তথ্য প্রযুক্তির নিরাপত্তা এবং সমসাময়িক ব্যাংকারের চিন্তার বলয়

ভূ-স্বামী সম্ভাব্য পাহারাদারকেঃ “তুমি ইংরেজী জান?”
সম্ভাব্য পাহারাদারঃ “ক্যা, চোর কি বিলাত থন আইবো নিহি!”
উপরোক্ত সাক্ষাতকারের সাথে হয়ত: অনেকেই পরিচিত নয়। কিন্তু বর্তমান সময়ে, শুধু বাসা বাড়িতেই নয়; অনেক প্রতিষ্ঠানে বিশেষ করে আর্থিক বা সমমানের প্রতিষ্ঠানগুলোতে প্রয়োজনীয় তো বটেই, আবশ্যকও। এখানে আলোচিত পাহারাদারকে রূপক অর্থে দেখানো হয়েছে। যিনি কি না নিঃছিদ্র নিরাপত্তা নিশ্চিতকল্পে কাজ করবেন, প্রযুক্তির সহায়তায় যাতে যথাসম্ভব চৌর্যবৃত্তিকে প্রতিহত করা সম্ভবপর হয়। প্রযুক্তির প্রায়োগিক ব্যবহারের জন্য ইংরেজী ভাষার জ্ঞান তো আবশ্যিক, ক্ষেত্রবিশেষে কম্পিউটারের গাণিতিক পরিভাষার (Computer Language) রপ্ত জ্ঞানও অপরিহার্য হয়ে পরেছে।

প্রতি দশকে বিশ্বের তাবৎ ব্যাংকিং ব্যবস্থার সাথে সামঞ্জস্যতা ও সমন্বয়ে বাংলাদেশের প্রেক্ষাপটে প্রযুক্তি ব্যবহারে বিপ্লব সাধিত হয়েছে, যা সকলের কাছেই দৃশ্যমাণ। নতুন সহস্রাব্দের দুই দশক পরে; অর্থ্যাৎ তৃতীয় দশকের সূচনা লগ্নে নতুন বিপ্লবের কড়া নাড়ার প্রাক্কালেই “করোনা” নামক অদৃশ্য প্রাণঘাতী জীবানু অনেকটা বাধ্য হয়েই নতুন প্রযুক্তির প্রায়োগিক বাস্তবতার প্রতিফলন শুধু আর্থিক প্রতিষ্ঠানেই নয় প্রাত্যহিক জীবনেও প্রকটভাবে প্রভাব ফেলেছে। ব্যাংকিং সেবা ব্যবস্থার কর্মী হিসেবে আমরা যারা এই পেশায় সম্পৃক্ত তাদেরও প্রযুক্তি চিন্তার তথা সক্ষমতার ব্যাপ্তি প্রসারিত করার সময় এসেছে, প্রতিযোগিতামূলক বাজারে টিকে থাকার জন্য।

বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ ও সময়োপযোগী দিকনির্দেশনাও যাহা বিভিন্ন বিধি-প্রবিধি ও নীতিমালাতে মোড়া সমাজেরই প্রয়োজণীয়তার দর্পণ। যেখানে কেন্দ্রীয় ব্যাংক বিভিন্ন সেবার নীতির প্রবর্তন বা প্রয়োগের বিশদ দিক নির্দেশনায় আমাদের ভবিষ্যৎ করণীয় ও বৈশ্বয়িক ব্যাংকিং ব্যবস্থার সামঞ্জস্যতার মেল-বন্ধন এর কথাই বলে দিচ্ছে। বিভিন্ন ধরণের অর্থ-প্রযুক্তির একীভূতকরণ ও সেবায় নতুনত্ব আনয়নে ব্যাপক প্রচার ও প্রসার; সর্বোপরি ভোক্তাগণের স্বাচ্ছন্দতায় পরিষেবাগুলো ব্যাপক সমাদ্রিত ও আলোচিত। প্রতিথযশা দেশীয় প্রত্রিকার বাণিজ্য পাতা, বাণিজ্য পত্রিকা কিংবা আন্তর্জাতিক ব্লমবার্গ পোর্টাল থেকে প্রাপ্ত তথ্য-উপাত্তের অঙ্কিত রেখাচিত্রের গ্রহণযোগ্যতা শুধু উল্লম্ফনই (Upward) নয়, ভালোলাগার ধনাত্মক বঙ্কিমতা (Skewed) ও বিশেষ শ্রেণীর গ্রাহককুলের স্বাচ্ছন্দতার সুচলতা (Kurtosis) আপামর জনগোষ্ঠীর গ্রহণযোগ্যতারই বহিঃপ্রকাশ হিসেবে বিবেচিত।

পরিপূর্ণভাবে পরিষেবাসমূহের সুফল পেতে হলে, অবশ্যই প্রযুক্তি ব্যবহারের নিরাপত্তার সম্যক ধারনা নিতে হবে বা প্রচারিত করতে হবে, যাতে করে অহেতুক অনভিপ্রেত ট্রূটি বিচ্যুতিতে প্রচলিত ধারার অযাচিত ব্যত্যয় না হয়। এই ক্ষেত্রে “ব্যাংকিং বুঝি কিন্তু কম্পিউটার বুঝি না” মানসিকতা পরিহার অতি আবশ্যক। অথবা সময় বাঁচানোর তুচ্ছ কারণবশতঃ কার্ড ও পিন উভয়ই পিয়নকে দিয়ে এটিএম থেকে অর্থ উত্তোলন কিংবা অতি যত্নে কার্ডের পেছনে পিন লিখে রাখাও ভবিষ্যতে সংশ্লিষ্ট গ্রাহকের জন্যই অত্যন্ত ঝুঁকিপূর্ণ হবে, এটা প্রায় সুনিশ্চিভাবে বলে দেয়া যায়। অপরদিকে মুঠোফোন অর্থ-প্রযুক্তির পরিষেবায় “পিন ও মোবাইল” দোকানীকে দিয়ে অর্থ প্রেরণ, উত্তোলন বা স্থানান্তর ঝুঁকিতে মাত্রা বাড়িয়েছে।

গ্রাহককুলের তথ্য-উপাত্ত এর নিরাপত্তাকল্পে বহুল ব্যবহৃত স্বনামধন্য ও বিশ্বে পরীক্ষিত ফ্রেমওয়ার্ক পরিপালন করতঃ বিভিন্ন ব্যাংক গ্রাহকের তথ্য নিরাপত্তার স্বার্থেই খুদে বার্তায় পুরো হিসাব নম্বর বা ক্রেডিট কার্ড নম্বর প্রকাশ করে না, যাতে কোন অবস্থাতেই গ্রাহকের তথ্য ‘বেহাত’ না হয়ে যায়। এমনকি, টেলিব্যাংকিং এর প্রশিক্ষিত নির্বাহীদেরও পূর্ণ হিসেব নম্বর বা “ক্রেডিট কার্ড” নম্বর চাওয়ার ক্ষেত্রেও তথ্য বাতায়নে নিষেধ আরোপিত হয়েছে। উক্ত নম্বরগুলো বিভিন্নভাবে মাস্কিং বা গুপ্তাক্ষরে (Encrypted) করা থাকে যাতে কেবলমাত্র প্রকৃতভোক্তাগণই এই সুবিধা বা তাৎক্ষনিক নির্দেশনা বা অনুমোদিত সেবার সর্বশেষ স্থিতিপ্রাপ্ত হন, তাদের স্ব স্ব গ্রাহক সেবার প্লাটফর্মে যেমন তাদের নিবন্ধিত মুঠোফোনে কিংবা ইমেইলে।

বর্তমানে ব্যাংকিং পেশায় নিজেকে পূর্ণাঙ্গভাবে মেলে ধরতে চাইলে, তথ্য-প্রযুক্তির ব্যবহারিক জ্ঞান ও তৎসঙ্গে এর নিরাপত্তার বিধির প্রয়োগিক পন্থাসমূহের সম্ভাব্য সক্ষমতার বলয় প্রসারিত করা সময়ের দাবী। অধুনা ব্যাংকগুলোর বিভিন্ন সেবার একীভূতকরণে সৃষ্ট ডেইটাবেইসের এসিড (ACID) আচরণে “আকলন-বিকলন” এর পরিবর্তনের সাথে প্রাপ্ত তথ্য উপাত্তের নিরাপত্তা প্রদানও অত্যন্ত গুরত্বপূর্ণ এই “কোর (CORE) ব্যাংকিং” ব্যবস্থাপনায়। ব্যাংকগুলোর সাথে সাথে ব্যাংকারদেরও সর্বদা সচেষ্ট থাকতে হবে; কখন?, কিভাবে?, কত দ্রুত?, কত কম সময়ে? গ্রাহকদের সেবা নিশ্চিত করা যায় তথ্য-নিরাপত্তার দৃষ্টিকোণে বিশেষ করে দ্বি-স্তরের (2FA) বলয় ব্যবহার করে।

বিভিন্ন ধরনের সেবা গ্রহণের প্লাটফর্মে গ্রাহকের নিবন্ধিত মুঠোফোন নম্বর এ প্রাপ্ত “ওটিপি” ব্যবহার ও তার কার্যকারীতার সাথে সাথে প্রকৃত ভোক্তার চিহ্নিতকরণ, সঠিকতা, প্রাপ্যতাও প্রযুক্তি সেবার অবিচ্ছেদ্য অংশ হিসেবে পরিগণিত হচ্ছে। প্রকৃত অর্থেই অপেক্ষাকৃত উচ্চমান আকলন-বিকলনের ওটিপি (OTP) বা একবারের স্বল্প সময়ের পাসওয়ার্ড অনেকাংশেই ভুল-ভ্রান্তি/ বিচ্যুতি তো বটেই ঈস্পিত সেবার মানেও গ্রাহক কর্তৃক নির্দেশনা প্রাপ্তির মাধ্যম হিসেবে বিবেচিত। এমনকি, ভিনদেশীয় মুদ্রার লেনদেনেও এই ধরণের দ্বি-স্তরের নিরাপত্তার বলয় শুধুই গ্রাহককুল নয় বরং যারা এই লেনদেনের অনুমোদনে সরাসরি সম্পৃক্ত তাদেরও জবাবদীহিতার বলয়ে আনা সম্ভবপর প্রায় নিখরচে।

হয়তো নিকট ভবিষ্যতে, গ্রাহক কর্তৃক প্রদত্ত মুঠোফোন নম্বরটি শুধুমাত্র প্রধান ও সবচেয়ে গ্রহণযোগ্য গ্রাহক পরিচিতি হয়ে উঠবে যেখানে গ্রাহকের প্রায় সব তথ্যাবলীই যেমন জাতীয় পরিচয়পত্র, বায়োমেট্রিক তথ্য ইত্যাদির সমন্বয়ে “টেলকো” কর্তৃক যথাযথভাবে পরীক্ষিত ও অনুমোদিতও বটে। বর্তমানে ই-কেয়াইসি (e-KYC) কেন্দ্রীয় ব্যংক কর্তৃক নির্দেশনা বাস্তবায়নে ও বিভিন্ন অর্থ-প্রযুক্তি বা ফিনটেকের (FinTech) এক অনন্য মাধ্যম গ্রাহক পরিচিতির অনুমোদনের ক্ষেত্রে। বিশ্বের মতোই আমাদের দেশেও অর্থ-প্রযুক্তির আওতায় যেকোনো প্রযুক্তি সেবা গ্রহণে মুঠোফোন নম্বরটি সর্বেচ্চ ব্যবহারিক মাধ্যম ‘ওটিপি’র ক্ষেত্রে, যার মাধ্যমে দ্বি-স্তরের নিরাপত্তার বলয় গ্রহণ করতঃ সেবা গ্রহণ নিশ্চিত করা যায়।

অতি আসন্ন “চতুর্থ শিল্প বিপ্লব (IR 4.0)” এর আইওটি (IoT), আইইটি (IeT), বিগ ডেইটা (BigData), ব্লক চেইন (Blockchain), মেশিন লার্নিং (Machine Learning), ক্লাউড (Cloud) কম্পিউটিং (IaaS, PaSS, SaSS), মোবাইল কম্পিউটিং, ফিনটেক (FinTech) ইত্যাদি বিষয়গুলো সবই একীভূত হয়ে সমাজ ব্যবস্থায় এক নূতন ধারায় প্রবাহিত করবে, যেখানে প্রযুক্তির কল্যাণে ঘরে বসেই ব্যাংক হিসাব খোলা থেকেই ঋণ গ্রহণ করতে পারা ভাবনার বিষয়ে আটকে না থেকে বাস্তবেই হবে। সেই লক্ষ্যেই, প্রযুক্তির প্রায়োগিক প্রস্তুতির সাথে সাথেই “নিরাপত্তা”র বিষয়ে গুরুত্বারোপ আরও জরুরী কেননা প্রযুক্তি চৌর্যবৃত্তির সবচেয়ে বড় বলির তিলক আমাদের কপোলে এখনও বিচারাধীন অবস্থায় সেটে রয়েছে।

একিভুতকরণের সবচেয়ে বড় প্রতিবন্ধকতাই হচ্ছে, কোন একটি পরিষেবার ট্রূটির আপোষে গোটা ব্যবস্থাপনাতেই প্রভাব পরা মানে ঝুঁকি-প্রবণ হওয়ার সম্ভাবনার (Probability) মাত্রা বহুলাংশে বেড়ে যাওয়া। একত্রিত বা একীভূত সেবার প্ল্যাটফর্ম বা চিহ্নিত যন্ত্রগুলোকে স্বতন্ত্র, দৃঢ় ও গুপ্তাক্ষরিক নীতিমালায় (Cryptology) নিরাপত্তা নিশ্চিত না করা গেলে অত্যন্ত ক্ষুদ্র বিচ্যুতিও সমগ্র প্রযুক্তি ব্যবস্থ্যাকে অত্যন্ত ঝুঁকিপূর্ণ পরিস্থিতির সম্মুখীন করবে; সেই সাথে ব্যাপক আর্থিক ক্ষতির আশংকাও নেহাত অমূলক বিবেচনা করা সমীচীন হবে না। এক্ষেত্রে নিজে সর্বদা প্রযুক্তি ব্যবহারে স্বতঃস্ফ‚র্ত থাকা ও সম্যক ধারণা নিয়ে সহকর্মীদের উদ্বুদ্ধকরত: সচেতনতার পরিবেশ তৈরি করতে সচেষ্ট হলেই ঝুঁকির সম্ভাবনার মাত্রা সহনীয়ভাবে কমানো সম্ভব।

আসুন সবাই এই বিশ্বায়নের যুগে বিশ্বের সাথে তাল মিলিয়ে “চতুর্থ শিল্প বিপ্লব” এর এক বলিষ্ঠ শ্রমিক হই এহেন পরিবর্তিত, পরিমার্জিত ও পরিবর্ধিত সমাজ ব্যবস্থায়; ঝুঁকি বা ভয়ের ভ্রূকুটিকে তুচ্ছ জ্ঞান করে। বিদ্রোহী কবি কাজী নজরল ইসলাম উনার “খালেদ” নামক কবিতায় “জিঞ্জির” কাব্যগ্রন্থে ছন্দ মিলিয়ে লিখেছিলেনঃ
“বিশ্ব যখন এগিয়ে চলেছে আমরা তখনও বসে,
বিবি তালাকের ফতোয়া খুঁজেছি ফেকা ও হাদিস চষে!”

লেখকঃ ম. রাশেদুল হাসান খান, এমআইটি, এমবিএ (ব্যাংকিং), এমএসসি (পরিসংখ্যান), এসপিও, এনআরবি গ্লোবাল ব্যাংক লিমিটেড, মতিঝিল শাখা, ঢাকা। [প্রকাশিত এই লেখাটি লেখকের একান্তই নিজস্ব। ব্যাংকিং নিউজ বাংলাদেশ লেখকের মতাদর্শ ও লেখার প্রতি শ্রদ্ধাশীল। প্রকাশিত লেখা ও মতামতের জন্য ব্যাংকিং নিউজ বাংলাদেশ দায়ী নয়।]