আমাদের ডেবিট/ক্রেডিট বা প্রিপেইড কার্ডের গায়ে আমাদের মোবাইল ফোনের সিমের মতো একটি চিপ লক্ষ্য করা যায়। আমাদের অনেকের জানার আগ্রহ যে এটি কি এবং কেন ? আজ আমরা এই বিষয়টি নিয়ে জানার চেষ্টা করব।
বিশ্বব্যাপী ক্রেডিট কার্ডের তথ্য চুরি করা এবং নকল তথ্য ব্যবহার করে অসাধু উপায়ে অন্যের নামে লেনদেন করার প্রবণতা উল্লেখযোগ্য পরিমাণে কমিয়ে আনার উদ্দেশ্যেই ইএমভি (EMV) চিপ প্রযুক্তির আবির্ভাব। আজ আমরা ইএমভি প্রযুক্তির বিভিন্ন বিষয় নিয়ে আলোচনা করব।
ইএমভি (EMV) চিপ কি?
ইএমভি একটি সিকিউরিটি স্ট্যাণ্ডার্ড। Europay, MasterCard এবং Visa কার্ড মিলে ১৯৮০ সালে এ সিকিউরিটি তৈরি করে তাই এর নাম ইএমভি (EMV)। আপনারা সকলেই হয়ত “স্মার্ট কার্ড” বা “চিপ কার্ড”এর কথা জেনে থাকবেন। আপনার ফোনের সিম কার্ডটিও কিন্তু আসলে একটি চিপ কার্ড। পেমেন্টে ইএমভি প্রযুক্তিটি আসলে কার্ডে এরকম মাইক্রো প্রসেসর কম্পিউটার চিপের উপর ভিত্তি করেই গড়ে উঠেছে। ২০০২ সালে ইউরো-পে মাস্টার কার্ডের সাথে মার্জ করে। এ তিনটি প্রতিষ্ঠান মিলে ইএমভিকো (EMVCo.) নামক একটি স্বায়ত্তশাসিত জয়েন্ট ভেঞ্চার সৃষ্টি করে যা এ সিকিউরিটি স্ট্যাণ্ডার্ড নিয়ন্ত্রণ ও তত্ত্বাবধান করে থাকে। ২০০৪ সালে জাপানের জেসিবি (JCB) ক্রেডিট কার্ড, ২০০৯ সালে আমেরিকান এক্সপ্রেস এবং ২০১৩ সালে ডিসকভার ইএমভিকো তে যোগদান করে। এছাড়াও চীনের কার্ড ইস্যুকারী প্রতিষ্ঠান চায়না ইউনিয়ন পে এ জয়েন্ট ভেঞ্চারের সদস্য। ইএমভি সিকিউরিটি স্ট্যান্ডার্ডের আওতায় যেসব পেমেন্ট কার্ড তৈরি হয় সেগুলোতে মাইক্রোচিপ এম্বেড করা থাকে। জয়েন্ট ভেঞ্চারের প্রতিষ্ঠানগুলোর নিজস্ব ইএমভি সিকিউরিটি স্ট্যান্ডার্ড আছে এবং সে অনুসারে তারা ইএমভি মাইক্রো-চিপ সম্বলিত কার্ড বাজারে ছেড়ে থাকে।
ইএমভি প্রযুক্তির নিরাপত্তা সুবিধাঃ
·
ইএমভি কার্ডের মাইক্রো চিপে কার্ড ব্যবহারকারীর যাবতীয় তথ্য সঞ্চিত থাকে। বিভিন্ন ব্যাংকের বিভিন্ন ধরণের ইএমভি কার্ড ইস্যু করে থাকে। কিছু কিছু ইএমভি কার্ড ব্যবহারকারীকে লেনদেন সম্পন্ন করতে চার ডিজিটের পিন নম্বর দিতে হয় এবং কিছু কিছু কার্ডের ক্ষেত্রে রশিদে স্বাক্ষর করতে হয়। এ কারণে একে “Chip and PIN” অথবা “Chip and Signature” কার্ডও বলা হয়ে থাকে।
·
ক্রেডিট কার্ড ফ্রড বা ক্রেডিট কার্ডের তথ্য চুরি রোধ করার ক্ষেত্রে ইএমভি প্রযুক্তি প্রথাগত ম্যাগনেটিক স্ট্রাইপ কার্ডের চেয়ে বেশি কার্যকর। ম্যাগনেটিক স্ট্রাইপ কার্ডের যে তথ্য সেটি “static” অর্থাৎ এর পরিবর্তন করা যায় না। প্রতিবার লেনদেনে একই তথ্য ব্যবহৃত হয়ে থাকে। কোন অসাধু ব্যক্তি চাইলে কার্ড রিডিং মেশিন এর মাধ্যমে আপনার ক্রেডিট কার্ড এর কপি করে ভুয়া কার্ড তৈরি করে লেনদেন করতে পারবে।
· অন্যদিকে ইএমভি কার্ডে ডায়নামিক অথেন্টিকেশন প্রযুক্তি ব্যবহার করা হয়। অর্থাৎ প্রতিবার লেনদেন করার সময়ে ক্রেতা তার ইএমভি কার্ডটি টার্মিনালে ঢুকিয়ে পিন নম্বর দেবার পরে একটি “One-time-Authorization” সৃষ্টি হবে যা দিয়ে উক্ত ক্রেতা একসাথে একটি লেনদেন সম্পন্ন করতে পারবে। উক্ত লেনদেন সম্পন্ন হয়ে যাবার পরে ঐ অথরাইজেশনও বাতিল হয়ে যাবে। পুরো ব্যাপারটা অনেকটা ওয়ান টাইম পাসওয়ার্ডের মতো। তাই কোন অসাধু লোক কার্ড ব্যবহারকারীর অ্যাকাউন্টের তথ্য চুরি করে ভুয়া কার্ড বানালেও ঐ ওয়ান টাইম অথরাইজেশনের জন্যে ইএমভি কার্ডের পেমেন্ট টার্মিনাল সেই কার্ড গ্রহণ করবে না। ইএমভি কার্ডের মাইক্রো প্রসেসরও ডুপ্লিকেট করা যায় না। তাই ভুয়া কার্ড তৈরি করাও অসম্ভব।
অনেকে প্রশ্ন করে থাকেন ইএমভি চিপ কার্ড ব্যবহার কি ক্রেডিট কার্ডের ফ্রড কমিয়ে দেবে?
এর উত্তরে হ্যাঁ এবং না দুটোই। ইএমভি চিপ কার্ড ব্যবহারের ফলে পূর্বের মতো ক্রেডিট/ডেবিট কার্ড তথ্য সহজে কপি করে ভুয়া ক্রেডিট কার্ড বানিয়ে এটিএম মেশিন বা অন্যান্য টার্মিনালে ব্যবহার করা যাবে না। কিন্তু অনলাইনে কেনাকাটা করার সময়ে ক্রেডিট কার্ডের তথ্য চুরি হবার সম্ভাবনা থেকেই যাচ্ছে। অনলাইনে কেনাকাটা করার সময়ে ক্রেতা মেশিনে ক্রেডিট/ডেবিট কার্ড ঢুকিয়ে দাম মেটায় না। কার্ডের নাম্বার টা ইনপুট করতে হয়। একে বলা হচ্ছে “Card not Present”। ২০০৩ সাল থেকে যুক্তরাজ্য ইএমভি চিপ কার্ড ব্যবহার শুরু করে। বার্কলেজ এর তথ্য মতে তখন থেকে বিগত দশ বছরে দেশটিতে ভুয়া ক্রেডিট কার্ডের মাধ্যমে চুরি ৭০% কমে যায়। কোন কারণে ব্যবহারকারী তার কার্ড হারিয়ে ফেললে তখন তথ্য চুরি যাবার সম্ভাবনা থাকে।
বাংলাদেশে ইএমভি চিপ কার্ড
এ অগ্রযাত্ত্রা:
বাংলাদেশে বর্তমানে মোট ১৬ লাখ ২০ হাজার লোক ক্রেডিট কার্ড, ২ কোটি ডেবিট কার্ড এবং ৯ লাখ প্রি-পেইড কার্ড ব্যবহার করে, বিবি তথ্য প্রকাশ করেছে। দেশের প্রায় সব ব্যাংক কার্ড সেবা দিচ্ছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) জরিপ বলছে, প্রযুক্তি ভিত্তিক লেনদেনের ক্ষেত্রে ব্যাংকগুলোর নিরাপত্তা ব্যবস্থা এখনো বেশ দুর্বল। বিআইবিএমের জরিপে অংশ নেয়া ৩৬ শতাংশ ব্যাংক মনে করে, যেকোনো মুহূর্তে তাদের তথ্য চুরি হতে পারে। এছাড়া ৩২ শতাংশ ব্যাংক কিছুটা কম ঝুঁকিতে রয়েছে। আর কম ঝুঁকিতে আছে ১২ শতাংশ ব্যাংক।
ইএমভি এর দূর্বলতাঃ
এখন কথা হচ্ছে, চিপ কার্ড হলেই কি সবকিছু নিরাপদ হয়ে গেল? তা মোটেই না। চলুন এক নজরে দেখে নিই ইএমভি যুগেও কিভাবে আপনি বিপদে পড়তে পারেন।
·
কেনাকাটা করার সময় অন্য মানুষের হাতে কার্ড দিলে, (যেমন রেস্টুরেন্টের বিল পেমেন্ট) সে কিন্তু কার্ডের গায়ে লেখাগুলো ঠিকই পড়তে পারে।
·
আবার কেনাকাটা করার সময় আপনার ব্রাউজার কার্ডের তথ্য জমা রাখতে পারে, সেখান থেকে সেভ করা তথ্য চুরিও হতে পারে।
·
যদি অনলাইনে লেনদেনের সময় বিশেষ কিছু তথ্যকে প্লেইন-টেক্সট আকারে ইন্টারনেটে আদান-প্রদান করা হয়, তাহলে এখান থেকেও তথ্য চুরি হতে পারে।
·
ভুলে গেলে চলবে না যে অনলাইনে কেনাকাটা করার জন্যে সরাসরি কার্ডের বা চিপের সাথে যোগাযোগের দরকার হয় না। তাই একে বলা হয় “Card Not Present” লেনদেন। যেমন- অনলাইন কোন মার্কেটপ্লেস থেকে কিছু কিনে অনলাইনেই পেমেন্ট করতে গেলে আমাদের কিন্তু সত্যিকার কার্ডটি লাগে না। বরং কার্ডের গায়ে লেখা তথ্য এবং আপনার ঠিকানা বা ব্যক্তিগত তথ্য ইত্যাদি লাগে। সেখানে পেমেন্ট করার জন্যে দরকারি তথ্যগুলো আমরা একটি ওয়েব ফর্মে লিখে দিই। এখানেই তো থেকে গেল আরেকটি ঝুঁকি, যেটি ম্যাগস্ট্রাইপ কার্ডেও ছিল, চিপ কার্ডেও আছে।
·
আবার এমন অনেক দেশ আছে, যেখানে ইএমভি প্রযুক্তির পাশাপাশি একই কার্ডে বিকল্প ব্যবস্থা হিসেবে ম্যাগস্ট্রাইপ রেখে দেয়া হয়েছে এবং যেখানে অবকাঠামোগত কারণে ইএমভি পেমেন্ট নেয়া সম্ভব হচ্ছে না, সেখানে ম্যাগস্ট্রাইপ থেকেই তথ্য নেয়া হচ্ছে।
ইএমভি ব্যবহারে সাবধানতাঃ
তাহলে এখান থেকে মুক্তির উপায় কী? উপায় অবশ্যই আছে।
·
প্রথমত হচ্ছে কিছু সতর্কতা অবলম্বন করা। যেমন- কার্ড অন্য কারো হাতে না দেয়া এবং পেমেন্ট করার সময় নিজে উপস্থিত থাকা।
·
POS
মেশিনে পিন নাম্বার প্রদানে সতর্কতা অবলম্বন করা।
·
আজানা অচেনা সাইটে পেমেন্ট করার আগে ভালোমত যাচাই করা। যে সাইটে পেমেন্ট করছেন তারা সিকিউর প্রটোকল ব্যবহার করছে কিনা যাচাই করা।
·
না বুঝে কোন সাইটকেই কার্ডের তথ্য সেভ রাখার অনুমতি না দেয়া।
·
সম্ভব হলে, দরকারি কাজে বাইরে কার্ডের অনলাইন পেমেন্ট সার্ভিস বন্ধ করে রাখা।
·
OTP
ব্যবহার করা এবং নিজের ফোন এবং ইমেইল বক্স নিরাপদ রাখা।
·
ইএমভি এর আরেকটি দূর্বল দিক হলো- কঠিন প্রযুক্তির দূর্বল প্রয়োগ। মনে রাখতে হবে যে, ইএমভি বা ভিসা বা মাস্টার কার্ড এরা নিজেরা কিন্তু শুধুমাত্র স্পেসিফিকেশন এবং গাইডলাইন দেয়। সেসবের প্রকৃত প্রয়োগ নির্ভর করে এসব প্রযুক্তির ডেভেলপারদের উপর। তারা কতটা নিখুঁতভাবে ইএমভি-কেন্দ্রিক এবং ইএমভি-নির্ভর সার্ভিসগুলোকে ডেভেলপ করছে, নিরাপত্তার ব্যাপারে তারা কতটা যত্নবান- এসব বিষয়ের উপর আপনার তথ্যের সার্বিক নিরাপত্তা নির্ভর করে এবং আর্থিক লেনদেন যেহেতু আমাদের নিত্যদিনের অপরিহার্য বিষয়। তাই এসব বিষয়ে সকলকেই সচেতন হতে হবে। একটি প্রযুক্তি কেবলমাত্র কিছু সুযোগ তৈরি করে দিতে পারে। তার সর্বোত্তম ব্যবহার আমাদেরকেই নিশ্চিত করতে হবে।
ব্যাংকিং টাচে আপনাকে স্বাগতম। আমাদের উন্মুক্ত এই অনলাইন পরিষেবাকে সৃজনশীলতার মঞ্চ হিসেবে বাঁচিয়ে রাখতে বদ্ধ পরিকর। আমরা আপনাদের নিকট হতে ব্যাংকিং ও আর্থিক বিষয়ক শৈল্পিক, শিক্ষামূলক, ডকুমেন্টারি, গবেষণামূলক বা বৈজ্ঞানিক আলোচনা সংক্রান্ত কন্টেন্ট বা যেসব কন্টেন্ট থেকে জনগণ উপকৃত হন এমন সব কন্টেন্ট প্রত্যাশা করি। আপনার মূল্যবান কন্টেন্ট আমাদের কাছে পাঠাতে ই-মেইল করুন thebankingtouch@gmail.com এই ঠিকানায়। | |||
আপনার একটু সমর্থনই আমাদের এগিয়ে চলা ও আরও ভাল কিছু করার অনুপ্রেরণা যোগায়। আপনার মূল্যবান সমর্থনটি জানাতে ভিজিট করুন আমাদের সমাজিক যোগযোগের পেজগুলোতে ও লাইক, ফলো ও সাবস্ক্রইব করে আমাদের সাথে থাকুন। ধন্যবাদ | |||
কোভিড-১৯ করোনা ভাইরাস প্রতিরোধে সরকার ঘোষিত স্বাস্থ্যবিধি মেনে চলুন। বিস্তারিত....... | |||
