অনলাইন ব্যাংকিং পরিষেবার নিরাপত্তা বৃদ্ধি করুন

[বিজ্ঞাপন_১]

স্টেট ব্যাংক অফ ভিয়েতনামের গভর্নর কর্তৃক জারি করা সার্কুলার ৫০/২০২৪/টিটি-এনএইচএনএন (সার্কুলার ৫০) অনুসারে, ১ জানুয়ারী, ২০২৫ থেকে, ব্যাংকিং অ্যাপ্লিকেশনগুলিকে লগইন পাসওয়ার্ড মনে রাখার অনুমতি দেওয়া হবে না। ক্রমবর্ধমান প্রযুক্তির প্রেক্ষাপটে গ্রাহকদের ব্যক্তিগত তথ্যের সর্বোচ্চ সুরক্ষা নিশ্চিত করার পাশাপাশি অনলাইন ব্যাংকিং পরিষেবার নিরাপত্তা এবং সুরক্ষা উন্নত করার প্রচেষ্টার অংশ হিসেবে এই নিয়ন্ত্রণটি চালু করা হয়েছে।

নিরাপত্তা এবং সুরক্ষা বৃদ্ধি করুন

সার্কুলার ৫০-এর ৮ নম্বর ধারায় স্পষ্টভাবে বলা হয়েছে যে, লেনদেনের তথ্যের অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করার জন্য ব্যাংকিং অ্যাপ্লিকেশন, বিশেষ করে মোবাইল ব্যাংকিং অ্যাপ্লিকেশনগুলিকে কঠোর নিরাপত্তা মান পূরণ করতে হবে।

এর মধ্যে, ব্যাংকিং অ্যাপ্লিকেশনগুলিকে পাসওয়ার্ড মনে রাখার অনুমতি না দেওয়ার নিয়মটি অ্যাকাউন্ট অনুপ্রবেশের ঝুঁকি রোধ করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ। যদিও পাসওয়ার্ড মনে রাখা ব্যবহারকারীদের জন্য সুবিধা বয়ে আনতে পারে, তবে এটি অনেক নিরাপত্তা ঝুঁকি তৈরি করে, বিশেষ করে ফোন চুরি বা আক্রমণের ক্ষেত্রে।

১ জানুয়ারী, ২০২৫ থেকে, ব্যাংকিং অ্যাপগুলিকে আর লগইন পাসওয়ার্ড মনে রাখার অনুমতি দেওয়া হবে না।

ধারা ৮-এ বলা হয়েছে যে ইউনিট কর্তৃক প্রদত্ত ব্যাংকিং অ্যাপ্লিকেশন সফ্টওয়্যারকে সার্কুলারের ধারা ৭-এর বিধানগুলির সাথে সম্মতি নিশ্চিত করতে হবে, যার মধ্যে রয়েছে:

প্রথমত, এটি মোবাইল অপারেটিং সিস্টেম প্রদানকারীর অফিসিয়াল অ্যাপ্লিকেশন স্টোরে নিবন্ধিত এবং পরিচালিত হতে হবে এবং ইউনিটের ওয়েবসাইটে স্পষ্ট ইনস্টলেশন নির্দেশাবলী থাকতে হবে, যাতে গ্রাহকরা ব্যাংকিং অ্যাপ্লিকেশন সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করতে পারেন। যদি বস্তুনিষ্ঠ কারণে, মোবাইল ব্যাংকিং অ্যাপ্লিকেশন সফ্টওয়্যারটি মোবাইল অপারেটিং সিস্টেম প্রদানকারীর অফিসিয়াল অ্যাপ্লিকেশন স্টোরে নিবন্ধিত এবং পরিচালিত না হয়, তাহলে গ্রাহকদের নিরাপত্তা এবং সুরক্ষা নিশ্চিত করার জন্য ইউনিটের ব্যাংকিং অ্যাপ্লিকেশন সফ্টওয়্যার ইনস্টলেশনের নির্দেশনা, অবহিতকরণ, সহায়তা করার একটি পদ্ধতি থাকতে হবে এবং পরিষেবা প্রদানের আগে স্টেট ব্যাংক (তথ্য প্রযুক্তি বিভাগ) কে রিপোর্ট করতে হবে।

দ্বিতীয়ত, সোর্স কোডের রিভার্স ইঞ্জিনিয়ারিং সীমিত করার জন্য সুরক্ষা ব্যবস্থা প্রয়োগ করতে হবে।

তৃতীয়ত, মোবাইল ব্যাংকিং অ্যাপ্লিকেশনে এবং মোবাইল ব্যাংকিং অ্যাপ্লিকেশন এবং অনলাইন ব্যাংকিং পরিষেবা প্রদানকারী সার্ভারের মধ্যে ডেটা বিনিময় প্রবাহে হস্তক্ষেপের বিরুদ্ধে সুরক্ষার ব্যবস্থা রয়েছে।

চতুর্থত, গ্রাহকদের মোবাইল ডিভাইসে ইনস্টল করা মোবাইল ব্যাংকিং অ্যাপ্লিকেশনগুলিতে অননুমোদিত হস্তক্ষেপ রোধ এবং সনাক্ত করার জন্য সমাধানগুলি স্থাপন করা।

পঞ্চম, গোপন কী মেমরি ফাংশন অ্যাক্সেস করার অনুমতি দেবেন না।

ষষ্ঠত, ব্যক্তিগত গ্রাহকদের জন্য, গ্রাহকরা কখন প্রথমবার অ্যাক্সেস করেছেন, অথবা কখন তারা মোবাইল ব্যাংকিং অ্যাপ্লিকেশন ব্যবহার করে সর্বশেষ লেনদেন করা ডিভাইসের চেয়ে ভিন্ন ডিভাইসে অ্যাক্সেস করেছেন তা পরীক্ষা করার জন্য একটি ফাংশন থাকতে হবে।

ব্যাংকিং খাতে সাইবার নিরাপত্তা হুমকি থেকে গ্রাহকদের রক্ষা করার লক্ষ্যে সার্কুলার ৫০ জারি করা হয়েছিল।

কিয়েনলং কমার্শিয়াল জয়েন্ট স্টক ব্যাংক (কিয়েনলংব্যাংক) সিএ মাউ শাখার পরিচালক মিঃ মাচ কোয়োক ফং বলেন: “আমরা স্টেট ব্যাংকের নতুন নিরাপত্তা নিয়মকানুনকে সম্পূর্ণ সমর্থন করি। গ্রাহকদের নিরাপত্তা নিশ্চিত করার জন্য পাসওয়ার্ড মুখস্থ করার উপর নিষেধাজ্ঞা সঠিক পদক্ষেপ। বিগত সময় ধরে, আমরা নিরাপত্তা প্রযুক্তিতে ব্যাপকভাবে বিনিয়োগ করেছি এবং নতুন প্রয়োজনীয়তা পূরণের জন্য ব্যবহারকারী প্রমাণীকরণ ব্যবস্থা আপগ্রেড করেছি। নিরাপত্তা ব্যবস্থা বাস্তবায়ন কেবল ব্যাংককে নিয়ম মেনে চলতে সাহায্য করবে না বরং পরিষেবার মান উন্নত করবে, গ্রাহকদের জন্য আস্থা তৈরি করবে। ব্যাংক মোবাইল ডিভাইসের মাধ্যমে বায়োমেট্রিক প্রমাণীকরণ এবং ওটিপি প্রযুক্তি বিকাশের উপর মনোযোগ দিচ্ছে, যা গ্রাহকদের নিরাপত্তা সমস্যা নিয়ে চিন্তা না করে লেনদেনে নিরাপদ বোধ করতে সাহায্য করবে।”

পরিবর্তন আশা করুন

যদিও সার্কুলারটি ব্যবহারকারীদের সুরক্ষার জন্য একটি শক্তিশালী আইনি কাঠামো প্রদান করে, তবুও এর বাস্তবায়ন চ্যালেঞ্জের মুখোমুখি হবে। ব্যাংকগুলিকে তাদের সফ্টওয়্যার আপডেট করতে হবে, তাদের প্রমাণীকরণ প্রক্রিয়া পরিবর্তন করতে হবে এবং নতুন পরিবর্তনের সাথে খাপ খাইয়ে নেওয়ার জন্য ব্যবহারকারীদের প্রশিক্ষণ দিতে হবে। যারা প্রযুক্তি সম্পর্কে কম জ্ঞানী, তাদের জন্য প্রতিবার লগ ইন করার সময় একটি পাসওয়ার্ড প্রবেশ করানো কষ্টকর হতে পারে।

তবে, এটি ব্যাংক এবং আর্থিক পরিষেবা প্রদানকারীদের জন্য পরিষেবার মান উন্নত করার এবং তাদের ব্র্যান্ডগুলিকে নিশ্চিত করার একটি সুযোগ। ব্যাংকগুলি বায়োমেট্রিক স্বীকৃতি, মুখের বা আঙুলের ছাপ প্রমাণীকরণের মতো নতুন প্রযুক্তির সুবিধা নিতে পারে, যা গ্রাহকদের উচ্চ নিরাপত্তা নিশ্চিত করার সাথে সাথে পাসওয়ার্ড মনে রাখার বিষয়ে চিন্তা না করতে সহায়তা করে।

অ্যাপ্লিকেশনে পাসওয়ার্ড সংরক্ষণ করা না গেলে গ্রাহকদের অভ্যাসের পরিবর্তন সম্পর্কে, মিঃ ফং জোর দিয়ে বলেন যে এটি একটি প্রয়োজনীয় পরিবর্তন: "যদিও এটি কিছু ব্যবহারকারীর অসুবিধার কারণ হতে পারে, গ্রাহকের অ্যাকাউন্ট এবং সম্পদ রক্ষা করা আমাদের সর্বোচ্চ অগ্রাধিকার। গ্রাহকদের নতুন সুরক্ষা পদ্ধতিতে অভ্যস্ত হতে সাহায্য করার জন্য ব্যাংক বিস্তারিত নির্দেশনা এবং সহায়তা প্রদান করবে।"

ভিয়েতনাম জয়েন্ট স্টক কমার্শিয়াল ব্যাংক ফর ইনভেস্টমেন্ট অ্যান্ড ডেভেলপমেন্ট ( বিআইডিভি ) কা মাউ শাখার ট্রেজারি স্পেশালিস্ট মিসেস ফান থি বিচ এনগোক কিছু গুরুত্বপূর্ণ বিষয় উল্লেখ করেছেন: “ব্যবহারকারীরা নিশ্চিত করেন যে আপনার ব্যাংকিং অ্যাপ্লিকেশনটি সর্বদা সর্বশেষ সংস্করণে আপডেট করা হয়েছে, নতুন সুরক্ষা বৈশিষ্ট্য উপভোগ করতে, প্রদর্শিত হতে পারে এমন সুরক্ষা দুর্বলতাগুলি ঠিক করতে। পাসওয়ার্ড প্রবেশের সময় সতর্কতা অবলম্বন করুন কারণ ব্যাংকিং অ্যাপ্লিকেশনগুলি আর পাসওয়ার্ড মনে রাখে না, আপনাকে প্রতিবার লগ ইন করার সময় সঠিক পাসওয়ার্ড মনে রাখতে হবে এবং প্রবেশ করতে হবে। আপনার পাসওয়ার্ড ভুলে যাওয়া এড়াতে, পাসওয়ার্ড ব্যবস্থাপনা সফ্টওয়্যারের মতো নিরাপদ পাসওয়ার্ড স্টোরেজ পদ্ধতি ব্যবহার করুন। এছাড়াও, গ্রাহকদের শক্তিশালী প্রমাণীকরণ পদ্ধতি ব্যবহার করা উচিত যেমন: ওটিপি, সফট ওটিপি, বায়োমেট্রিক্স, এগুলি নিরাপদ বিকল্প, যা আপনার অ্যাকাউন্টকে অনুপ্রবেশ থেকে রক্ষা করতে সহায়তা করে”।

গ্রাহক যাচাইকরণে কমপক্ষে নিম্নলিখিত পদক্ষেপগুলি অন্তর্ভুক্ত থাকবে: গ্রাহকের নিবন্ধিত ফোন নম্বরের মাধ্যমে অথবা সফট ওটিপি/টোকেন ওটিপি ব্যবহার করে এসএমএস ওটিপি বা ভয়েস ওটিপির বৈধতা পরীক্ষা করা। একই সাথে, সিস্টেমটি গ্রাহকের বায়োমেট্রিক তথ্যের সাথে মিলও প্রয়োজন, যেমনটি ধারা 5, ধারা 11, সার্কুলার 50-এ উল্লেখ করা হয়েছে, যা প্রাসঙ্গিক মোবাইল ব্যাংকিং অ্যাপ্লিকেশনের মাধ্যমে প্রদত্ত পরিষেবার ক্ষেত্রে বায়োমেট্রিক তথ্য সংগ্রহ এবং সংরক্ষণের জন্য বাধ্যতামূলক।/

ভিয়েতনাম এবং আমেরিকা

[বিজ্ঞাপন_২]
সূত্র: https://baocamau.vn/tang-tinh-bao-mat-dich-vu-ngan-hang-truc-tuyen-a36344.html