জুলকারনাইন সায়ের
দেশের শীর্ষস্থানীয় বেসরকারি ব্যাংক ইস্টার্ন ব্যাংক লিমিটেডের (ইবিএল) অনলাইন ব্যাংকিং সিস্টেমে একটি বড় ধরনের ত্রুটি পাওয়া গেছে। এই ত্রুটির সুযোগ নিয়ে অপরাধীরা শুধু গ্রাহকের হিসাব নম্বর (অ্যাকাউন্ট নাম্বার) এবং তার সঙ্গে থাকা মোবাইল নম্বর জানার মধ্য দিয়ে কর্তৃপক্ষের অনুমতি ছাড়াই গ্রাহকের ব্যাংক স্টেটমেন্ট এবং অ্যাকাউন্টের বিস্তারিতসহ গোপনীয় সব তথ্যে প্রবেশ করতে পারছে।
অনুসন্ধানে দেখা গেছে, ব্যাংকটির ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) সিস্টেমে পর্যাপ্ত নিরাপত্তা ব্যবস্থার অভাবই এই সমস্যার মূল কারণ।
অনলাইন ব্যাংকিংয়ের ক্ষেত্রে সব ব্যাংকই লেনদেনের সময় বাড়তি নিরাপত্তার প্রয়োজনে ব্যবহারকারীর মোবাইল ফোন বা মেইলে ইউনিক ওটিপি কোড পাঠায়। ব্যবহারকারীকে এই কোড দিতে বলার মাধ্যমে ব্যাংক ব্যবহারকারীর পরিচয় এবং লেনদেনের বৈধতা নিশ্চিত হতে চায়। এ ছাড়া এর মাধ্যমে অ্যাকাউন্টে অননুমোদিত প্রবেশ, জালিয়াতি এবং পরিচয় চুরির ঝুঁকি কার্যকরভাবে কমানো হয়।
এমএমএস ভিত্তিক ওটিপি ব্যাংকিং ইন্ডাস্ট্রিতে স্ট্যান্ডার্ড নিরাপত্তা ব্যবস্থা হয়ে ওঠে। মোবাইল ইকোসিস্টেম ফোরামের জরিপ অনুযায়ী, বৈশ্বিকভাবে এই নিরাপত্তা ব্যবস্থা গ্রহণের হার ৯৩ শতাংশ।
সাধারণত, ওটিপির ক্ষেত্রে সার্ভারের দিকটি খুবই কঠোরভাবে পরীক্ষা-নিরীক্ষা করা হয় যাতে অননুমোদিত প্রবেশ ঠেকানো যায়। কিন্তু ইবিএলের অনলাইন ব্যাংকিং সিস্টেমে ভুলক্রমে গ্রাহকের দিক থেকে বা ওয়েবসাইটের ফ্রন্ট-এন্ড থেকে নিয়ন্ত্রণ বা ব্যবস্থাপনা করা হয়।
এ কারণে প্রাথমিক পর্যায়ের প্রযুক্তি জ্ঞানসম্পন্ন যে কেউ খুব সহজেই এই নিরাপত্তা ব্যবস্থা ভেঙে ফেলতে পারে। বাংলা আউটলুক অনলাইন ব্যাংকিং সিস্টেমের এই ত্রুটি বিভিন্ন সময় নানা মাধ্যমে যাচাই করে সত্যতা পেয়েছে।
বিভিন্ন সময়ে তিনটি ব্যাংকে আইটি বিভাগের প্রধান হিসেবে দায়িত্ব পালন করেছেন মিজানুর রহমান। তিনি বাংলা আউটলুককে বলেন, এটি খুবই মারাত্মক ত্রুটি। কারণ এর মাধ্যমে অননুমোদিত ব্যক্তি খুব সহজেই ওটিপি নিরাপত্তা ব্যবস্থাটি এড়িয়ে (বাইপাস) যেতে পারে। অথচ এটি করাই হয় স্পর্শকাতর তথ্য রক্ষা করতে।
মিজানুর রহমান বলেন, কোডে সামান্য পরিবর্তন এনে, তারা (অননুমোদিত ব্যক্তি) সঠিক ওটিপি ছাড়াই সিস্টেমে প্রবেশ করতে পারে। ফলে গ্রাহকদের ঝুঁকিতে ফেলে। সম্ভাব্য ক্ষতি এড়াতে এটি জরুরিভিত্তিতে সমাধান করা উচিত।
Bangla outlook