ডেস্ক রিপোর্ট: অফলাইনের পাশাপাশি অনলাইন কেনাকাটায় লেনদেনের একটি জনপ্রিয় মাধ্যম ক্রেডিট কার্ড। প্রযুক্তির বিকাশের সঙ্গে সঙ্গে সংস্পর্শ এবং নগদবিহীন লেনদেনেও অবদান রাখছে ব্যাংকিং কার্ডগুলো। তবে উপযোগিতার সঙ্গে পাল্লা দিয়ে যুগপৎভাবে বাড়ছে ক্রেডিট কার্ড হ্যাকিং প্রবণতা। ক্রমবর্ধমান এই অনলাইন জালিয়াতির ঘটনাগুলো প্রতিদিনই আর্থিক ক্ষতির ঝুঁকিকে ক্রমশ আশঙ্কাজনক করে তুলছে। এই সাইবার অপরাধ নিরসনে প্রশাসনিক পদক্ষেপের পাশাপাশি প্রত্যেক কার্ড হোল্ডারের ব্যক্তিগত পর্যায় থেকেও প্রতিরোধমূলক ব্যবস্থা গ্রহণ জরুরি। তাই চলুন, অনলাইনে আর্থিক লেনদেনের নিরাপত্তার স্বার্থে ক্রেডিট কার্ড হ্যাকিং থেকে মুক্ত থাকার উপায়গুলো জেনে নেই।
ক্রেডিট কার্ড হ্যাকিং প্রতিরোধে করণীয়
শক্তিশালী পাসওয়ার্ড ব্যবহার
ইন্টারনেটের বিভিন্ন কার্যক্রমগুলোতে ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করার চিরাচরিত উপায় হচ্ছে পাসওয়ার্ড। বড় ও ছোট হাতের অক্ষর, সংখ্যা ও বিশেষ কিছু অক্ষরের সংমিশ্রণে (যেমন @, !, #,* ) নিমেষেই একটি একক ও জটিল পাসওয়ার্ড তৈরি করা যায়।
পাসওয়ার্ড তৈরির এই বৈচিত্র্যপূর্ণ সংকেতগুলোকে একত্রে বলা হয় আলফা-নিউম্যারিক ক্যারেক্টার। প্রাথমিকভাবে হ্যাকারদের জন্য এগুলো চুরি করা বেশ কঠিন। পাসওয়ার্ড হিসেবে জন্মদিন, নাম বা মোবাইল নাম্বার বেশ জনপ্রিয় হলেও এগুলো খুব সহজে অনুমানযোগ্য। আর হ্যাকারদের জন্য এই গোপনীয়তা ভাঙা কোনো ব্যাপারই নয়। তাই এই তথ্য ব্যবহার না করে আলফা-নিউম্যারিক ক্যারেক্টার দিয়ে গোপন কোড বানিয়ে তা মনে রাখা উচিৎ। নিদেনপক্ষে ব্যক্তিগত কোনো ডায়েরী বা প্যাডে লিখে রাখা উচিৎ। একাধিক কার্ড বা অ্যাকাউন্টের ক্ষেত্রে এই পদ্ধতি অনুসরণ করা যেতে পারে।
টু-ফ্যাক্টর অথেন্টিকেশন চালু রাখা
পাসওয়ার্ড সুরক্ষাকে আরও একধাপ বাড়িয়ে নিতে এখন সব থেকে প্রচলিত উপায় হচ্ছে টু-ফ্যাক্টর অথেন্টিকেশন বা টু-এফএ। এই ব্যবস্থায় একটি অথেন্টিকেশন অ্যাপ থেকে সম্পূর্ণ একক একটি কোড শুধুমাত্র একবার কিছু সময়ের জন্য গ্রাহকের মোবাইল ডিভাইসে প্রেরণ করা হয়। সেই কোড নির্ভুল ভাবে টাইপ করতে পারলে বিভিন্ন সেবা প্রদানে গ্রাহকের অ্যাকাউন্ট ব্যবহারের অনুমতি মিলে। পাসওয়ার্ডের পাশাপাশি এই কোড প্রদানের বিষয়টি অন্তর্ভূক্ত থাকায় পদ্ধতিটির নাম টুএফএ। অবশ্য এই কোড ছাড়াও টু-এফএ ব্যবস্থায় বিভিন্ন ধরনের নিরাপত্তা বেষ্টনী ব্যবহার করা হয়। যেমন বায়োমেট্রিক যাচাইকরণ যেমন আঙ্গুলের ছাপ বা মুখমন্ডল স্ক্যান, অ্যাপ-ভিত্তিক অথেন্টিকেটর যেমন গুগল অথেন্টিকেশন।
ক্রেডিট কার্ড স্টেটমেন্ট নিয়মিত পর্যবেক্ষণ
প্রযুক্তি-বর্হিভূত এই স্টেটমেন্ট চেক করার বিষয়টি অনেক আগে থেকেই কার্ড হোল্ডাররা অনুসরণ করে আসছেন। এটি সরাসরি কোনো নিরাপত্তা ব্যূহ না হলেও অবিলম্বে অননুমোদিত লেনদেন শনাক্ত করার মাধ্যমে গ্রাহক দ্রুত প্রয়োজনীয় ব্যবস্থা নিতে পারেন। মাস শেষে ব্যাংক কর্তৃক প্রদানকৃত কার্ড স্টেটমেন্টে নিয়মিত চোখ রাখলে সন্দেহজনক চার্জ বা লেনদেনগুলো ধরা পড়ে। অতঃপর তা নিয়ে ব্যাংকের সঙ্গে যোগাযোগ করে আইনত ব্যবস্থা গ্রহণ করা যায়। এ সময় ব্যাংক থেকে প্রাথমিকভাবে সেই সন্দেহজনক চার্জগুলো যাচাই করে প্রয়োজনে কার্ড ফ্রিজ করা হয়।
পাবলিক ওয়াই-ফাই ব্যবহারে ভিপিএন ব্যবহার
বর্তমানে দেশ জুড়ে উন্নত ইন্টারনেট সুবিধার ফলে শপিং মল ও রেস্টুরেন্টের মতো পাবলিক প্লেসগুলোতে অনেকেই ওয়াই-ফাই ব্যবহারের দিকে ঝুঁকে পড়েন। হ্যাকাররা পাবলিক নেটওয়ার্ক থেকে শেয়ারকৃত ব্যক্তিগত তথ্য আটকাতে পারে। তাই এ ধরনের নেটওয়ার্ক ব্যবহার করে ক্রেডিট কার্ড দিয়ে কোনো কিছু কেনা মানেই কার্ডের গোপন তথ্যগুলো অনাবৃত হয়ে যাওয়া। এই তথ্য চুরির ঝুঁকি কমাতে পাবলিক ওয়াই-ফাই ব্যবহারের সময় প্রিমিয়াম কোয়ালিটির ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করা যেতে পারে। ভিপিএনগুলো তথ্যের আদান-প্রদানকে এনক্রিপ্ট করে ফেলে, যা অনেকটা সুরক্ষিত বাক্সে লুকিয়ে কাউকে কোনো কিছু দেওয়ার মতো। ফ্রি ভিপিএনগুলো ব্যবহারে তথ্যের গোপনীয়তায় কিছুটা সন্দেহের অবকাশ থাকে বিধায় এই ঝুঁকি না নেয়াই উত্তম।
ফিশিং স্ক্যাম থেকে দূরে থাকা
বিভিন্ন ওয়েবসাইটে প্রায় সময় নানা ধরনের চিত্তাকর্ষক বা লোভনীয় পণ্য বা সেবার বিজ্ঞাপন দেখিয়ে ব্যক্তিগত তথ্য চাওয়া হয়। ফিশিং স্ক্যাম নামে পরিচিত এই বিজ্ঞাপনগুলো মূলত ইন্টারনেট ব্যবহারকারিদের সংবেদনশীল তথ্য পাওয়ার জন্য সাইবার অপরাধীদের প্রতারণামূলক প্রচেষ্টা। এই স্ক্যামগুলোতে প্রায়শই প্রতারণামূলক ইমেল, টেক্সট বার্তা বা বিভিন্ন ওয়েবসাইট জড়িত থাকে। এগুলোতে ব্যবহারকারিদের ব্যক্তিগত তথ্য প্রকাশ করতে বা ক্ষতিকারক লিঙ্কগুলোতে ক্লিক করতে বলা হয়। ফিশিং স্ক্যামের শিকার হওয়া এড়াতে ইন্টারনেট ব্রাউজ করার সময় সাবধান থাকা জরুরি। সন্দেহজনক প্রেরকের ঠিকানা, সংবেদনশীল তথ্যের জন্য অপ্রত্যাশিত অনুরোধ বা মাত্রাতিরিক্ত চিত্তাকর্ষক বার্তাগুলোই ফিশিংয়ের পরিচয় বহন করে। ফিশিং মুক্ত সাইটগুলোতে সরাসরি যোগাযোগের নম্বর দেওয়া থাকে যেখানে ফোন করে পণ্য বা সেবার সত্যতা যাচাই করা যায়। তাই অনলাইন শপিংয়ের সময় কোনো কিছু দ্বারা প্রলুব্ধ না হয়ে সতর্কতার সঙ্গে প্রতিটি বিষয় খতিয়ে দেখা উচিৎ।
ডিভাইস সুরক্ষিত রাখা
বর্তমানে যে কোনো জায়গা থেকে ব্যাংকের অ্যাকাউন্ট ও কার্ড ব্যবহারের জন্য প্রতিটি ব্যাংকেরই রয়েছে মোবাইল অ্যাপ ও ওয়েব প্ল্যাটফর্ম। ফলে কম্পিউটারের পাশাপাশি ছোট-বড় বিভিন্ন ডিভাইসে কার্ড ও অ্যাকাউন্টের তথ্যগুলো জমা থাকে। তাই ডিভাইসগুলো বিভিন্ন ধরনের ম্যালওয়্যার বা ভাইরাস আক্রমণ থেকে রক্ষা করা অপরিহার্য। এই লক্ষ্যে ডিভাইসের অপারেটিং সিস্টেম, সফ্টওয়্যার ও অ্যান্টিভাইরাস প্রোগ্রামগুলোকে সবসময় আপ-টু-ডেট রাখা জরুরি। অনেক ক্ষেত্রে ইন্টারনেট ব্রাউজের সময় সন্দেহজনক লিঙ্কগুলোতে ক্লিক করার মাধ্যমেও ডিভাইসে ক্ষতিকর ফাইল ঢুকে পড়ে। এছাড়া অজানা উৎস থেকে অ্যাপ ডাউনলোড করলে তা প্রায় ক্ষেত্রে ডিভাইসের অপারেটিং সিস্টেমে নেতিবাচক প্রভাব ফেলে। এমনকি এগুলোর মধ্যে তথ্য চুরির জন্য ডিজাইনকৃত ম্যালওয়্যারও থাকতে পারে। কার্ড নিবন্ধিত প্রতিটি ডিভাইসকে সুরক্ষিত রাখতে তাতে অনলাইনে গেম খেলা, মুভি দেখা ও শপিং করার ক্ষেত্রে সাবধান থাকা উচিৎ।
ক্রেডিট কার্ডের তথ্য শেয়ার না করা
অনলাইনে বিভিন্ন সেবা বা পণ্য কেনার সময়মূল্য পরিশোধের জন্য কার্ডের তথ্য প্রদান করতে হয়। বিশেষ করে অনলাইন কোর্স, চ্যানেল সাবস্ক্রিপ্শন ও অ্যাপের মতো বিভিন্ন ডিজিটাল পণ্যের ক্ষেত্রে কার্ডের তথ্যগুলো শেয়ারের পর থেকে সংশ্লিষ্ট সাইটগুলোতে তা সংরক্ষিত থাকে। এ ক্ষেত্রে সাইটগুলোর শর্তাবলি ও গোপনীয়তা নীতিমালা পড়ার পাশাপাশি ফোন করে যোগাযোগ করা উচিৎ। মূলত গ্রাহকদের ব্যক্তিগত তথ্যগুলো তারা কতটা নিরাপত্তার সঙ্গে সংরক্ষণ করে তা সুস্পষ্ট ভাব জানা দরকার। বিশ্বখ্যাত সুপ্রতিষ্ঠিত ব্র্যান্ডগুলোর ক্ষেত্রে এ নিয়ে দুশ্চিন্তার অবকাশ থাকে না। কেননা এদের ওয়েবসাইটগুলো নিরাপদ সংযোগ (এইচটিটিপিএস) এবং সিকিউর সকেট লেয়ারের (এসএসএল) মতো নানা ধরনের নিরাপত্তা ব্যবস্থা ব্যবহার করে।
ক্রেডিট লক ব্যবহার
ব্যাংক কর্তৃক প্রদানকৃত অ্যাপগুলোর অত্যাধুনিক ফিচার হচ্ছে ক্রেডিট লক। এর মাধ্যমে মোবাইল অ্যাপ বা অনলাইন ব্যাঙ্কিং প্ল্যাটফর্মের মাধ্যমে দ্রুত ও অস্থায়ীভাবে কার্ড নিষ্ক্রিয় করা যায়। এর জন্য মোবাইল অ্যাপ বা ব্যাংকের ওয়েব প্ল্যাটফর্মের লগ ইন করতে হয়। অতঃপর কার্ড সিকিউরিটি বা অ্যাকাউন্ট ম্যানেজমেন্ট সেকশনে যেতে হয়। এই সেকশনগুলোর অধীনে ক্রেডিট ‘লক’ বা ‘টেম্পোরারিলি ডি-অ্যাক্টিভেট’ অপশনগুলো থাকে। ডিভাইসের অপারেটিং সিস্টেম ভেদে সেকশন ও অপশনগুলো ভিন্ন হতে পারে। চূড়ান্তভাবে কার্ড নিষ্ক্রিয় করার পূর্বে কার্ডধারীদের নিরাপত্তা প্রশ্ন জিজ্ঞাসা, পাসওয়ার্ড প্রদান বা বায়োমেট্রিক যাচাই করা হতে পারে। ক্রেডিট কার্ডটি একবার লক হয়ে গেলে কার্ডধারী একই প্ল্যাটফর্মের মাধ্যমে তা আনলক না করা পর্যন্ত এটি লেনদেনের জন্য আর ব্যবহার করা যাবে না।
ক্রেডিট কার্ড অ্যালার্ট সক্রিয় রাখা
এই অ্যালার্মটি কার্ড ইস্যূকারীর অনলাইন ব্যাঙ্কিং পোর্টাল বা মোবাইল অ্যাপের মাধ্যমে সেট আপ করা হয়। নানা ধরনের পরিস্থিতির উপর ভিত্তি করে অ্যালার্মে থাকে কাস্টমাইজেশনের সুবিধা। যেমন আন্তর্জাতিক লেনদেন বা একটি নির্দিষ্ট অঙ্কের বেশি পরিমাণে লেনদেন সংঘটিত হওয়ার সঙ্গে সঙ্গে তা অ্যালার্মের মাধ্যমে কার্ডধারীকে জানান দিবে। এমন নোটিফিকেশন পাওয়ার মাধ্যমে কার্ডধারী অবিলম্বে ব্যাংকের সঙ্গে যোগাযোগ করে কার্ড ফ্রিজ করার পদক্ষেপ গ্রহণ করতে পারেন।
কার্ড টোকেনাইজেশন ব্যবহার
এটি এমন এক নিরাপত্তা প্রযুক্তি, যার মাধ্যমে কার্ডের তথ্যকে (কার্ড নাম্বার বা মেয়াদ উত্তীর্ণের তারিখ) একটি একক টোকেন দিয়ে প্রতিস্থাপন করা যায়। প্রতিটি লেনদেনের জন্য একটি অনন্য টোকেনটি তৈরি হয় এবং কার্ডের প্রকৃত বিবরণের জায়গায় তা স্থলাভিষিক্ত হয়। ফলশ্রুতিতে সংবেদনশীল তথ্যগুলো লুকানো থাকায় কার্ড জালিয়াতির ঝুঁকি থাকে না। যে কোনো হ্যাকিংয়ের বিরুদ্ধে কার্ড টোকেনাইজেশন একটি মোক্ষম সুরক্ষা ব্যবস্থা।
পরিশিষ্ট
অনলাইন কেনাকাটার সময় ক্রেডিট কার্ড হ্যাকিং থেকে দূরে থাকতে উপরোক্ত উপায়গুলো উৎকৃষ্ট ভূমিকা পালন করতে পারে। এগুলোর মধ্যে শক্তিশালী পাসওয়ার্ড ও টু-ফ্যাক্টর অথেন্টিকেশন ব্যবহার এবং ফিশিং স্ক্যাম থেকে দূরে থাকা যথেষ্ট কার্যকরী কৌশল। উপরন্তু অ্যালার্ট সিস্টেম, কার্ড টোকেনাইজেশন ও ক্রেডিট লকের মতো উন্নত ব্যবস্থা অননুমোদিত লেনদেনের বিরুদ্ধে সুরক্ষার অতিরিক্ত মাত্রা যোগ করে। এরপরেও উপরোল্লিখিত পদ্ধতিগুলোর নিয়মিত অনুশীলন যে কোনো সময় নগদ-বিহীন আর্থিক লেনদেন জনিত আকস্মিক সমস্যা থেকে মুক্তি দিতে পারে।
সুত্র: ইউএনবি ডটকম
