1. ডিজিটাল লেনদেনে সিকিউরিটি

গ্রাহকের অর্থ ও তথ্যের সর্বোচ্চ সুরক্ষা নিশ্চিতের ব্যবস্থা করেছে ইসলামী ব্যাংক

ব্যাংকের জন্য সাইবার হামলার সবচেয়ে বড় চ্যালেঞ্জ হলো প্রযুক্তিগত দুর্বলতা, ব্যক্তির অসাবধানতা এবং পর্যাপ্ত নিরাপত্তা কাঠামোর অভাব। অবকাঠামোগত দুর্বলতা থাকলে হ্যাকাররা সহজেই দুর্বল জায়গাগুলো কাজে লাগিয়ে ব্যাংকের সিস্টেমে প্রবেশ করতে পারে।

দেশের ব্যাংকগুলোর সাইবার নিরাপত্তা পরিস্থিতি কেমন? এ খাতের দুর্বল জায়গাগুলো কী?

ব্যাংকের জন্য সাইবার হামলার সবচেয়ে বড় চ্যালেঞ্জ হলো প্রযুক্তিগত দুর্বলতা, ব্যক্তির অসাবধানতা এবং পর্যাপ্ত নিরাপত্তা কাঠামোর অভাব। অবকাঠামোগত দুর্বলতা থাকলে হ্যাকাররা সহজেই দুর্বল জায়গাগুলো কাজে লাগিয়ে ব্যাংকের সিস্টেমে প্রবেশ করতে পারে। আবার ব্যাংক কর্মকর্তাদের সাইবার সচেতনতার ঘাটতি থাকায় অনেক সময় ফিশিং ই-মেইল বা ভুয়া লিংকের মাধ্যমে গুরুত্বপূর্ণ তথ্য ফাঁস হয়ে যেতে পারে। ইন্টারনেট ও মোবাইল ব্যাংকিং সেবার সম্প্রসারণ সাইবার আক্রমণের ঝুঁকি আরো বাড়িয়ে দিয়েছে। শক্তিশালী এনক্রিপশন ও দ্বিস্তরবিশিষ্ট নিরাপত্তা ব্যবস্থা না থাকলে ইন্টারনেট ও মোবাইল ব্যাংকিংয়ের ঝুঁকি বহুগুণ বেড়ে যায়। ব্যাংকের সাইবার নিরাপত্তা ইউনিটের সঙ্গে অন্য ইউনিটগুলোর সমন্বয়ে দুর্বলতা থাকলে সাইবার হামলা মোকাবেলা চ্যালেঞ্জিং হয়। বিভিন্ন হ্যাকার গ্রুপের সাইবার হামলার হুমকিও বাংলাদেশের ব্যাংকগুলোর জন্য উদ্বেগের কারণ।

বৈশ্বিক মানদণ্ডে বিভিন্ন ক্ষেত্রেই পিছিয়ে আছে বাংলাদেশ। ব্যাংকগুলোর সাইবার নিরাপত্তায় দেশের অবস্থান কোথায়?

দেশের ব্যাংকগুলো এখন সাইবার হুমকি মোকাবেলায় আগের চেয়ে অনেক বেশি প্রস্তুত ও সক্ষম। আধুনিক প্রযুক্তি ব্যবহারের মাধ্যমে আন্তর্জাতিক মানের নিরাপত্তা প্রটোকল অনুসরণ করে নিজেদের নিরাপত্তা অবকাঠামোকে আরো শক্তিশালী করছে। ব্যাংকগুলো নিয়মিতভাবে জনবলকে প্রশিক্ষিত ও সিস্টেম মনিটরিং জোরদার করছে।

গ্রাহকের তথ্য ও লেনদেন নিরাপত্তা নিশ্চিতে ইসলামী ব্যাংক কীভাবে কাজ করছে?

আমরা ডিজিটাল লেনদেন ও তথ্য সুরক্ষায় উন্নত ও বহুমাত্রিক নিরাপত্তা ব্যবস্থা গ্রহণ করেছি। প্রতিটি লেনদেন সর্বাধুনিক এনক্রিপশন প্রযুক্তির মাধ্যমে সুরক্ষিত রাখছি। গ্রাহকের লেনদেনকে আরো নিরাপদ করতে ডিজিটাল লেনদেনে দ্বিস্তর ব্যবস্থা ও ওটিপি ব্যবহার করছি আমরা। ব্যাংকের প্রযুক্তিগত অবকাঠামো নিয়মিত হালনাগাদ রাখা হচ্ছে। নিরাপত্তা পর্যবেক্ষণের জন্য আমাদের ‘‌সিকিউরিটি অপারেশন সেন্টার (এসওসি)’ ২৪ ঘণ্টা কার্যক্রম পরিচালনা করছে। এর মাধ্যমে ঝুঁকি দ্রুত শনাক্তকরণ ও কার্যকরভাবে মোকাবেলা করা সম্ভব হচ্ছে। পাশাপাশি আন্তর্জাতিক মানসম্পন্ন ডাটা সেন্টার, নিরবচ্ছিন্ন ব্যাকআপ ব্যবস্থা এবং কর্মীদের নিয়মিত সাইবার সচেতনতা প্রশিক্ষণ আমাদের নিরাপত্তা কাঠামোকে আরো মজবুত করেছে। আমরা বাংলাদেশ ব্যাংকের সব নির্দেশিকা ও নিজস্ব ডাটা প্রটেকশন নীতিমালা কঠোরভাবে অনুসরণ করছি, যাতে গ্রাহকদের তথ্য ও লেনদেন সর্ব্বোচ্চ নিরাপত্তায় থাকে। এছাড়া, প্রতি বছর গ্রাহক এবং সব পর্যায়ের জনশক্তিকে অন্তর্ভুক্ত করে সাইবার নিরাপত্তা সচেতনতা মাস পালন করে ইসলামী ব্যাংক পিএলসি। এ কর্মসূচি ডিজিটাল নিরাপত্তা সম্পর্কে সচেতনতা ও আস্থা বৃদ্ধিতে গুরুত্বপূর্ণ ভূমিকা রাখছে।

সাইবার হামলার পর তা মোকাবেলায় ব্যাংকগুলোর ‘‌সিআইআরটি’ মডেল কতটা কার্যকরভাবে কাজ করে?

বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী দেশের ব্যাংকগুলো এখন সাইবার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) গঠন করছে। কিছু ব্যাংক ২৪ ঘণ্টা ব্যাংকের নেটওয়ার্ক ও ডাটা সিস্টেম মনিটর করতে এরই মধ্যে সাইবার সিকিউরিটি অপারেশন সেন্টার গঠন করেছে। নিয়মিত প্রশিক্ষণ ও আন্তর্জাতিক মানের সাইবার বিশেষজ্ঞ নিয়োগের মাধ্যমে ব্যাংকগুলো ক্রমেই তাদের সক্ষমতা বাড়াচ্ছে। তবে সাইবার হুমকি দিন দিন জটিল হচ্ছে, তাই প্রতিরোধের সক্ষমতা শক্তিশালী করা এখন সময়ের দাবি।

সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো আক্রমণ ঠেকাতে ব্যাংকগুলো কী প্রস্তুতি নিচ্ছে?

সাম্প্রতিক বছরগুলোতে ফিশিং, র‌্যানসমওয়্যার ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ প্রতিরোধে আমরা বেশকিছু আধুনিক ও বহুমাত্রিক নিরাপত্তা পদক্ষেপ গ্রহণ করেছি। কর্মীদের সাইবার সচেতনতার ওপর নিয়মিত প্রশিক্ষণ দিচ্ছি। প্রিন্ট, ইলেকট্রনিক ও সোশ্যাল মিডিয়ার মাধ্যমে গ্রাহকদের সন্দেহজনক ই-মেইল কিংবা লিংকে প্রবেশ না করতে এবং কোনো অবস্থাতেই ব্যক্তিগত তথ্য বা পাসওয়ার্ড শেয়ার না করতে সচেতনতামূলক বিজ্ঞাপন দিয়ে যাচ্ছি। আমাদের সেলফিন ও আই-ব্যাংকিংয়ে দ্বিস্তরের নিরাপত্তা ব্যবস্থা চালু করেছি। র‌্যানসমওয়্যার প্রতিরোধে নিয়মিত ডাটা ব্যাকআপ ও প্রযুক্তিগত অবকাঠামো শক্তিশালী করেছি। এভাবে আমরা একটি নিরাপদ ডিজিটাল ব্যাংকিং পরিবেশ গড়ে তুলছি, যাতে গ্রাহকের অর্থ ও তথ্য উভয়ই সর্বোচ্চ সুরক্ষা পায়।

দেশের জনগণের উল্লেখযোগ্য একটা অংশ এখনো নিরাপদ অনলাইন ব্যবহারে পিছিয়ে রয়েছে। নিরাপদ অনলাইন লেনদেনে তাদের জন্য কী ভূমিকা রাখতে পারে ব্যাংকগুলো?

গ্রাহক সচেতনতা শুরু করতে হবে একেবারে শাখা থেকেই। গ্রাহক হিসাব খোলার সময় জানিয়ে দিতে হবে তার এটিএম ও ডিজিটাল অ্যাপের পিন কীভাবে সংরক্ষণ করতে হবে। কোনোক্রমেই ওটিপি কারো সঙ্গে শেয়ার না করার বিষয়টিও জানাতে হবে। এছাড়া সামাজিক যোগাযোগমাধ্যম, ব্যাংকের মোবাইল অ্যাপ, এসএমএস ও ই-মেইলের মাধ্যমে সচেতনতামূলক নির্দেশনা দেয়া যেতে পারে। ব্যাংকের শাখায় পোস্টার, ব্যানার ও ব্রশিউর ব্যবহার করে গুরুত্বপূর্ণ সতর্কতা এবং নিরাপদ লেনদেনের নির্দেশনা দেয়া যেতে পারে।

ভবিষ্যতের ঝুঁকি মোকাবেলায় নীতিগতভাবে কী পরিবর্তন আনা উচিত?

ব্যাংক খাতের ডিজিটাল রূপান্তরের সঙ্গে সামঞ্জস্য রেখে সাইবার নিরাপত্তা আরো শক্তিশালী করতে নীতি ও বিনিয়োগ উভয় ক্ষেত্রেই বহুমাত্রিক পদক্ষেপ নেয়া প্রয়োজন। ব্যাংকগুলোর ডিজিটাল নিরাপত্তা নীতি পরিপালনে কঠোর হতে হবে। বিশেষ করে প্রযুক্তি ক্লাউড কম্পিউটিং, আর্টিফিশিয়াল ইন্টেলিজেন্স বা ওপেন ব্যাংকিংয়ের মতো নতুন প্রযুক্তির ক্ষেত্রে পৃথক নিরাপত্তা নির্দেশিকা থাকা জরুরি। সাইবার নিরাপত্তা শক্তিশালীকরণে প্রযুক্তিগত বিনিয়োগ আরো বৃদ্ধি করা প্রয়োজন। সব মিলিয়ে নীতিগত কাঠামো, প্রযুক্তিগত বিনিয়োগ, দক্ষ জনবল এবং গ্রাহক সচেতনতার সমন্বয় নিশ্চিত করলে বাংলাদেশী ব্যাংকগুলো ডিজিটাল রূপান্তরের সঙ্গে খাপ খাইয়ে সাইবার নিরাপত্তা আরো শক্তিশালী করতে পারবে।

আরও