এটিএম ব্যাংকিং, পস ব্যবস্থা তথ্যপ্রযুক্তি ও গ্রাহক নিরাপত্তা

প্রফেসর ড. মুহম্মদ মাহ্বুব আলী : এটিএম ব্যাংকিং ব্যবস্থা চালু হওয়ার পর বেশ কিছু জালিয়াতির ঘটনা ঘটলেও অনেকগুলোই ব্যাংকাররা ধামাচাপা দিয়েছেন। তবে এটিএম ব্যাংকিং-এ জালিয়াতি কেবল বাংলাদেশে নয়— বিদেশেও হয় এবং আকার ও প্রকৃতিগতভাবে তা অনেকগুণে বড়। বিদেশের তুলনায় আমাদের দেশে এটিএম-এর সার্বিক নিরাপত্তা ব্যবস্থা ও কারিগরি দুর্বলতা অনেক বেশি। বর্তমান সরকার যেভাবে দক্ষতার সাথে ডিজিটাল বাংলাদেশ গড়তে চাচ্ছেন এবং তথ্যপ্রযুক্তিকে ব্যাংকিং খাতে ব্যবহার করছেন সে তুলনায় ব্যাংকাররা নিরাপত্তা খাতে কম ব্যয় করছেন।

২০১৬ সালের ১২ ফেব্রুয়ারি ইস্টার্ন ব্যাংক লিমিটেডের চারটি বুথ, ইউনাইটেড কমার্শিয়াল ব্যাংকের একটি বুথ এবং সিটি ব্যাংকের একটি বুথসহ ছয়টি এটিএম বুথ থেকে জালিয়াতির খবর একযোগে প্রচারিত হলে দেশে নাড়া-চাড়া পড়ে যায়। এ খবরের সূত্র ধরে বিদেশি নাগরিক পিটারসহ বেশ কয়েকজন ব্যাংক কর্মকর্তা গ্রেপ্তার হন। পরে পুলিশ জানায় যে, ২২ থেকে ২৩ জন ব্যক্তি এ ধরনের অঘটন ও জালিয়াতির সাথে যুক্ত ছিলেন। একজন উচ্চপদস্থ পুলিশ কর্মকর্তা দৈনিক ইত্তেফাকের সে সময়কার রিপোর্ট অনুসারে জানিয়েছিলেন যে, কেউ কেউ পিটারকে তথ্য দিয়ে সাহায্য করেছেন, আবার কেউ তাদের পস মেশিন সরাসরি ব্যবহারে সহায়তা করেছিলেন। এদিকে ৫ এপ্রিল, ২০১৬ তারিখে হোটেল মালিক হাসনাতকে গ্রেপ্তার করা হয়— তিনি গতবছরের জুনের ৮ তারিখ থেকে জুলাইয়ের ৩১ তারিখের মধ্যে ১৪০টি লেনদেনের মাধ্যমে ৩২ মিলিয়ন টাকা উত্তোলন করেন। বস্তুত এটিএম ব্যাংকিং ডেবিট ক্রেডিট কার্ড ও পস নিয়ে ব্যাংকের গ্রাহকদের একটি অংশের মধ্যে বেশ অস্বস্তির সৃষ্টি হয়। অধিকাংশ বাণিজ্যিক ব্যাংক এটিএম-এর ক্ষেত্রে ইএমভি কমপ্লায়েন্ট (Complient) নয়, কেননা ইএমভি মাইক্রোচিপস ও কার্ড অধিকাংশ ব্যাংকে নেই এবং পস মেশিনের অনেকগুলো খারাপ। ফিকো কর্তৃক পরিচালিত একটি জরিপে দেখা যায় যে, ২০১৫ সালের জানুয়ারি-মার্চ এই তিনমাসে ২০১৪ সালের একই সময়ের তুলনায় এটিএম-এ জালিয়াতি ১৭৩% বৃদ্ধি পেয়েছে। আবার যে সমস্ত এটিএম একটু দূরবর্তী এলাকায় স্থাপিত হয়েছে সেখানে জালিয়াতি একই সময়ে বেড়েছে ১৭৩%। তবে পসের ক্ষেত্রে ঐ দেশে ঐ সময়ে কমেছে ৮১.৩%। এদিকে পত্রিকান্তরে প্রকাশিত রিপোর্টে দেখা যায় যে, ২ মার্চ, ২০১৬ তারিখে Dhaka -১০০০টি জাল মেগনেটিক কার্ড ধরা হয় যেগুলোর আকার হচ্ছে ৩.৩৭০ x ২.১২৫ ইঞ্চি— যা ডেবিট ও ক্রেডিট কার্ড হিসেবে ব্যবহার করা যায়।

এদেশে হোটেল মালিক গ্রেপ্তার হয়েছেন তা নিয়ে যে ধরনের হুলস্থূল হয়েছে ঠিক তেমনি মার্কিন যুক্তরাষ্ট্রের ফক্স টাওয়ার হোটেলে ১৫ জানুয়ারি ২০১৬ তারিখে এন্থনী ওরথিজ নামে একজন ধরা পড়ে যিনি হোটেল কক্ষে ক্রেডিট কার্ড তৈরি করছিলেন। একটি ল্যাপটপ কম্পিউটার, ২টি জাল ১০০ মার্কিন ডলারের বিল, জাল ২০টি ক্রেডিট কার্ড এবং ২০ ব্যাগ হেরোইনসহ তাকে আটক করা হয়। দেখা যায়, আন্তর্জাতিক ক্রেডিট কার্ড জালিয়াত চক্রের সঙ্গে মাদক ব্যবসায়ীদের ঘনিষ্ঠ সম্পর্ক রয়েছে।

একটি বিদেশি সমীক্ষায় দেখা গেছে যে, যারা অসত্ কর্ম করে থাকে তারা অনলাইনে জালিয়াতির চেয়ে ক্লোন এবং ভৌতভাবে চৌর্যবৃত্তি করতে বেশি স্বাচ্ছন্দ্য বোধ করে। পাশাপাশি দুষ্ট সফটওয়্যার ও জাল কার্ড ব্যবহার করে থাকে। আইবিএম এ বিষয়ে দীর্ঘদিন ধরে গবেষণা করেছে। তাদের মতে ৮০ বিলিয়ন মার্কিন ডলার প্রতিবছর বিশ্বজুড়ে ক্ষতি হয়। এতে ২.৪ বিলিয়ন মার্কিন ডলার ডেবিট-ক্রেডিট কার্ডের মাধ্যমে হয়ে থাকে। আসলে ২০১৬-তে জালিয়াতির পরিমাণ আরো বেশি হবে। আইবিএম ২০১১-তে এক্ষেত্রে মেশিন লার্নিং, স্ট্রীম কম্পিউটিং এবং ভার্চুয়্যাল গোয়েন্দার উপর গুরুত্ব আরোপ করেছে। স্ট্রীমের মাধ্যমে কোনো ধরনের গরমিল হলে তা জানা যায় এবং রিয়েল টাইম ডাটা ড্যাশবোর্ডে দেখা যায়। আসলে জালিয়াতি ব্যবস্থা রোধে বহু প্রয়াসই নেয়া হয়।

এটিএম মেশিনগুলো নিম্নোক্তরূপে হয়: ফ্রিস্ট্যান্ডিং এটিএম, কাউন্টারটপ এটিএম, বিল্টইন এটিএম, ডায়াল-আপ এটিএম, ওয়ারলেস এটিএম। এটিএম মেশিনের খরচ মার্কিন যুক্তরাষ্ট্রে মার্কিন ডলার ১০০০ থেকে ২৫,০০০ হয়ে থাকে। পাশাপাশি রয়েছে এটিএম বুথে সংযোগের জন্যে ফোন লাইন, ক্যাশ প্রদান সেবা, অতিরিক্ত ক্যাশের ক্যাসেট, স্থলাভিষিক্ত কাগজ এবং এটিএম ভেন্ডার ফি। এনসিআর সতকর্তা দিয়েছে- স্কিমিং-এর মাধ্যমে জালিয়াতির ক্ষেত্রে কী প্যাডের মাধ্যমে, গোপন ক্যামেরা, স্কিমিং ডিভাইস এটিএম নেটওয়ার্কের মাধ্যমে কাস্টমার কার্ডের উপাত্ত জেনে নেয়া, এটিএম নেটওর্য়াক ক্যাবল এবং কাস্টমার কার্ড উপাত্ত, পিন জেনে নেয়া, গোপন ক্যামেরা ও কী বোর্ডের মধ্যে সংযুক্তি এবং পিন ডাটা-স্কিম ডিভাইসের মাধ্যমে স্থানান্তরিত করা। ২০১২ সালে প্রসেসর ভেঙে ১০ মিলিয়নের বেশি ক্রেডিট কার্ড হ্যাকিং করা হয়। আর পসের ক্ষেত্রে ব্যবসায়ী, দুষ্টু ক্রেতা ও ব্যাংকারের মধ্যে এক ধরনের আঁতাত হয়। বাংলাদেশে কিউ ক্যাশ এবং রেডিক্যাশসহ নানাবিধ ব্যবস্থা ইলেক্ট্রনিক ফান্ড ট্রান্সফারে সহায়তা করছে। আর ন্যাশনাল পেমেন্ট সুইচ বাংলাদেশে এটিএম, পস, ইন্টারনেট ও মোবাইল ডিভাইসে কাজ করছে। way 4 সফটওয়্যার এক্ষেত্রে ব্যবহূত হচ্ছে। কার্ডের মাধ্যমে লেনদেন দ্রুত জনপ্রিয়তা পাচ্ছে; কিন্তু নিরাপত্তা ব্যবস্থার ক্ষেত্রে সরকার ও বাংলাদেশ ব্যাংকের নির্দেশাবলি সংশ্লিষ্ট ব্যাংকগুলো মানতে চাচ্ছে না। মান্ধাতার আমলের ম্যাগনেটিক স্ট্রিভ কার্ড অধিকাংশ ব্যাংকে ব্যবহূত হচ্ছে। মোটামুটিভাবে এটিএম ব্যাংকিং ও পস ব্যবস্থায় যে সমস্ত ত্রুটি রয়েছে তার মধ্যে সর্বাগ্রে উল্লেখযোগ্য হচ্ছে: মানব সম্পদ যথোপযুক্ত নয়, অবকাঠামো ঠিকভাবে তৈরি হচ্ছে না, কিছু কিছু ব্যাংকার তাদের দায়িত্ব যথাযথ পালন করছেন না, নিরাপত্তা ব্যবস্থা দুর্বল, অনেক ব্যাংকে তদারকি ব্যবস্থা দুর্বল, আবার ক্রেডিট কার্ডের লোনের বিপরীতে ঋণের হার হচ্ছে ২১%‘+’; ব্যাংকার, সেবা প্রদানকারী, ব্যবসায়ী, পসের মালিক, এক শ্রেণির অসাধু গ্রাহকের মধ্যে সীমাহীন লোভ ও নৈতিকতাহীনতা, দুষ্ট সফটওয়্যার, দেশি ও বিদেশি ভেন্ডারদের উপর অতিরিক্ত গুরুত্ব আরোপ করা, ভিডিও সার্ভিলেন্স সঠিকভাবে না হওয়া, তথ্যপ্রযুক্তি খাতে কর্মরতদের চাকরির কাঠামো সঠিকভাবে বিন্যস্ত না হওয়া এবং যারা কার্ড বিক্রির সাথে জড়িত তাদের অধিকাংশই অস্থায়ী কিংবা স্বল্প বেতনভুক্ত। সর্বোপরি নিরাপত্তা ও ভালো মেশিন বসানোর ক্ষেত্রে বিনিয়োগের মাত্রা গড়ে ২ থেকে ৩%। এটিএম ব্যাংকিং এবং পসের ক্ষেত্রে অধিকতর নিরাপত্তা নিশ্চিত করার দায়িত্ব সংশ্লিষ্ট ব্যাংকের। বাংলাদেশ যে মধ্যম আয়ের রাষ্ট্রে পরিণত হতে যাচ্ছে এবং ফিন্যান্সিয়্যাল ইনক্লুশানের যে কর্মসূচি গ্রহণ করেছে তা যথাযথভাবে বাস্তবায়ন করতে হলে ব্যাংকার এবং ব্যাংক মালিকদের এগিয়ে আসতে হবে। কর ফাঁকি দিয়ে নিম্নমানের এটিএম মেশিন, পস মেশিন ব্যবহার করা বন্ধ করতে হবে। ইএমভি মাইক্রোচিপযুক্ত কার্ড প্রতিটি ব্যাংকে বাধ্যতামূলক ভাবে চালু করতে হবে। মোট বিনিয়োগের ন্যূনতম ১০ শতাংশ এটিএম ব্যাংকিং ও পসের ক্ষেত্রে প্রতি বছর ব্যয় করতে হবে। তথ্যপ্রযুক্তি খাতে দক্ষ জনবল গড়ে তোলার পাশাপাশি বিশেষ প্রণোদনা দরকার। যে সমস্ত এটিএম কার্ড, মেশিন এবং পস অবৈধভাবে এসেছে এনবিআরের উচিত সেগুলো বাজেয়াপ্ত করা। পস মেশিন যেহেতু সাধারণত বিভিন্ন খুচরা দোকান, শপিংমলে ব্যবহূত হয় সেজন্য পসের উপর তেমন নজরদারি নেই। এতে নজরদারি বাড়াতে হবে। নচেত্ এধরনের ঘটনা আরো বৃদ্ধি পেতে পারে—যা গ্রাহক এবং ব্যাংকার উভয়ের জন্যই ক্ষতির কারণ হতে পারে। মোবাইল ব্যাংকিংয়েও সতর্কতা দরকার। ব্যাংকাররা যাতে ২৪ ঘণ্টা সার্বক্ষণিকভাবে ব্যাংক অফিসে ভিডিও সার্ভেলেন্সের মাধ্যমে তদারকি করেন সেদিকে নজরদারি বাড়াতে হবে। যেহেতু লেনদেন এটিএম মোবাইল ব্যাংকিং ও পসের মাধ্যমে বাড়ছে সেহেতু বাংলাদেশ ব্যাংকে একটি ‘এটিএম মোবাইল এবং কার্ড ডিভিশন’ গঠন করা যেতে পারে।

তথ্যপ্রযুক্তি খাত শক্তিশালী করার নিমিত্ত প্রতিটি ব্যাংকে সফটওয়্যার, হার্ডওয়্যার নেটওয়্যার, মানবসম্পদ ব্যাংকের বহিঃস্থ ভেন্ডারদের উপর যত কম নির্ভরশীল থেকে নিজস্ব ব্যবস্থাপনা, সক্ষমতা পরিচালনায় কার্যকারিতা ও দক্ষতার মাত্রা বাড়াতে হবে। জালিয়াতির ঘটনা যা প্রকাশিত হয় বাস্তবে তার অনেক গুণ বেশি ঘটে থাকে। এ মাত্রা হ্রাসে সচেষ্ট থাকা দরকার। এটি স্কিমিং ব্যবস্থার পাশাপাশি গ্রাহকের মধ্যেও কার্ড ব্যবহারে সচেতনতা বাড়াতে হবে। পিন প্যাড প্রটেক্টার, কী প্যাড প্রটেক্টার গোপনে রাখতে হবে। একই সঙ্গে ব্যাংকিং কর্তৃপক্ষ কর্তৃক এদেশের আবহাওয়ার উপযোগী কর্মঘণ্টা নির্ধারণ করা, ভালো কর্মকর্তাদের মূল্যায়ন করা, বিভিন্ন ভেন্ডারদের লবি থেকে বিরত থাকা, এবং জালিয়াতির ঘটনা ঘটলে সঙ্গে সঙ্গে তা ধামাচাপা না দেয়ার ব্যবস্থা করে প্রকৃত কারণ উদঘাটন করা উচিত। বিশ্বের অন্যান্য দেশের তুলনায় বাংলাদেশে এটিএম ব্যাংকিংয়ের জালিয়াতির ঘটনা কম হলেও এ খাতে দক্ষ মানবসম্পদ প্রয়োজনের তুলনায় কম এবং আইটি বিশেষজ্ঞরা মূল ব্যাংকিং-এর সাথে একটি পর্যায়ে গিয়ে সংশ্লিষ্ট হতে পারে না। তাদেরকে পর্যায়ক্রমে এমবিএম কোর্স অন জব ট্রেনিং-এর আওতায় বিআইবিএম কর্তৃক করা যেতে পারে। পাশাপাশি নিরাপত্তা ব্যবস্থা কঠোর করার লক্ষ্যে একবারের জন্য ব্যবহার্য পাসওয়ার্ড বা পিন নাম্বার কেবল একটিবারের লেনদেনের জন্য করা যেতে পারে। যারা এদেশে বিদেশিদের সহায়তায় এধরনের ন্যক্কারজনক ঘটনা ঘটায় তাদের বিরুদ্ধে ব্যবস্থা নেয়া দরকার। দৃষ্টান্তমূলক শাস্তির বিকল্প নেই।

২০১৪ সালে এনসিআর এনজেড অস্ট্রেলিয়ায় প্রথম বিশ্ব ইএমভি তারবিহীন এটিএম চালু করেছে— যা স্কিমিং এবং মোবাইল ব্যাংকিং প্রতারণা ঠেকাতে ব্যবহূত হয়। ডিইবোল্ড ঘোষণা করেছে- তারা সিটি ব্যাংক এন এ, আমেরিকা ফার্স্ট ক্যাপিটাল ইউনিয়ন এবং ব্যাংকো পপুলার ডি-র জন্য কার্ডবিহীন এটিএম চালু করছে। এ মাসেই পূর্ব এবং এটিইএআই-এর মধ্যে এটিএম জালিয়াতি রোধে চুক্তি হয়েছে। আসলে বাংলাদেশ এগিয়ে যাচ্ছে। এ এগিয়ে যাওয়ার ক্ষেত্রে তথ্যপ্রযুক্তি খাতের বিকাশকে জাগ্রত রাখতে সরকারের সদিচ্ছার বাস্তবায়ন এবং জনকল্যাণমূলক ও সামাজিক উন্নয়নে তথ্যপ্রযুক্তিনির্ভর ব্যাংকিং-এ অবকাঠামো ও নিরাপত্তা খাতে বিনিয়োগ এবং মানবসম্পদ গঠনে সংশ্লিষ্ট ব্যাংকগুলোকে এগিয়ে আসতে হবে। বিত্তহীনদের জন্য অবশ্যই সস্তা ব্যাংকিং বিকল্প হিসাবে মার্কিন যুক্তরাষ্ট্রের কমিউনিটি ব্যাংকিং-এর মতো ব্যবস্থা থাকতে হবে।

লেখক : ম্যাক্রো ও ফিন্যান্সিয়্যাল ইকোনোমিস্ট ও তথ্যপ্রযুক্তিবিদ



মন্তব্য চালু নেই