এটিএম কার্ডে একাধিকবার জালিয়াতির ঘটনা ঘটলেও ব্যাংকগুলো এর বিরুদ্ধে কার্যকর ব্যবস্থা নেয়নি। নিরাপত্তা ব্যবস্থায় রয়েছে অনেক ফাঁকফোকর। বছর দু-এক আগে কার্ডভিত্তিক ও ইলেকট্রনিক ব্যাংকিং (ই-ব্যাংকিং) সেবা নিরাপদ ও ঝুঁকিমুক্ত করতে বেশকিছু নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক।
নির্দেশনা পরিপালনের সময়সীমাও পার হয়ে গেছে। কিন্তু সব নির্দেশনা পুরোপুরিভাবে পরিপালন করেনি অধিকাংশ ব্যাংক। ব্যাংকগুলো সেবা পুরোপুরি ঝুঁকিমুক্ত করতে পারেনি। ডিজিটাল সেবায়ও উঁকি দেয় ঝুঁকি। এ অবস্থায় পূবালী ব্যাংকের এটিএম বুথে আবার জালিয়াতির ঘটনা ঘটেছে।
সূত্র জানায়, ডিজিটাল ব্যাংকিংয়ের যুগে এটিএম বুথের মাধ্যমে সেবাগ্রহণ বেশ জনপ্রিয়। এটিএম মেশিনের মাধ্যমে কার্ড দিয়ে অর্থ উত্তোলন, জমা দেওয়াসহ নানা সেবা পাওয়া যাচ্ছে। সারাদেশে ব্যাংকগুলোর ১০ হাজার ৭২২টি এটিএম বুথ রয়েছে। কার্ডধারী গ্রাহকের সংখ্যা ১ কোটি ৭২ লাখ ৩৯ হাজার ৯শ ২।
এর মধ্যে ডেবিট কার্ডধারী ১ কোটি ৫৭ লাখ ৫৮ হাজার ৯শ ৭৭, ক্রেটিড কার্ডধারী ১২ লাখ ৩ হাজার ৪শ ২৭ এবং প্রি-পেইড কার্ডধারী গ্রাহকের সংখ্যা ২ লাখ ৭৭ হাজার ৪শ ৯৮।
কার্ড জালিয়াতির বিষয়টি ধরা পড়ে ২০১৫ সালে। ওই বছরে সিটি ব্যাংকের ক্রেটিড কার্ড নকল করে ৩ কোটি ৪০ লাখ টাকা হাতিয়ে নেয় জালিয়াতচক্র। এর পর ২০১৬ সালের ফেব্রুয়ারিতে একযোগে ৬টি ব্যাংকের কার্ড নকল করা হয়। এটিএম বুথে স্কিমিং ডিভাইস বসিয়ে তথ্য চুরি করে ১২০০ নকল কার্ড তৈরি করা হয়। এ পর্যন্ত সিটি, ব্র্যাক, ইউসিবি, মিউচুয়াল ট্রাস্ট, ইস্টার্ন, প্রিমিয়ার, ব্যাংক এশিয়া, প্রিমিয়ার ব্যাংক, এনসিসি ও প্রাইমসহ বিভিন্ন ব্যাংকের কার্ডধারীরা জালিয়াতির শিকার হয়েছেন। ২০১৮ সালে ৫ ব্যাংকের ৪৯ গ্রাহকের কার্ড জাল করে ২০ লাখ টাকা হাতিয়ে নেয় প্রতারকচক্র। সম্প্রতি পূবালী ব্যাংকের ৩টি এটিএম বুথ থেকে ২ প্রতারক অত্যাধুনিক পদ্ধতিতে ৯ লাখ টাকা হাতিয়ে নিয়েছেন।
এ পর্যন্ত ঘটে যাওয়া কার্ড জালিয়াতির বিষয়গুলো বিশ্লেষণ করে দেখা যায়, স্কিমিং ডিভাইস বা অন্য কোনো প্রযুক্তি কাজে লাগিয়ে কার্ডের পিন নম্বর ও পাসওয়ার্ড চুরি করা হয়। পরে নকল কার্ড বানিয়ে খুব সহজেই অর্থ তুলে নেওয়া হয়। তথ্য চুরির কাজে এ পর্যন্ত ব্যাংকের সংশ্লিষ্ট কর্মকর্তা এবং অনলাইনে পেমেন্ট করা যায় এমন প্রতিষ্ঠানের সংশ্লিষ্ট কর্মকর্তাদের জড়িত থাকার প্রমাণ পাওয়া গেছে।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. সিরাজুল ইসলাম বলেন, ব্যাংকিং সিস্টেমকে নিরাপদ রাখতে সব ধরনের নির্দেশনা দেওয়া হয়েছে। ব্যাংকগুলো সেই নির্দেশনা পালন করছে কিনা, তাও মনিটরিং করা হচ্ছে। তবে ডিজিটাল ব্যাংকিং শতভাগ ঝুঁকিমুক্ত করা সম্ভব নয়- ঝুঁকির মাত্রা কমানো সম্ভব। কেন্দ্রীয় ব্যাংকের নির্দেশনা মোতাবেক ম্যাগনেটিক স্ট্রিপ কার্ড বন্ধ করে চিপভিত্তিক কার্ড দিচ্ছে প্রায় সব ব্যাংকই। কার্ডের তথ্য চুরি ঠেকাতে ৯০ ভাগ এটিএম বুথে এন্টি স্কিমিং ডিভাইস বসানো সম্পন্ন হয়েছে। বাকি ১০ ভাগে বসানো প্রক্রিয়াধীন।
এটিএম ও অনলাইন লেনদেন সেবা নিরাপদ করতে ২০১৭ সালের আগস্টে সার্কুলার জারি করে বাংলাদেশ ব্যাংক। এর আগেও একই নির্দেশনা দিয়ে সার্কুলার জারি করা হয়। এসব সার্কুলারে এটিএম বুথগুলোয় অ্যান্টি-স্কিমিং ডিভাইস বসানো, পুরনো আমলের এটিএম মেশিন বদলানো এবং প্রতিটি কার্ড ইভিএম চিপভিত্তিক কার্ডে রূপান্তরের নির্দেশনা দিয়েছিল বাংলাদেশ ব্যাংক। এ ছাড়া পেমেন্ট সিস্টেম বা পরিশোধ পদ্ধতির বড় বড় দুর্বলতা দূর করতে ব্যাংকগুলোকে সব ধরনের পদক্ষেপ নিতে বলা হয়। সব ব্যাংককে ন্যাশনাল পেমেন্ট সুইচে (এনপিএসবি) অন্তর্ভুক্ত হতে বলা হয়।
পয়েন্ট অব সেল (পিওএস) মেশিনও উন্নত করতে বলা হয়। এর মধ্যে চিপভিত্তিক ইএমভি কার্ড চালুর সময়সীমা ছিল গত বছরের ৩০ জুন পর্যন্ত। চলতি বছরের ফেব্রুয়ারির মধ্যে সব ম্যাগনেটিক স্ট্রিপ কার্ড বাতিলের নির্দেশনা দেওয়া হয়। কিন্তু এখনো ম্যাগনেটিক স্ট্রিপ কার্ড চালু রেখেছে বেশকিছু ব্যাংক। উল্লেখ্য, ম্যাগনেটিক স্ট্রিপযুক্ত কার্ডের নিচের দিকে কালো অংশের মধ্যে গ্রাহকের সব তথ্য সংরক্ষণ করা থাকে। স্কিমিং ডিভাইস দিয়ে এ কার্ডের তথ্য চুরি করা সহজ। গ্রাহকের তথ্য সংরক্ষণের উন্নত সিস্টেম হচ্ছে চিপভিত্তিক কার্ড। এর থেকে তথ্য চুরি করা অনেক কঠিন।
গত বছরের ডিসেম্বরের মধ্যে ব্যাংকগুলোকে পেমেন্ট কার্ড ইন্ডাস্ট্রি-ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই-ডিএসএস) সনদ নিতে বলা হয়। কিন্তু ৫৯টি ব্যাংকের মধ্যে মাত্র ৪টি ব্যাংক এ সনদ নিতে পেরেছে।
সিটি ব্যাংকের এমডি মাসরুর আরেফিন বলেন, কার্ড সেবাকে নিরাপদ ঝুঁকিমুক্ত করার জন্য আন্তর্জাতিক মানদ-ে উন্নীত করা জরুরি। সিটি ব্যাংক আন্তর্জাতিক মান সনদ নিয়েছে। এর পরও কার্ড সেবাকে নিরাপদ ও ঝুঁকিমুক্ত করতে সব সময় সতর্ক থাকতে এবং সর্বশেষ প্রযুক্তির ব্যবহার নিশ্চিত করতে হবে।
উল্লেখ্য, বিশ্বব্যাপী অনলাইনে লেনদেনের নিরাপত্তা বাড়ানো, উন্নত করার উদ্দেশ্যে পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল রয়েছে। যুক্তরাষ্ট্রভিত্তিক এ কাউন্সিল থেকেই সনদ নিতে হয়।
কেন্দ্রীয় ব্যাংকের নির্বাহী পরিচালক দেবদুলাল রায় বলেন, কার্ডভিত্তিক লেনদেনকে নিরাপদ ও ঝুঁকিমুক্ত করতে আমরা কাজ করছি। পিসিআই-ডিএসএস সনদ নেওয়া দীর্ঘ প্রক্রিয়ার ব্যাপার। ইতোমধ্যে ৪টি ব্যাংক সেই সনদ নিয়েছে। অন্য ব্যাংকগুলোর সনদ নেওয়া প্রক্রিয়াধীন।
কয়েকটি ব্যাংকের সঙ্গে কথা বলে জানা গেছে, চিপভিত্তিক কার্ড প্রচলনের জন্য পুরো সিস্টেম পরিবর্তন করতে হবে। নতুন হার্ডওয়্যার ও সফটওয়্যার প্রতিস্থাপন করা প্রয়োজন। এতে আইটি খাতেই ব্যাংকগুলোকে নতুন করে অনেক অর্থ ব্যয় করতে হবে। এজন্য পরিচালনা পর্ষদের অনুমোদন প্রয়োজন। এটি করতে সময় লাগছে। এ ছাড়া একসঙ্গে বিপুল ব্যয়ের কারণে ব্যাংকের মুনাফা কমে যাওয়ার আশঙ্কায় মালিকদের অনীহা রয়েছে।
কয়েকটি বেসরকারি ব্যাংকের কার্ড এবং আইটি বিভাগের প্রধান বলেন, প্রযুক্তিনির্ভর সেবাকে শতভাগ নিরাপদ করা সম্ভব নয়। হ্যাকাররা পাল্টা সফটওয়্যার তৈরি করে তথ্য চুরি করার চেষ্টা করেন। এ জন্য প্রতিনিয়ত প্রযুক্তিতে উন্নততর করার প্রক্রিয়া রাখতে হবে। পূবালী ব্যাংকের যেভাবে টাকা উঠানো হয়েছে- এটি অভিনব জালিয়াতি।