এটিএমে উঁকি দেয় ঝুঁকি
- আপডেট টাইম : শনিবার, ২৩ নভেম্বর, ২০১৯
- ২৭৬ বার
এটিএম কার্ডে একাধিকবার জালিয়াতির ঘটনা ঘটলেও ব্যাংকগুলো এর বিরুদ্ধে কার্যকর ব্যবস্থা নেয়নি। নিরাপত্তা ব্যবস্থায় রয়েছে অনেক ফাঁকফোকর। বছর দু-এক আগে কার্ডভিত্তিক ও ইলেকট্রনিক ব্যাংকিং (ই-ব্যাংকিং) সেবা নিরাপদ ও ঝুঁকিমুক্ত করতে বেশকিছু নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক।
নির্দেশনা পরিপালনের সময়সীমাও পার হয়ে গেছে। কিন্তু সব নির্দেশনা পুরোপুরিভাবে পরিপালন করেনি অধিকাংশ ব্যাংক। ব্যাংকগুলো সেবা পুরোপুরি ঝুঁকিমুক্ত করতে পারেনি। ডিজিটাল সেবায়ও উঁকি দেয় ঝুঁকি। এ অবস্থায় পূবালী ব্যাংকের এটিএম বুথে আবার জালিয়াতির ঘটনা ঘটেছে।
সূত্র জানায়, ডিজিটাল ব্যাংকিংয়ের যুগে এটিএম বুথের মাধ্যমে সেবাগ্রহণ বেশ জনপ্রিয়। এটিএম মেশিনের মাধ্যমে কার্ড দিয়ে অর্থ উত্তোলন, জমা দেওয়াসহ নানা সেবা পাওয়া যাচ্ছে। সারাদেশে ব্যাংকগুলোর ১০ হাজার ৭২২টি এটিএম বুথ রয়েছে। কার্ডধারী গ্রাহকের সংখ্যা ১ কোটি ৭২ লাখ ৩৯ হাজার ৯শ ২।
এর মধ্যে ডেবিট কার্ডধারী ১ কোটি ৫৭ লাখ ৫৮ হাজার ৯শ ৭৭, ক্রেটিড কার্ডধারী ১২ লাখ ৩ হাজার ৪শ ২৭ এবং প্রি-পেইড কার্ডধারী গ্রাহকের সংখ্যা ২ লাখ ৭৭ হাজার ৪শ ৯৮।
কার্ড জালিয়াতির বিষয়টি ধরা পড়ে ২০১৫ সালে। ওই বছরে সিটি ব্যাংকের ক্রেটিড কার্ড নকল করে ৩ কোটি ৪০ লাখ টাকা হাতিয়ে নেয় জালিয়াতচক্র। এর পর ২০১৬ সালের ফেব্রুয়ারিতে একযোগে ৬টি ব্যাংকের কার্ড নকল করা হয়। এটিএম বুথে স্কিমিং ডিভাইস বসিয়ে তথ্য চুরি করে ১২০০ নকল কার্ড তৈরি করা হয়। এ পর্যন্ত সিটি, ব্র্যাক, ইউসিবি, মিউচুয়াল ট্রাস্ট, ইস্টার্ন, প্রিমিয়ার, ব্যাংক এশিয়া, প্রিমিয়ার ব্যাংক, এনসিসি ও প্রাইমসহ বিভিন্ন ব্যাংকের কার্ডধারীরা জালিয়াতির শিকার হয়েছেন। ২০১৮ সালে ৫ ব্যাংকের ৪৯ গ্রাহকের কার্ড জাল করে ২০ লাখ টাকা হাতিয়ে নেয় প্রতারকচক্র। সম্প্রতি পূবালী ব্যাংকের ৩টি এটিএম বুথ থেকে ২ প্রতারক অত্যাধুনিক পদ্ধতিতে ৯ লাখ টাকা হাতিয়ে নিয়েছেন।
এ পর্যন্ত ঘটে যাওয়া কার্ড জালিয়াতির বিষয়গুলো বিশ্লেষণ করে দেখা যায়, স্কিমিং ডিভাইস বা অন্য কোনো প্রযুক্তি কাজে লাগিয়ে কার্ডের পিন নম্বর ও পাসওয়ার্ড চুরি করা হয়। পরে নকল কার্ড বানিয়ে খুব সহজেই অর্থ তুলে নেওয়া হয়। তথ্য চুরির কাজে এ পর্যন্ত ব্যাংকের সংশ্লিষ্ট কর্মকর্তা এবং অনলাইনে পেমেন্ট করা যায় এমন প্রতিষ্ঠানের সংশ্লিষ্ট কর্মকর্তাদের জড়িত থাকার প্রমাণ পাওয়া গেছে।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. সিরাজুল ইসলাম বলেন, ব্যাংকিং সিস্টেমকে নিরাপদ রাখতে সব ধরনের নির্দেশনা দেওয়া হয়েছে। ব্যাংকগুলো সেই নির্দেশনা পালন করছে কিনা, তাও মনিটরিং করা হচ্ছে। তবে ডিজিটাল ব্যাংকিং শতভাগ ঝুঁকিমুক্ত করা সম্ভব নয়- ঝুঁকির মাত্রা কমানো সম্ভব। কেন্দ্রীয় ব্যাংকের নির্দেশনা মোতাবেক ম্যাগনেটিক স্ট্রিপ কার্ড বন্ধ করে চিপভিত্তিক কার্ড দিচ্ছে প্রায় সব ব্যাংকই। কার্ডের তথ্য চুরি ঠেকাতে ৯০ ভাগ এটিএম বুথে এন্টি স্কিমিং ডিভাইস বসানো সম্পন্ন হয়েছে। বাকি ১০ ভাগে বসানো প্রক্রিয়াধীন।
এটিএম ও অনলাইন লেনদেন সেবা নিরাপদ করতে ২০১৭ সালের আগস্টে সার্কুলার জারি করে বাংলাদেশ ব্যাংক। এর আগেও একই নির্দেশনা দিয়ে সার্কুলার জারি করা হয়। এসব সার্কুলারে এটিএম বুথগুলোয় অ্যান্টি-স্কিমিং ডিভাইস বসানো, পুরনো আমলের এটিএম মেশিন বদলানো এবং প্রতিটি কার্ড ইভিএম চিপভিত্তিক কার্ডে রূপান্তরের নির্দেশনা দিয়েছিল বাংলাদেশ ব্যাংক। এ ছাড়া পেমেন্ট সিস্টেম বা পরিশোধ পদ্ধতির বড় বড় দুর্বলতা দূর করতে ব্যাংকগুলোকে সব ধরনের পদক্ষেপ নিতে বলা হয়। সব ব্যাংককে ন্যাশনাল পেমেন্ট সুইচে (এনপিএসবি) অন্তর্ভুক্ত হতে বলা হয়।
পয়েন্ট অব সেল (পিওএস) মেশিনও উন্নত করতে বলা হয়। এর মধ্যে চিপভিত্তিক ইএমভি কার্ড চালুর সময়সীমা ছিল গত বছরের ৩০ জুন পর্যন্ত। চলতি বছরের ফেব্রুয়ারির মধ্যে সব ম্যাগনেটিক স্ট্রিপ কার্ড বাতিলের নির্দেশনা দেওয়া হয়। কিন্তু এখনো ম্যাগনেটিক স্ট্রিপ কার্ড চালু রেখেছে বেশকিছু ব্যাংক। উল্লেখ্য, ম্যাগনেটিক স্ট্রিপযুক্ত কার্ডের নিচের দিকে কালো অংশের মধ্যে গ্রাহকের সব তথ্য সংরক্ষণ করা থাকে। স্কিমিং ডিভাইস দিয়ে এ কার্ডের তথ্য চুরি করা সহজ। গ্রাহকের তথ্য সংরক্ষণের উন্নত সিস্টেম হচ্ছে চিপভিত্তিক কার্ড। এর থেকে তথ্য চুরি করা অনেক কঠিন।
গত বছরের ডিসেম্বরের মধ্যে ব্যাংকগুলোকে পেমেন্ট কার্ড ইন্ডাস্ট্রি-ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই-ডিএসএস) সনদ নিতে বলা হয়। কিন্তু ৫৯টি ব্যাংকের মধ্যে মাত্র ৪টি ব্যাংক এ সনদ নিতে পেরেছে।
সিটি ব্যাংকের এমডি মাসরুর আরেফিন বলেন, কার্ড সেবাকে নিরাপদ ঝুঁকিমুক্ত করার জন্য আন্তর্জাতিক মানদ-ে উন্নীত করা জরুরি। সিটি ব্যাংক আন্তর্জাতিক মান সনদ নিয়েছে। এর পরও কার্ড সেবাকে নিরাপদ ও ঝুঁকিমুক্ত করতে সব সময় সতর্ক থাকতে এবং সর্বশেষ প্রযুক্তির ব্যবহার নিশ্চিত করতে হবে।
উল্লেখ্য, বিশ্বব্যাপী অনলাইনে লেনদেনের নিরাপত্তা বাড়ানো, উন্নত করার উদ্দেশ্যে পিসিআই সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল রয়েছে। যুক্তরাষ্ট্রভিত্তিক এ কাউন্সিল থেকেই সনদ নিতে হয়।
কেন্দ্রীয় ব্যাংকের নির্বাহী পরিচালক দেবদুলাল রায় বলেন, কার্ডভিত্তিক লেনদেনকে নিরাপদ ও ঝুঁকিমুক্ত করতে আমরা কাজ করছি। পিসিআই-ডিএসএস সনদ নেওয়া দীর্ঘ প্রক্রিয়ার ব্যাপার। ইতোমধ্যে ৪টি ব্যাংক সেই সনদ নিয়েছে। অন্য ব্যাংকগুলোর সনদ নেওয়া প্রক্রিয়াধীন।
কয়েকটি ব্যাংকের সঙ্গে কথা বলে জানা গেছে, চিপভিত্তিক কার্ড প্রচলনের জন্য পুরো সিস্টেম পরিবর্তন করতে হবে। নতুন হার্ডওয়্যার ও সফটওয়্যার প্রতিস্থাপন করা প্রয়োজন। এতে আইটি খাতেই ব্যাংকগুলোকে নতুন করে অনেক অর্থ ব্যয় করতে হবে। এজন্য পরিচালনা পর্ষদের অনুমোদন প্রয়োজন। এটি করতে সময় লাগছে। এ ছাড়া একসঙ্গে বিপুল ব্যয়ের কারণে ব্যাংকের মুনাফা কমে যাওয়ার আশঙ্কায় মালিকদের অনীহা রয়েছে।
কয়েকটি বেসরকারি ব্যাংকের কার্ড এবং আইটি বিভাগের প্রধান বলেন, প্রযুক্তিনির্ভর সেবাকে শতভাগ নিরাপদ করা সম্ভব নয়। হ্যাকাররা পাল্টা সফটওয়্যার তৈরি করে তথ্য চুরি করার চেষ্টা করেন। এ জন্য প্রতিনিয়ত প্রযুক্তিতে উন্নততর করার প্রক্রিয়া রাখতে হবে। পূবালী ব্যাংকের যেভাবে টাকা উঠানো হয়েছে- এটি অভিনব জালিয়াতি।
Mohammad H. Zaman, MD, FCCP, MBA, Chairman, Editorial Board
Mohammad H. Zaman, Editor
M. Abid Rahman, Executive Editor
A K Azad, Bangladesh Bureau Chief
The Weekly Bangladesh Published By NY SANGBAD INTL. INC.
64 Central Ave. Garden City, NY 11040
Tel: 516-491-4207, E-mail: newswbny@gmail.com