ইন্টারনেট ব্যাংকিংয়ে পাসওয়ার্ড ম্যানেজমেন্ট ও কিছু সতর্কতা
মোশারফ হোসেনঃ অনেক বছর আগেই মাইক্রোসফট এর প্রতিষ্ঠাতা বিল গেটস বলেছিলেন, ‘মানুষের ব্যাংক দরকার নেই, ব্যাংকিংয়ের দরকার।’ এখানে তিনি স্পষ্ট ইঙ্গিত করেছেন ভার্চুয়াল ব্যাংকিংয়ের প্রতি। মজার বিষয় হচ্ছে, বর্তমান ব্যাংকি সেদিকেই ধাবিত হচ্ছে। এখন ব্যাংকে না গিয়েও ব্যাংকিং করা যাচ্ছে, ব্যাংক বন্ধ থাকলেও ব্যাংকিং বন্ধ থাকছে না। একইসাথে গ্রাহকের একাউন্টের নিয়ন্ত্রণও চলে এসেছে গ্রাহকের নিজের হাতেই- তার মোবাইলে, কম্পিউটারে; আরো নির্দিষ্ট করে বললে- আঙুলের ছাপে, একটি পিন বা পাসওয়ার্ডে!
প্রচলিত ব্যাংকিং ব্যবস্থায় আপনাকে ব্যাংকে ঢুকতে বন্দুকধারী নিরাপত্তা প্রহরীর বেষ্টনী ভেদ করে ঢুকতে হয়, এবং একইসাথে ব্যাংকে জমাকৃত আপনার টাকাকেও দুর্ভেদ্য ইটের প্রাচীর বেষ্টিত কঠিন লোহার ভল্টের ভেতরে হেফাজতে রাখা হয়। তবে বর্তমানের ভার্চুয়াল ব্যাংকিংয়ে কিন্তু এমন অস্ত্রসজ্জিত কোনো নিরাপত্তা প্রহরী নেই, টাকার কোনো অবয়ব নেই, এবং অবয়ববিহীন অদৃশ্য টাকাকে সংরক্ষণ করার জন্য চর্মচোখে দৃশ্যমান ইটের প্রাচীর কিংবা লোহার কোনো সিন্দুকও নেই।
এই টাকা এখন ডিজিটাল এবং এর নিরাপত্তাও ডিজিটালিই নিশ্চিত করতে হয়। তবে ডিজিটাল এই টাকার নিরাপত্তার দায়িত্ব বলা চলে এখন ব্যাংক এবং গ্রাহকের সমান-সমান। আর সেটার জন্য গ্রাহককে তার সংশ্লিষ্ট ব্যাংকের ইন্টারনেট ব্যাংকিং একাউন্টের জন্য একটি শক্তিশালী পাসওয়ার্ড মেইনটেইন করতে হয়, যার মাধ্যমে গ্রাহক তার একাউন্টে এক্সেস করেন এবং একই সাথে আনঅথারাইজড এক্সেস প্রতিহত করেন। তাহলে পাসওয়ার্ডকে আমরা এভাবে সংজ্ঞায়িত করতে পারি, ‘Password is the KEY (চাবি) to ‘access’ as well as ‘control unauthorised access’ to your computer, mobile phone, electronic device, website, app, network, payment gateway, internet banking account, any digital service etc.’
যার হাতে একটি স্মার্ট ফোন আছে বা যার একটি মোবাইল ব্যাংকিং bKash, Rocket বা Nagad একাউন্ট আছে- তিনি নিশ্চয় ইতিমধ্যেই পিন বা পাসওয়ার্ডের ব্যবহার জানেন। পাঠক, একইভাবে আপনিও নিশ্চয় কোনো না কোনো কাজে পাসওয়ার্ড ব্যবহার করেন! যেমন- আপনিও হয়তোবা আপনার কম্পিউটার, এন্ড্রয়েড ফোন, ইমেইল, ফেসবুক একাউন্ট, ওয়াই-ফাই নেটওয়ার্ক বা ইভ্যালি একাউন্টে লগইন করতে কোনো না কোনো পাসওয়ার্ড ব্যবহার করছেন।
ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'টেলিগ্রাম চ্যানেল', 'ইন্সটাগ্রাম', 'টুইটার', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন। |
এরপরও আপনি হয়তো বলতে পারেন, ‘আমি তো প্রচলিত অফলাইন পদ্ধতিতেই ব্যাংকিং করতে পারছি; তাহলে ইন্টারনেট ব্যাংকিং, পাসওয়ার্ড ম্যানেজমেন্ট- এসব নিয়ে নিয়ে আমার জানার আবশ্যকতা আদৌ আছে কি?’ অবশ্যই আবশ্যকতা আছে, প্রিয় পাঠক! আমরা কেউই সব বিষয়ের বিশেষজ্ঞ নয়। সব বিষয় সবার জানার প্রয়োজনও নেই। তবে কিছু কিছু বিষয়ে আপনার পরিপূর্ণ জ্ঞান থাকা জরুরি না হলেও মিনিমাম একটা লেভেলের জ্ঞান থাকা জরুরি। যেমন, আপনি হয়ত আইনজীবী নন, তাই আপনার আইনের মোটা মোটা বই পড়ার দরকার নেই। কিন্তু আইনের পণ্ডিত হওয়ার জন্য না হলেও, আইন অমান্যের শাস্তি ও জরিমানা থেকে বাঁচার জন্য আপনাকে পরিমিত আইন জানতেই হবে। আপনি চিকিৎসক না হলেও প্রাথমিক চিকিৎসাজ্ঞান আপনার থাকা আবশ্যক। তা না হলে সামান্য পাতলা পায়খানায়ও আপনি মৃত্যুবরণ করতে পারেন। ঠিক তেমনিভাবে প্রযুক্তিচালিত ব্যাংকিং ব্যবস্থা ও ভার্চুয়াল মুদ্রার বর্তমান বিশ্বে ব্যাংক একাউন্ট নিয়ন্ত্রণের চাবিকাঠি আপনার হাতেই যেহেতু দিয়ে দেয়া হচ্ছে, তাই আপনার আর্থিক ও প্রযুক্তিজ্ঞান থাকাটাও অত্যাবশ্যক এবং সেটা মিনিমাম নয়– সর্বোচ্চ না হলেও মডারেট পর্যায়ের।
এই প্রযুক্তিজ্ঞানের একটি অতি গুরুত্বপূর্ণ বিষয় হচ্ছে পাসওয়ার্ড ম্যানেজমেন্ট। এই একটি পাসওয়ার্ডই ইন্টারনেট দুনিয়ায় আপনার পরিচয়, তথ্য, গোপনীয়তা এমনকি বর্তমানে আপনার ডিজিটাল অর্থ সুরক্ষিত রাখে। কিন্তু অনেক উচ্চ শিক্ষিত গ্রাহকদেরকেও দেখি, মোবাইল ব্যাংকিং এ্যাপে সহজেই ‘সাইন আপ’ অর্থাৎ রেজিস্ট্রেশন রিকোয়েস্ট পাঠিয়ে দিতে পারেন। কিন্তু শেষে পাসওয়ার্ড সেট করতে পারেন না বলে নিজের একাউন্টে এক্সেস করতে পারেন না। কেউ কেউ আছেন, এক্সেস পাওয়ার আগেই একাউন্ট ব্লকে ফেলে দেন। পাঠক, আপনি নিশ্চয় এই তালিকায় নিজের নাম লিখাতে চাইবেন না? তাই একটি শক্তিশালী, নিরাপদ তবে সহজ পাসওয়ার্ড তৈরি করার কৌশল ও নিরাপত্তা ফিচারগুলো আপনার জানা উচিত। কারণ, আপনার ব্যাংক এখন আপনার হাতে, তাই এর নিরাপত্তার দায়িত্বও আপনার হাতে। আমি আইটি বিশেষজ্ঞ নই, তবুও একজন সচেতন ও গ্রাহকবান্ধব ব্যাংকার হিসেবে আপনাকে কিছু সাধারণ টিপস দিতে পারি।
টিপ-০১: মোবাইল এ্যাপ নাকি ওয়েব লিংক- কোনটা ব্যবহার করবেন
প্রতিটি ব্যাংকই তাদের গ্রাহকদের ডিজিটাল ব্যাংকিংয়ে উৎসাহিত করতে নিজেদের মোবাইল এ্যাপ ডেভেলপ করছে / করেছে। তাই ইন্টারনেট ব্যাংকিংয়ের জন্য আপনি সংশ্লিষ্ট ব্যাংকের মোবাইল এ্যাপ ডাউনলোড করে নিজের মোবাইলে ইন্সটল করে নিতে পারেন। গুগল কর্তৃক অ্যান্ড্রয়েড ফোনের জন্য গুগল প্লে স্টোর এই ব্যবস্থা রেখেছে৷ এছাড়া আইফোনের জন্য অ্যাপ স্টোর এই ব্যবস্থা রেখেছে। অথবা, ব্যাংকের ওয়েবসাইট থেকে ইন্টারনেট ব্যাংকিংয়ের ওয়েব লিংক ব্যবহার করেও এই সেবা নিতে পারেন।
টিপ-০২: ‘Sign up’ ও ‘Sign in’ কী ভালোভাবে বুঝুন
‘সাইন আপ’ ও ‘সাইন ইন’ এর পার্থক্য বুঝতে হবে আপনাকে। অনেকেই ‘সাইন আপ’ না করেই, অর্থাৎ একাউন্ট ক্রিয়েট করার আগেই (‘ইউজার আইডি’ ও ‘পাসওয়ার্ড’ ক্রিয়েট করার আগেই) ‘সাইন ইন’ অপশন ব্যবহার করতে গিয়ে ভুল করেন। মনে রাখতে হবে, ব্যাংকের চাহিদা অনুযায়ী প্রথমে একাউন্ট নম্বর, ব্যাংক রেকর্ডে থাকা মোবাইল নম্বর ইত্যাদি তথ্য দিয়ে আগে ‘সাইন আপ’ করে ব্যাংকের ইন্টারনেট ব্যাংকিং গ্রাহক হিসেবে রেজিস্টার্ড হয়ে ‘ইউজার আইডি’ ও ‘পাসওয়ার্ড’ ক্রিয়েট করার পরেই আপনার জন্য ‘সাইন ইন’ অপশন এ্যানএ্যাবেলড হবে।
টিপ-০৩: ফার্স্ট টাইম ‘সাইন ইন’ করার আগেই পাসওয়ার্ড চিন্তা করে নিন
রেজিস্ট্রেশন সম্পাদন করে একাউন্ট অ্যাক্টিভ হওয়ার পরে ব্যাংক প্রদত্ত টেমপোরারি পাসওয়ার্ড দিয়ে ফার্স্ট টাইম সাইন ইন করার পরই পাসওয়ার্ড পরিবর্তন করে নিতে হয়। তাই ফার্স্ট টাইম সাইন ইন করার আগেই আপনার পাসওয়ার্ড চিন্তা করে রাখুন। না হলে, পাসওয়ার্ড চেঞ্জ করতে গিয়ে সময় নিয়ে ভাবতে ভাবতে সেশন-আউট / টাইম-আউট হয়ে যাবে।
টিপ-০৪: PIN, Password ও OTP এর পার্থক্য বুঝুন
আমাদের দেশের সাধারণ ইন্টারনেট ব্যবহারকারীদের কাছে PIN (Personal Identification Number) এবং Password এর অর্থ একই। কিন্তু এদের মধ্যে কিছু সুক্ষ্ম ও নিরাপত্তাজনিত পার্থক্য আছে। যেমন- পিন এ শুধু numeric value থাকে। অন্যদিকে পাসওয়ার্ডে alphanumeric values (lower and upper case letters, digits, special characters) থাকে। তাই পিন ছোট ও সহজ হয়। পাসওয়ার্ড পিনের চেয়ে বড়, জটিল ও অধিকতর নিরাপদ হয়। অন্যদিকে OTP (One Time Password)-ও হচ্ছে এক ধরনের অটোমেটিক্যালি জেনারেটেড পিন বা পাসওয়ার্ড, যা কেবল একবারই ব্যবহার করা যায়। মাল্টি-ফ্যাক্টর অথেনটিকেশন প্রক্রিয়ায় ব্যাংক তার ইউজারের রেজিস্টার্ড মোবাইল বা ইমেইলে ওটিপি পাঠানোর মাধ্যমে প্রতিটি সেশন বা প্রতিটি লেনদেনেই ইউজারের অথেনটিসিটি যাচাই করে। এটা কেবল একটি সেশন বা একটি লেনদেনের জন্যই ভ্যালিড থাকে এবং কয়েক সেকেন্ড বা কয়েক মিনিট পর্যন্তই ভ্যালিড থাকে।
টিপ-০৫: পাসওয়ার্ড শক্তিশালী ও জটিল হতে হবে
অতি সহজ বা সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করবেন না। পাসওয়ার্ড অবশ্যই শক্তিশালী ও জটিল হতে হবে, তবে সহজে মনে রাখার মতো হতে হবে। Passwords should be difficult to crack (hack), but easy to remember!
টিপ-০৬: পাসওয়ার্ড লেন্থ (পাসওয়ার্ড কত বড় হবে)
পাসওয়ার্ড মোট কত ক্যারেক্টারের (অক্ষর) হবে সেটা ব্যাংকের নিজস্ব পলিসি অনুযায়ী নির্ধারিত হয়।
তবে বাংলাদেশ ব্যাংকের আইসিটি পলিসি অনুযায়ী পাসওয়ার্ড কমপক্ষে ৬ ক্যারেক্টারের হতে হবে। এর ভায়োলেশন ব্যাংক করতে পারবে না।
তবে অধিকতর নিরাপত্তার জন্য কোনো কোনো ব্যাংক আরও বেশি ক্যারেক্টারের পাসওয়ার্ড নীতি অনুসরণ করে। বেশিরভাগই ৮ ক্যারেক্টার নীতি অনুসরণ করে।
আপনি চাইলে মিনিমাম লেন্থের চেয়ে আরও বেশি ক্যারেক্টার ইউজ করতে পারেন। তবে ম্যাক্সিমাম লেন্থ লিমিট (যেমন- ১৬ ক্যারেক্টার) উল্লেখ করা থাকলে, তার বেশি ক্যারেক্টার ইউজ করতে পারবেন না।
তবে বেশি বড় পাসওয়ার্ড দিলে আপনি নিজেই মনে রাখতে পারবেন না।
৮ অক্ষরের পাসওয়ার্ডই বেশি প্রচলিত। তাই আমার মতে ৮-১০ অক্ষরের পাসওয়ার্ড দেয়াই ভালো। তবে সেটা অবশ্যই সংশ্লিষ্ট ব্যাংকের মিনিমাম ও ম্যাক্সিমাম ক্যারেক্টার লেন্থ কমপ্লাই করতে হবে।
টিপ-০৭: ক্যারেক্টার কম্বিনেশন / ক্যারেক্টার মিক্স
পাসওয়ার্ডের এই ফিচারটি সবচেয়ে গুরুত্বপূর্ণ। অনেকেই এই ফিচারে এসেই গুল পাকিয়ে ফেলেন– একটি পাসওয়ার্ডে তিন-চার ধরনের ম্যানডেটরি সিকিউরিটি ফিচার যথাযথভাবে এ্যাড করতে পারেন না। দুইটা ফিচার কমপ্লাই করেন তো আরেকটা ভুল করেন! এতে করে বার বার ভুল হয় এবং নিজের ভুলে বারংবার রিট্রাই করতে হয় বলে অনেক শিক্ষিত এবং ফেসবুক ও ইমেইল ব্যবহারে সক্ষম গ্রাহকরাও এই ফিচারটিকে ঝামেলাপূর্ণ মনে করে ইন্টারনেট ব্যাংকিংকে জটিল ও দুর্বোধ্য ভাবেন। কেউ কেউ বলে ওঠেন, ‘থাক থাক, এত ঝামেলা হলে আমার ইন্টারনেট ব্যাংকিং দরকার নেই।’ কিন্তু এই ফিচারটি মোটেও কঠিন বা দুর্বোধ্য নয়। আপনি আপনার মোবাইলের কি-বোর্ডের ব্যবহার জানলে, অ্যালফাবেট থেকে নাম্বারে সুইচ করা, নাম্বার থেকে অ্যালফাবেটে সুইচ করা, বড় হাতের অক্ষর হতে ছোট হাতের অক্ষরে সুইচ করা, কোনগুলো বিশেষ চিহ্ন ইত্যাদি বিষয়গুলো জেনে নিলে কোনো সমস্যা হওয়ার কথা নয়। পাসওয়ার্ডে নিম্নের ক্রাইটেরিয়াগুলোর অন্তত তিনটির কম্বিনেশন (মিক্সচার) থাকতে হবেঃ
✓ Uppercase (বড় হাতের অক্ষর), যেমন- ABCDEF
✓ Lowercase (ছোট হাতের অক্ষর), যেমন- abcdef
✓ Special Characters (বিশেষ চিহ্ন), যেমন- @, #, $, &, %, * ইত্যাদি
✓ Numbers / numerical digits (সংখ্যা), যেমন- 123450
টিপ-০৮: নিজস্ব পাসওয়ার্ড স্টাইল ঠিক করুন
বর্তমান ভার্চুয়াল দুনিয়ায় আমাদেরকে অনেক পাসওয়ার্ড মনে রাখতে হয়। একেক এ্যাপ বা ওয়েবসাইটের জন্য একেক রকম পাসওয়ার্ড তৈরি করতে হয় বলে, কোন এ্যাপে বা ওয়েবসাইটে কোন পাসওয়ার্ড ব্যবহার করেছেন- তা মনে রাখাটা অনেক সময় আপনার জন্য দুরূহ হয়ে পড়তে পারে। তাই আপনার নিজস্ব একটি পাসওয়ার্ড স্টাইল ডিজাইন করে রাখতে পারেন। যেমন- সহজে মনে রাখতে আপনি আপনার প্রতিটি পাসওয়ার্ডের শুরুতেই বড় হাতের অক্ষর, তারপর ছোট হাতের অক্ষর, এরপর নাম্বার এবং সবশেষে বিশেষ চিহ্ন ব্যবহার করতে পারেন।
টিপ-০৯: কমন ও সর্বাধিক ব্যবহৃত পাসওয়ার্ড ব্যবহার করবেন না
অনেকে password শব্দটিকেই পাসওয়ার্ড হিসেবে ব্যবহার করেন, কেউবা admin, welcome, alibaba, 111111, 123456, qwerty, iloveyou টাইপের পাসওয়ার্ড ব্যবহার করেন। সাবধান! এগুলো কমন ও সর্বাধিক ব্যবহৃত পাসওয়ার্ডের মধ্যেই পড়ে। তাই এমন পাসওয়ার্ড অবশ্যই দিবেন না।
টিপ-১০: কিবোর্ড প্যাটার্ন পাসওয়ার্ড বর্জন করুন
সহজবোধ্য কিবোর্ড প্যাটার্ন (কিবোর্ডের ধারাবাহিক ক্যারেক্টার সংবলিত) পাসওয়ার্ড ব্যবহার থেকে বিরত থাকুন। পাসওয়ার্ড ভুলে যাওয়ার ভয়ে অনেকেই কমন কিছু কিবোর্ড প্যাটার্ন, যেমন- qwerty, zxcvbnm, asdfgh, @#৳%&*, 1234567890 ইত্যাদি ব্যবহার করে থাকেন, যা হ্যাকারদের কাছে সহজেই অনুমেয়।
টিপ-১১: কোনো shared network (shared PC, cyber cafe, free wifi zone) এ ‘সাইন আপ’ বা ‘সাইন ইন’ করবেন না।
টিপ-১২: একই ডিজিট সংবলিত নম্বরগুলো পাসওয়ার্ড এ ব্যবহার করবেন না; যেমন- 11111, 22222, 33333 ইত্যাদি।
টিপ-১৩: ধারাবাহিক ডিজিটের নম্বরগুলোও পাসওয়ার্ড এ ব্যবহার করবেন না; যেমন- 12345, 23456, 98765, 87654, 54321 ইত্যাদি।
টিপ-১৪: ধারাবাহিক alphabet, যেমন- ABCD, XYZ, MNOP, StuV ব্যবহার করবেন না।
টিপ-১৫: ব্যাংকের পাসওয়ার্ড পলিসিতে English Language ক্যারেক্টার বাদে অন্য ক্যারেক্টার এ্যালাউ না-ও করা থাকতে পারে। জেনে নেয়ার চেষ্টা করবেন। না জানা থাকলে শুধু English Language ক্যারেক্টার ব্যবহার করাই উত্তম।
টিপ-১৬: ইউজার আইডি ও পাসওয়ার্ড একই হবে না বা ইউজার আইডি-এর কোনো অংশ পাসওয়ার্ডে ব্যবহার করবেন না।
টিপ-১৭: ইমেইলের কোনো অংশ পাসওয়ার্ড এ ব্যবহার করবেন না।
টিপ-১৮: নিজের বা স্ত্রী, স্বামী বা সন্তানের বা গার্লফ্রেন্ড / বয়ফ্রেন্ডের নাম বা বাড়ির নাম বা নামের কোনো শব্দ ব্যবহার করবেন না।
টিপ-১৯: নিজের বা স্ত্রী, স্বামী বা সন্তানের জন্ম সাল বা জন্মতারিখ, বিবাহবার্ষিকী, পরীক্ষা পাশের বছর ব্যবহার করবেন না।
টিপ-২০: কোনো ডিকশনারি ওয়ার্ড বা কমন ওয়ার্ড ব্যবহার করবেন না, যেমন-ilovemybangladesh, incorrect, letmein, iamin, computer, mobile, god ইত্যাদি।
টিপ-২১: নিজ গ্রামের নাম / এলাকার নাম / জেলা / উপজেলা / দেশের নাম ব্যবহার করবেন না।
টিপ-২২: প্রিয় দল বা খেলোয়াড়ের নাম ব্যবহার করবেন না, যেমন- sakibalhasan, messi, barcelona, manchesterunited, chelsea, teamtigers ইত্যাদি।
টিপ-২৩: নিজের এনআইডি নম্বরের বা মোবাইল নম্বরের প্রথম বা শেষের বা ধারাবাহিক ডিজিট ব্যবহার করবেন না।
টিপ-২৪: দেখতে একই রকম এমন ক্যারেক্টার ব্যবহার করবেন না, যেমন small letter ‘o’, digit ‘0’, small letter ‘l (el)’, capital letter ‘I (ey)’. এতে করে পাসওয়ার্ড হয়তো শক্তিশালী হবে এবং হ্যাকাররা পাসওয়ার্ড বের করতে গেলে কনফিউজড হবে৷ কিন্তু এমন পাসওয়ার্ড মনে রাখাটা আপনার জন্য কষ্টকর হবে এবং একইরকম ক্যারেক্টারগুলোর কোনটা কী- এটা নিয়ে আপনি নিজেও হয়তোবা কখনো কখনো কনফিউজড হয়ে যেতে পারেন।
টিপ-২৫: একই লেটার বা ডিজিট বার বার রিপিট করবেন না, যেমন- Wal2ton2@2.
টিপ-২৬: Capital ও small letters এর random ব্যবহার করবেন না (MTpRjBFhhY@5973)। এতে করে পাসওয়ার্ড শক্তিশালী হলেও মনে রাখা দুরুহ হয়ে যাবে।
টিপ-২৭: পাসওয়ার্ড কিছু দিন পরপর পরিবর্তন করে নিবেন। আপনি নিজে থেকে পরিবর্তন না করলেও একটি নির্দিষ্ট সময় পরপর (যেমন- ৯০ দিন) স্বয়ংক্রিয়ভাবে আপনাকে পাসওয়ার্ড পরিবর্তন করতেই হবে।
টিপ-২৮: এছাড়াও আপনি যখনই ইনসিকিউরড ফিল করবেন বা আনঅথারাইজড এক্সেস এটেম্পট লক্ষ করবেন, তখনই পাসওয়ার্ড পরিবর্তন করে নিবেন।
টিপ-২৯: নতুন পাসওয়ার্ড সেট করার ক্ষেত্রে সর্বশেষ ব্যবহৃত তিনটি পাসওয়ার্ড এর কোনোটিই ব্যবহার করা যাবে না।
টিপ-৩০: বিকাশের পিনের ক্ষেত্রে আট (৮) ঘণ্টার মধ্যে দুই বার পিন পরিবর্তন করা যাবে না।
টিপ-৩১: পরপর তিনবার ভুল পাসওয়ার্ড দিলে, ইন্টারনেট ব্যাংকিং ইউজার আইডি লকড/ব্লকড হয়ে যাবে।
টিপ-৩২: এ্যাপে বা ব্রাউজারে ইউজার আইডি বা পাসওয়ার্ড সেইভ করবেন না। ‘Keep me signed-in’ ও ‘Remember me’ অপশন disable বা deselect করে রাখবেন।
টিপ-৩৩: লেনদেন শেষে সাথে সাথে logout হতে এবং ব্রাউজার ক্লোজ করতে ভুলবেন না।
টিপ-৩৪: ম্যাসেজে, ইমেইল বা ফোন কলের মাধ্যমে আপনার ইউজার আইডি, পাসওয়ার্ড বা ওটিপি কাউকে প্রদান বা কারো সাথে শেয়ার করবেন না। ব্যাংকের কোনো কর্মকর্তা কখনোই আপনার কাছে কোনো অবস্থাতেই পাসওয়ার্ড বা ওটিপি জানতে চাইবেন না।
টিপ-৩৫: ইউজার আইডি বা পাসওয়ার্ড কোথাও লিখে রাখবেন না বা মোবাইল বা কম্পিউটারের কোনো ফাইলে সেইভ করে রাখবেন না। দ্রুত মুখস্থ করে নিবেন।
টিপ-৩৬: একই পাসওয়ার্ড একাধিক একাউন্ট, ওয়েবসাইট বা ইউজার আইডির জন্য ব্যবহার করবেন না (email, facebook, internet banking passwords একই দিবেন না)। প্রত্যেক এ্যাপ বা ওয়েবসাইটের জন্য আলাদা আলাদা পাসওয়ার্ড দিবেন।
টিপ-৩৭: আপনার একাউন্ট আপনি নিজে অপারেট করবেন। অন্য কাউকে সাথে নিয়ে ‘সাইন ইন’ বা লেনদেন করবেন না। কিছু জানার বা বুঝার থাকলে আপনি আপনার ব্যাংকারের সাথে যোগাযোগ করবেন।
আরও দেখুন:
◾ সময় এখন ই-কমার্স- এর
◾ কোর অনলাইন ব্যাংকিং সার্ভিস
◾ ই-কমার্স বা ইন্টারনেট কমার্স
সাধারণ ইন্টারনেট ব্যবহারেও হতে হবে বাড়তি সতর্ক
একজন দক্ষ চালক সে-ই, যে নিজে দুর্ঘটনা ঘটায় না এবং একইসাথে অন্যের আহুত দুর্ঘটনা থেকে নিজেকে সুরক্ষিত রাখতে পারে। তাই আপনাকে একটি শক্তিশালী পাসওয়ার্ড সেট করে একাউন্ট অপারেট করতে পারলেই হবে না, উৎ পেতে থাকা হ্যাকারদের আক্রমণ থেকে এই পাসওয়ার্ড তথা একাউন্টকে সুরক্ষিত রাখতে ইন্টারনেট ব্যবহারেও আপনাকে বাড়তি সতর্ক হতে হবে। যেমন-
✓ আপডেটেড সিকিউরিটি ফিচার সমৃদ্ধ লেটেস্ট রেকমেন্ডেড ইন্টারনেট ব্রাউজার ব্যবহার করবেন এবং নিয়মিত ব্রাউজার আপডেট করবেন।
✓ ইন্টারনেট ব্যাংকিং লেনদেন করতে কোনো ওয়েবসাইট, পেমেন্ট গেটওয়ে বা লিংকে ক্লিক করার আগে একাধিকবার নিশ্চিত হয়ে নিন ওয়েব এড্রেসটি সঠিক কিনা। কারণ, অপরিচিত ও আনট্রাস্টেড URL এর লিংকের সাথে হ্যাকাররা এন্ড-ইউজারের কাছে ফিশিং মেইল এবং ম্যাসেজ পাঠাতে পারে, যাতে ক্লিক করা মাত্রই আপনার পাসওয়ার্ড হ্যাকাররা পেয়ে যাবেন, অর্থাৎ আপনার একাউন্টের নিয়ন্ত্রণ হ্যাকারদের হাতে চলে যাবে।
✓ বর্তমান ডোমেইন টুইস্ট করে আপনাকে হ্যাকারদের ভিন্ন কোনো ডোমেইনে নিয়ে যাবে। যেমন, আপনি হয়ত www.google.com ভেবে www.googles.com এ ক্লিক করে ফেলতে পারেন এবং আপনার ইনপুট করা সকল তথ্যই তখন হ্যাকারদের কাছে চলে যাবে!
✓ আনট্রাস্টেড, অপরিচিত ও অপ্রত্যাশিত উৎস থেকে আসা কোনো ইমেইল বডিতে যুক্ত কোনো লিংকে ক্লিক বা কোনো এটাচমেন্ট ডাউনলোড করবেন না।
✓ স্প্যাম ইমেইল ওপেন বা রিপ্লাই দেয়া থেকে বিরত থাকবেন যদিনা ইমেইলটি অপ্রত্যাশিতভাবে স্প্যামে গিয়ে থাকে।
✓ কাউকে ইমেইল, ম্যাসেজ বা ফোন কলের মাধ্যমে আপনার ব্যাংকিং ইনফরমেশন, একান্ত ব্যক্তিগত ও গোপনীয় তথ্য, যেমন- ইমেইল, ইউজার আইডি, পাসওয়ার্ড, ওটিপি, কার্ড নম্বর, সিভিভি কোড নম্বর, মোবাইল নম্বর, একাউন্ট নম্বর, এনআইডি নম্বর, জন্ম তারিখ ইত্যাদি দিয়ে দিবেন না।
✓ আনট্রাস্টেড ও আনফেমিলিয়ার এ্যাপ ইন্সটল করে নিজের মোবাইল বা কম্পিউটারের তথ্যভান্ডারে হ্যাকারদের একসেস দিয়ে দিবেন না।
✓ আপনার এ্যাপ বা ব্রাউজারের ব্রাউজিং হিস্ট্রি এবং cashe নিয়মিত ক্লিয়ার করবেন। প্রতি সেশনের পরপরই এটা করা উচিত।
✓ যদি কোনো সন্দেহজনক লেনদেন লক্ষ করেন, তাহলে তাৎক্ষণিক আপনার ব্যাংকের কাস্টমার সার্ভিস সেন্টারে ফোন দিবেন।
✓ ইমেইলসহ সব অনলাইন একাউন্টে টু-ফেকটর অথেনটিকেশন চালু রাখবেন।
✓ মোবাইল ও কম্পিউটারে পাসওয়ার্ড / ফিংগার / প্যাটার্ন লক ব্যবহার করে আনঅথারাইজড এক্সেস নিয়ন্ত্রণ করবেন।
✓ মোবাইলে বা কম্পিউটারে স্বীকৃত ও আপ-টু-ডেট এন্টি-ভাইরাস ব্যবহার করবেন এবং নিয়মিত আপডেট করবেন।
✓ সোশ্যাল ইঞ্জিনিয়ারিং এবং freeware বা shareware এর ডাউনলোড ও শেয়ার থেকে বিরত থাকবেন।
✓ সর্বোপরি এটিএম, কার্ড, পিওএস, ইন্টারনেট ব্যাংকিং ও ই-কমার্স প্ল্যাটফর্ম লেনদেনে কীভাবে জালিয়াতি বা হ্যাকিং হতে পারে- এ বিষয়ে ধারণা রাখবেন এবং ransomware / malware (malicious software) ইত্যাদি সম্পর্কেও জানবেন এবং সর্বোচ্চ সতর্ক থাকবেন।
লেখকঃ মোশারফ হোসেন, ব্যাংকার ও কলামিস্ট।