশিংয়ের লক্ষণগুলির সাথে অপরিচিত ব্যবহারকারীরা আরও সহজেই স্ক্যামের শিকার হতে পারে৷ সচেতনতার অভাবের কারণে, জনগণের ব্যক্তিগত সাইবার নিরাপত্তা ব্যবস্থা যেমন ফায়ারওয়াল বা অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করার সম্ভাবনা কম হতে পারে। কম ইন্টারনেট অনুপ্রবেশের অর্থ হতে পারে যে অনেক ব্যবহারকারী পাবলিক বা অনিরাপদ নেটওয়ার্কের মাধ্যমে পরিষেবাগুলি অ্যাক্সেস করে, MitM আক্রমণের ঝুঁকি বাড়ায়। এই ঝুঁকিগুলি প্রশমিত করার জন্য নিয়ন্ত্রক নির্দেশিকাগুলির সমন্বয় প্রয়োজন, ব্যাঙ্কগুলির দ্বারা প্রযুক্তিগত শক্তিশালীকরণ এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে ব্যবহারকারীদের শিক্ষিত করার জন্য জনসচেতনতামূলক প্রচারাভিযানগুলির সমন্বয় প্রয়োজন৷