ইএমভি (EMV) চিপ কি? কার্ডের ইএমভি চিপ সম্পর্কে বিস্তারিত জেনে নিন
বিশ্বব্যাপী ক্রেডিট কার্ডের তথ্য জাল করা এবং নকল তথ্য ব্যবহার করে অসাধু উপায়ে অন্যের নামে লেন-দেন করার প্রবণতা উল্লেখযোগ্য পরিমাণে কমিয়ে আনার উদ্দেশ্যেই ইএমভি (EMV) চিপ প্রযুক্তির আবির্ভাব। আজ আমরা ইএমভি প্রযুক্তির বিভিন্ন বিষয় নিয়ে আলোচনা করব।
ইএমভি (EMV) কি?
ইএমভি একটি সিকিউরিটি স্ট্যাণ্ডার্ড। Europay, MasterCard এবং Visa কার্ড মিলে ১৯৮০ সালে এ সিক্যুরিটি স্ট্যান্ডার্ড তৈরি করে তাই এর নাম ইএমভি (EMV)। আপনারা সকলেই হয়ত “স্মার্ট কার্ড” বা “চিপ কার্ড” এর কথা জেনে থাকবেন। আপনার ফোনের সিম কার্ডটিও কিন্তু আসলে একটি চিপ কার্ড। পেমেন্টে ইএমভি প্রযুক্তিটি আসলে কার্ডে এরকম মাইক্রো প্রসেসর কম্পিউটার চিপের উপর ভিত্তি করেই গড়ে উঠেছে।
২০০২ সালে ইউরো-পে মাস্টার কার্ডের সাথে মার্জ করে। এ তিনটি প্রতিষ্ঠান মিলে ইএমভিকো (EMVCo.) নামক একটি স্বায়ত্তশাসিত জয়েন্ট ভেঞ্চার সৃষ্টি করে যা এ সিক্যুরিটি স্ট্যাণ্ডার্ড নিয়ন্ত্রণ ও তত্ত্বাবধান করে থাকে।
২০০৪ সালে জাপানের জেসিবি (JCB) ক্রেডিট কার্ড, ২০০৯ সালে আমেরিকান এক্সপ্রেস এবং ২০১৩ সালে ডিসকভার ইএমভিকো তে যোগদান করে। এছাড়াও চীনের কার্ড ইস্যুকারী প্রতিষ্ঠান চায়না ইউনিয়ন পে এ জয়েন্ট ভেঞ্চারের সদস্য।
ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'টেলিগ্রাম চ্যানেল', 'ইন্সটাগ্রাম', 'টুইটার', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন। |
ইএমভি সিক্যুরিটি স্ট্যান্ডার্ডের আওতায় যেসব পেমেন্ট কার্ড তৈরি হয় সেগুলোতে মাইক্রোচিপ এম্বেড করা থাকে। জয়েন্ট ভেঞ্চারের প্রতিষ্ঠানগুলোর নিজস্ব ইএমভি সিক্যুরিটি স্ট্যান্ডার্ড আছে এবং সে অনুসারে তারা ইএমভি মাইক্রো-চিপ সম্বলিত কার্ড বাজারে ছেড়ে থাকে।
ইএমভি এর জনপ্রিয়তা বৃদ্ধি পাচ্ছে কেন?
ইএমভি প্রযুক্তির জনপ্রিয়তা বৃদ্ধির কারণ জানার আগে প্রথমেই জানতে হবে ম্যাগস্ট্রাইপ কার্ড ব্যবহার করে কিভাবে লেনদেন সম্পন্ন করা হয় এবং তার ফলে কি ধরণের সমস্যা হতে পারে। আপনার কাছে যদি একটি ক্রেডিট বা ডেবিট কার্ড থাকে তাহলে লক্ষ্য করে থাকবেন যে, কার্ডের পিছনের কালো রঙের আয়তাকার অংশ আছে, ওটা আসলে একটি ম্যাগস্ট্রাইপ ফিতা এবং এই ফিতাটি আসলেই একটি ক্যাসেটের ফিতার মত ফিতা, যেখানে কয়েকটি বিশেষ তথ্য সংরক্ষিত থাকে। যেসব তথ্য ওখানে জমা থাকে, সেগুলোর মধ্যে আছে কার্ডের স্বত্বাধিকারীর নাম, কার্ডের অ্যাকাউন্ট নম্বর, কার্ডের কার্যকারিতার মেয়াদ, যাচাইকরণের জন্য সিভিভি ইত্যাদি।
একজন ক্রেতা কোন একটি দোকান থেকে কিছু কেনার পরে যদি কার্ড দিয়ে পেমেন্ট করতে চান, তাহলে তিনি বা দোকানের ম্যানেজার কার্ডটিকে নিয়ে একটি বিশেষ কার্ড-রিডার যন্ত্রের মধ্যে দিয়ে চালনা করেন। তখন কার্ড-রিডার যন্ত্রের মধ্যেকার বিদ্যমান ব্যবস্থা ওই কার্ডে সংরক্ষিত তথ্যগুলো পড়ে নেয়। তারপর সেই তথ্যগুলোকে পাঠিয়ে দেয়া হয় ওই কার্ডের তত্বাবধায়ক ব্যাংক (issuer) এর কাছে। ব্যাংক তৎক্ষণাৎ ওই সমস্ত তথ্য যাচাই করে চূড়ান্ত অনুমোদন দিলে লেনদেনটি সংঘটিত হয়।
এখানে একটি জিনিস অনুধাবন করতে হবে যে, কার্ডের থেকে পাওয়া তথ্যগুলো কিন্তু শুধু কোন যাদুমন্ত্র-বলে ব্যাংকের কাছে পৌঁছে যাচ্ছে না। বরং প্রথমে কার্ড-রিডার (দোকানের POS) মেশিন সেগুলো পড়ছে। তারপর ওই POS মেশিন তার তদারককারী নেটওয়ার্ক হয়ে মেশিনের যে তত্বাবধায়ক প্রতিষ্ঠান (Aquirer) আছে, তার কাছে পাঠিয়ে দিচ্ছে। তারপর সেগুলোকে ইন্টারনেটের মাধ্যমে পাঠানো হচ্ছে আন্তর্জাতিক পেমেন্ট নেটওয়ার্ক তথা Visa, MasterCard ইত্যাদির কাছে। তারপর সেখান থেকে শেষ পর্যন্ত তথ্যগুলো যাচ্ছে তার মূল গন্তব্য অর্থাৎ কার্ড প্রদানকারী ব্যাংকের কাছে। তারপর ব্যাংক ওই সমস্ত তথ্য যাচাই করে চূড়ান্ত অনুমোদন দিচ্ছে। এই আনুমোদন পাওয়ার পরে আবার ফিরতি পথের সবগুলো ধাপ পেরিয়ে POS মেশিন সেটা জানতে পারছে।
কার্ডের তথ্য গুলোর এই সুদীর্ঘ পথ পরিক্রমায় প্রতিটি পদেই আছে নানান রকমের ঝুঁকি। এর প্রথম কারণ হলো- ম্যাগস্ট্রাইপ কার্ডের মধ্যে তথ্যগুলো আসলে একেবারেই প্লেইন-টেক্সট আকারে লেখা থাকে। সুতরাং কারো কাছে যদি উপযুক্ত যন্ত্রপাতি (মানে একটি কার্ড রিডার) থাকে তাহলে ম্যাগস্ট্রাইপে সংরক্ষিত তথ্যগুলো কপি করে ফেলা তার পক্ষে খুবই সোজা।
আর দ্বিতীয় কারণটি বেশ বিস্তারিত একটি ব্যাপার। যেমন- বিক্রেতারা অনেক সময় কার্ডের তথ্য নিয়ে তাদের নিজস্ব মাধ্যমে সেগুলোকে জমা করে রাখে। তারা যদি অরক্ষিত অবস্থাতেই তাদের সিস্টেমকে রেখে দেয়, তাহলে সেখান থেকেও তথ্যগুলো চুরি হতে পারে। আবার লেনদেনের তথ্য অনেক সময় প্লেইন-টেক্সট আকারেই ইন্টারনেটের মাধ্যমে আদান-প্রদান করা হয় সেখান থেকেও কেউ এই তথ্যগুলোকে অসৎ উদ্দেশ্যে তুলে নিতে পারে।
এরকম নানাবিধ কারণেই, একটি ম্যাগস্ট্রাইপ কার্ডের ক্লোন কার্ড তৈরি করা তেমন কোন কঠিন ব্যাপার না। আবার কেউ যদি একেবারে একটি ক্লোন কার্ড তৈরি করতে নাও পারে, তবু শুধুমাত্র তথ্যগুলো হাতে পেলেই, সেগুলো প্রয়োগ করে অনলাইনে বিভিন্ন ই-কমার্স সাইট থেকে কেনাকাটা করতে কোন আসুবিধা হবে না। কারণ অনলাইনে পেমেন্ট করার জন্যে কার্ড লাগে না বরং শুধু কার্ডের কিছু তথ্য হলেই চলে।
এই তো গেল ঝুঁকির কথা, এখন এর থেকে মুক্তির উপায় কী? একদিকে হল কার্ড থেকে তথ্য চুরি হওয়ার ঝুঁকি, আর অন্যদিকে লেনদেন চলাকালীন সময়ে চুরি হওয়ার ঝুঁকি। ম্যাগস্ট্রাইপ কার্ডকে যতই উন্নত করা হোক সে কোনভাবেই এই দুই ধরণের ঝুঁকির কোনটিকেই মোকাবেলা করতে পারবে না।
এই কারণেই EMV প্রযুক্তির চিপ কার্ডের দরকার হচ্ছে। একটি চিপ কার্ড থেকে তথ্য কপি করা শুধুমাত্র কঠিনই না, টেকনিক্যালি অসম্ভব। আর যোগাযোগ মাধ্যম থেকে যেন কপি করা না যায় বা কপি করা গেলেও যেন সেটি ব্যবহারের অনুপযোগী অবস্থায় থাকে তার জন্যে চিপ কার্ডে আছে বিশেষ গাণিতিক পদ্ধতির নিরাপত্তা। এবার তাহলে একটু বিস্তারিত দেখা যাক ঠিক কেমন করে EMV প্রযুক্তির চিপ কার্ড আমাদেরকে এই বিপদ থেকে রক্ষা করতে পারে।
আমরা আগেই জেনেছি যে, ইএমভি প্রযুক্তির কার্ড মানেই সেখানে একটি মাইক্রো-চিপ ইন্সটল করা থাকবে। যে কারনে বিজ্ঞানের ভাষায় এই কার্ডকে ইন্টিগ্রেটেট সার্কিট (IC) কার্ডও বলা হয়। এই ক্ষুদ্র চিপ টুকু আসলে যা-তা কোন ব্যাপার নয়। এটি আকারে এবং ক্ষমতায় ক্ষুদ্র হলেও এটি আসলে একটি বিশেষ ধরণের কম্পিউটার। অর্থাৎ এটি যেমন অত্যন্ত নিরাপদে তথ্য সংরক্ষণ করতে পারে। একই সাথে কিছু গাণিতিক হিসাব-নিকাশ তথা যুক্তি-বুদ্ধিও খাটাতে পারে। তাই এই কার্ডকে আবার স্মার্ট কার্ডও বলা হয়। মোটের উপর একটি চিপ কার্ড হলো এমন একটি ব্যবস্থা যাতে এটি নিজেই নিজের পাহারাদার হিসেবে টিকে থাকতে পারে। আর বিশ্বব্যাপী সেবা প্রদানের মাধ্যমে রাজত্ব করতে পারে।
একটি চিপ কার্ডকে যখন তার উপযুক্ত কোন পাঠক-যন্ত্রে সংযুক্ত করা হয়। তখন কার্ডে উপস্থিত কম্পিউটারটি চলার জন্যে বিদ্যুৎ সংযোগের দরকার হয় যা ওই পাঠক যন্ত্র থেকেই সরবরাহ করা হয়। সংযুক্ত হওয়ার সাথে সাথেই চিপের মধ্যে সুরক্ষিত একটি প্রোগ্রাম স্বয়ংক্রিয়ভাবে চলতে শুরু করে। তারপর এই প্রোগ্রামটি খুব শক্তিশালী কিছু গাণিতিক হিসাব-নিকাশের মাধ্যমে বুঝতে পারে কাকে তথ্য দেয়া যাবে আর কাকে কোন তথ্য দেয়া যাবে না। সেটা বোঝার জন্যে যে যন্ত্র থেকে কার্ডের কাছে তথ্য চাওয়া হচ্ছে, তার সাথে প্রাথমিক কিছু সাংকেতিক কথা-বার্তা বলার চেষ্টা করে। আসলে যে যন্ত্র থেকে তথ্য চাওয়া হচ্ছে তারই দায়িত্ব থাকে নিজেকে সাধু প্রমাণ করার। একই সাথে ওই ব্যবস্থাটিও বুঝে নিতে চায় যে, এই কার্ডটি আসল নাকি নকল। নকল কার্ড হলে তো কথায় নেই। কিন্তু আসল কার্ড হলেও এই কার্ডের তথ্যগুলো অন্য কেউ কোনরকম নাড়াচাড়া করেছে কিনা তাও এই পরীক্ষার মাধ্যমে ধরে ফেলা যায়।
এরকমভাবে একে অপরকে চেনা-জানার পরেই কেবল আসে তথ্য আদান প্রদানের প্রশ্ন। এবং আদান-প্রদানের এই মাধ্যমেও থাকে চূড়ান্ত রকমের গোপনীয়তা এবং তথ্যকে যাচাই করে নেয়ার ব্যবস্থা।
ইএমভি প্রযুক্তির নিরাপত্তা সুবিধা
ইএমভি কার্ডের মাইক্রো চিপে কার্ড ব্যবহারকারীর যাবতীয় তথ্য সঞ্চিত থাকে। বিভিন্ন ব্যাঙ্ক বিভিন্ন ধরণের ইএমভি কার্ড ইস্যু করে থাকে। কিছু কিছু ইএমভি কার্ড ব্যবহারকারীকে লেনদেন সম্পন্ন করতে চার ডিজিটের পিন নম্বর দিতে হয় এবং কিছু কিছু কার্ডের ক্ষেত্রে রশিদে স্বাক্ষর করতে হয়। এ কারণে একে “Chip and PIN” অথবা “Chip and Signature” কার্ডও বলা হয়ে থাকে।
ক্রেডিট কার্ড ফ্রড বা ক্রেডিট কার্ডের তথ্য চুরি রোধ করার ক্ষেত্রে ইএমভি প্রযুক্তি প্রথাগত ম্যাগনেটিক স্ট্রাইপ কার্ডের চেয়ে বেশি কার্যকর। ম্যাগনেটিক স্ট্রাইপ কার্ডের যে তথ্য সেটি “static” অর্থাৎ এর পরিবর্তন করা যায় না। প্রতিবার লেনদেনে একই তথ্য ব্যবহৃত হয়ে থাকে। কোন অসাধু ব্যক্তি চাইলে কার্ড রিডিং মেশিন এর মাধ্যমে আপনার ক্রেডিট কার্ড এর কপি করে ভুয়া কার্ড তৈরি করে লেনদেন করতে পারবে।
অন্যদিকে ইএমভি কার্ডে ডায়নামিক অথেন্টিকেশন প্রযুক্তি ব্যবহার করা হয়। অর্থাৎ প্রতিবার লেনদেন করার সময়ে ক্রেতা তার ইএমভি কার্ডটি টার্মিনালে ঢুকিয়ে পিন নম্বর দেবার পরে একটি “One-time-Authorization” সৃষ্টি হবে যা দিয়ে উক্ত ক্রেতা একসাথে একটি লেনদেন সম্পন্ন করতে পারবে। উক্ত লেনদেন সম্পন্ন হয়ে যাবার পরে ঐ অথরাইজেশনও বাতিল হয়ে যাবে। পুরো ব্যাপারটা অনেকটা ওয়ান টাইম পাসওয়ার্ডের মতো। তাই কোন অসাধু লোক কার্ড ব্যবহারকারীর অ্যাকাউন্টের তথ্য চুরি করে ভুয়া কার্ড বানালেও ঐ ওয়ান টাইম অথরাইজেশনের জন্যে ইএমভি কার্ডের পেমেন্ট টার্মিনাল সেই কার্ড গ্রহণ করবে না। ইএমভি কার্ডের মাইক্রো প্রসেসরও ডুপ্লিকেট করা যায় না। তাই ভুয়া কার্ড তৈরি করাও অসম্ভব।
বিশ্বজুড়ে ইএমভি চিপ কার্ডের ব্যবহার
১৯৯২ সালে ফ্রান্স বিশ্বে সর্বপ্রথম পেমেন্ট গ্রহণের ক্ষেত্রে মাইক্রো চিপ প্রযুক্তি ব্যবহার করে। এখন পর্যন্ত বিশ্বের বিভিন্ন দেশে EMV প্রযুক্তি ঠিক কতটুকু বিস্তার লাভ করেছে, আলোচনার শুরুতেই তার একটি চিত্র দেখে নেয়া যাক। এক্ষেত্রে সামগ্রিকভাবে ইউরোপের দেশগুলো বরাবরই এগিয়ে ছিল এবং ২০১৭ এর শেষ নাগাদ ইউরোপে যত ক্রেডিট কার্ড লেনদেন হয় তার শতকরা ৯৪ ভাগ লেনদেনই এখন চিপ কার্ডের মাধ্যমে হয়।
ইউরোপের পরেই হলো আফ্রিকা এবং মধ্যপ্রাচ্যের দেশগুলোর সামগ্রিক অবস্থান। এই অঞ্চলের শতকরা ৯০ ভাগ লেনদেন চিপ কার্ডের মাধ্যমে হয়। এরপর আছে কানাডা, লাতিন আমেরিকা এবং ক্যারিবিয়ান অঞ্চল, বর্তমানে তাদের শতকরা ৮৮ ভাগ লেনদেন হয় চিপ কার্ডের মাধ্যমে। আর এশিয়াতে শতকরা ৫৫ ভাগ এবং যুক্তরাষ্ট্রে শতকরা ৪০ ভাগের মত লেনদেন চিপ কার্ডে হয়।
যুক্তরাষ্ট্রের কথা আলাদা করে উল্লেখ করার কারণ হল, উন্নত প্রযুক্তির দেশ হওয়া সত্ত্বেও ইএমভি প্রযুক্তি গ্রহণে তাদের ধীরগতি এবং পৃথিবীর প্রায় শতকরা ২৫ ভাগ ক্রেডিট কার্ডই ব্যবহার করে মার্কিনিরা।
আবার তারা যেহেতু ইএমভি প্রযুক্তির চিপ কার্ড গ্রহণ করতে অনেক বেশি সময় নিচ্ছে, সেকারণে বিশ্বের মোট ক্রেডিট কার্ডের এক-চতুর্থাংশ মার্কিনিদের হলেও, বিশ্বের প্রায় অর্ধেক অসাধু লেনদেন হয় মার্কিনিদের কার্ডের তথ্য দিয়েই। এর কারণ তো অবশ্যই সেখানে প্রচুর পরিমাণে পুরাতন প্রযুক্তির ম্যাগস্ট্রাইপ কার্ডের উপস্থিতি। আর সেখানে ২০২০ সালের আগে এই চিত্রের তেমন কোন পরিবর্তন সম্ভব হবে না।
ইএমভি চিপ কার্ড ব্যবহার কি ক্রেডিট কার্ডের ফ্রড কমিয়ে দেবে?
হ্যাঁ এবং না। ইএমভি চিপ কার্ড ব্যবহারের ফলে আগের মতো ক্রেডিট কার্ড তথ্য সহজে কপি করে ভুয়া ক্রেডিট কার্ড বানিয়ে এটিএম মেশিন বা অন্যান্য টার্মিনালে ব্যবহার করা যাবে না। কিন্তু অনলাইনে কেনাকাটা করার সময়ে ক্রেডিট কার্ডের তথ্য চুরি হবার সম্ভাবনা থেকেই যাচ্ছে। অনলাইনে কেনাকাটা করার সময়ে ক্রেতা মেশিনে ক্রেডিট/ডেবিট কার্ড ঢুকিয়ে দাম মেটায় না। কার্ডের নাম্বার টা ইনপুট করতে হয়। একে বলা হচ্ছে “Card not Present”। ২০০৩ সাল থেকে যুক্তরাজ্য ইএমভি চিপ কার্ড ব্যবহার শুরু করে।
বার্কলেজ এর তথ্য মতে তখন থেকে বিগত দশ বছরে দেশটিতে ভুয়া ক্রেডিট কার্ডের মাধ্যমে চুরি ৭০% কমে যায়। কোন কারণে ব্যবহারকারী তার কার্ড হারিয়ে ফেললে তখন তথ্য চুরি যাবার সম্ভাবনা থাকে।
বাংলাদেশে ইএমভি চিপ কার্ড
বর্তমানে দেশে প্রায় ১০ লাখ ক্রেডিট কার্ড গ্রাহক রয়েছে। আর ডেবিট কার্ড রয়েছে প্রায় ৬০ লাখ। দেশের ৬০ ব্যাংকের মধ্যে প্রায় ৩৯টি ব্যাংক কার্ড সেবা দিচ্ছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) জরিপ বলছে, প্রযুক্তি ভিত্তিক লেনদেনের ক্ষেত্রে ব্যাংকগুলোর নিরাপত্তা ব্যবস্থা এখনো বেশ দুর্বল। বিআইবিএমের জরিপে অংশ নেয়া ৩৬ শতাংশ ব্যাংক মনে করে, যেকোনো মুহূর্তে তাদের তথ্য চুরি হতে পারে। এছাড়া ৩২ শতাংশ ব্যাংক কিছুটা কম ঝুঁকিতে রয়েছে। আর কম ঝুঁকিতে আছে ১২ শতাংশ ব্যাংক।
বাংলাদেশের কার্ড ব্যবহারকারীদের জন্যে ভাল খবর হচ্ছে বাংলাদেশেও ইএমভি চিপ কার্ড চলে এসেছে। দেশীয় ব্যাংক গুলোর মধ্যে ডাচ-বাংলা ব্যাংক লিমিটেড (ডিবিবিএল) প্রথম ইএমভি কার্ড, পিওএস টার্মিনাল এবং এটিএম চালু করে। ইসলামী ব্যাংক বাংলাদেশ লিমিটেড ও ইস্টার্ণ ব্যাঙ্ক লিমিটেড (ইবিএল) প্রসেসর সমৃদ্ধ স্মার্ট কার্ড চালু করেছে। এছাড়াও এনআরবি ব্যাঙ্ক এর ইএমভি কার্ড আছে।
ইএমভি এর দূর্বলতা
এখন কথা হচ্ছে, চিপ কার্ড হলেই কি সবকিছু নিরাপদ হয়ে গেল? তা মোটেই না। চলুন এক নজরে দেখে নিই ইএমভি যুগেও কিভাবে আপনি বিপদে পড়তে পারেন।
- কেনাকাটা করার সময় অন্য মানুষের হাতে কার্ড দিলে, (যেমন রেস্টুরেন্টের বিল পেমেন্ট) সে কিন্তু কার্ডের গায়ে লেখাগুলো ঠিকই পড়তে পারে।
- আবার কেনাকাটা করার সময় আপনার ব্রাউজার কার্ডের তথ্য জমা রাখতে পারে, সেখান থেকে সেভ করা তথ্য চুরিও হতে পারে।
- যদি অনলাইনে লেনদেনের সময় বিশেষ কিছু তথ্যকে প্লেইন-টেক্সট আকারে ইন্টারনেটে আদান-প্রদান করা হয়, তাহলে এখান থেকেও তথ্য চুরি হতে পারে।
- ভুলে গেলে চলবে না যে অনলাইনে কেনাকাটা করার জন্যে সরাসরি কার্ডের বা চিপের সাথে যোগাযোগের দরকার হয় না। তাই একে বলা হয় “Card Not Present” লেনদেন। যেমন- অনলাইন কোন মার্কেটপ্লেস থেকে কিছু কিনে অনলাইনেই পেমেন্ট করতে গেলে আমাদের কিন্তু সত্যিকার কার্ডটি লাগে না। বরং কার্ডের গায়ে লেখা তথ্য এবং আপনার ঠিকানা বা ব্যক্তিগত তথ্য ইত্যাদি লাগে। সেখানে পেমেন্ট করার জন্যে দরকারি তথ্যগুলো আমরা একটি ওয়েব ফর্মে লিখে দিই। এখানেই তো থেকে গেল আরেকটি ঝুঁকি, যেটি ম্যাগস্ট্রাইপ কার্ডেও ছিল, চিপ কার্ডেও আছে।
- আবার এমন অনেক দেশ আছে, যেখানে ইএমভি প্রযুক্তির পাশাপাশি একই কার্ডে বিকল্প ব্যবস্থা হিসেবে ম্যাগস্ট্রাইপ রেখে দেয়া হয়েছে এবং যেখানে অবকাঠামোগত কারণে ইএমভি পেমেন্ট নেয়া সম্ভব হচ্ছে না, সেখানে ম্যাগস্ট্রাইপ থেকেই তথ্য নেয়া হচ্ছে।
ইএমভি ব্যবহারে সাবধানতা
তাহলে এখান থেকে মুক্তির উপায় কী? উপায় অবশ্যই আছে।
- প্রথমত হচ্ছে কিছু সতর্কতা অবলম্বন করা। যেমন- কার্ড অন্য কারো হাতে না দেয়া এবং পেমেন্ট করার সময় নিজে উপস্থিত থাকা।
- POS মেশিনে পিন নাম্বার প্রদানে সতর্কতা অবলম্বন করা।
- আজানা অচেনা সাইটে পেমেন্ট করার আগে ভালোমত যাচাই করা। যে সাইটে পেমেন্ট করছেন তারা সিকিউর প্রটোকল ব্যবহার করছে কিনা যাচাই করা।
- না বুঝে কোন সাইটকেই কার্ডের তথ্য সেভ রাখার অনুমতি না দেয়া।
- সম্ভব হলে, দরকারি কাজে বাইরে কার্ডের অনলাইন পেমেন্ট সার্ভিস বন্ধ করে রাখা।
- OTP ব্যবহার করা এবং নিজের ফোন এবং ইমেইল বক্স নিরাপদ রাখা।
ইএমভি এর আরেকটি দূর্বল দিক হলো- কঠিন প্রযুক্তির দূর্বল প্রয়োগ। মনে রাখতে হবে যে, ইএমভি বা ভিসা বা মাস্টার কার্ড এরা নিজেরা কিন্তু শুধুমাত্র স্পেসিফিকেশন এবং গাইডলাইন দেয়। সেসবের প্রকৃত প্রয়োগ নির্ভর করে এসব প্রযুক্তির ডেভেলপারদের উপর। তারা কতটা নিখুঁতভাবে ইএমভি-কেন্দ্রিক এবং ইএমভি-নির্ভর সার্ভিসগুলোকে ডেভেলপ করছে, নিরাপত্তার ব্যাপারে তারা কতটা যত্নবান- এসব বিষয়ের উপর আপনার তথ্যের সার্বিক নিরাপত্তা নির্ভর করে এবং আর্থিক লেনদেন যেহেতু আমাদের নিত্যদিনের অপরিহার্য বিষয়। তাই এসব বিষয়ে সকলকেই সচেতন হতে হবে। একটি প্রযুক্তি কেবলমাত্র কিছু সুযোগ তৈরি করে দিতে পারে। তার সর্বোত্তম ব্যবহার আমাদেরকেই নিশ্চিত করতে হবে।
সূত্রঃ সংগৃহীত ও পরিমার্জিত।