ছবি: সংগৃহীত
বাংলাদেশে ব্যবসারত তফসীলি ও বাণিজ্যিক ব্যাংকগুলোতে ক্রমশ জনপ্রিয় হচ্ছে এজেন্ট ব্যাংকিং। এজেন্ট ব্যাংকিং চালুর পর সাধারণ মানুষের যেমন টাকা পাঠানোসহ নানা কার্যক্রম সহজ হয়েছে ঠিক তেমনি তৈরি হয়েছে নিরাপত্তা ঝুঁকি।
আশঙ্কাজনক হলো, ব্যাংকেরি নিরাপত্তা ঝুকি আরও বেশি বেশি উদ্বেগ তৈরি করে। বেশ কিছু ব্যাংক ইতোমধ্যে এজেন্ট ব্যাংকিংয়ের মাধ্যমে সুনাম অর্জন করেছে। অগ্রণী ব্যাংক নিজেদের ব্যবসার পরিধি বাড়াতে চালু করেছে এজেন্ট ব্যাংকিং। কিন্তু সমস্যা হলো, ব্যাংকটি তাদের পরীক্ষিত সফটওয়ারটি বাদ নিয়ে পরীক্ষা নিরীক্ষা ছাড়াই চালু করছে নতুন সফটওয়ার। সদ্য চালু করা নতুন সফটওয়্যারকে ঘিরে গুরুতর নিরাপত্তা ঝুঁকি ও বাংলাদেশ ব্যাংকের আইসিটি গাইডলাইন লঙ্ঘনের অভিযোগ রয়েছে।
সম্প্রতি সুপ্রীম কোর্টের আইনজৗবী এডভোকেট আব্দুস সালাম বাংলাদেশ ব্যাংককে উকিল নোটিশ পাঠিয়েছেন। পাঠানো চিঠিতে তিনি এটির প্রতিকারও চেয়েছেন। কেন্দ্রীয় ব্যাংকের কাছে পাঠানো চিঠিতে আইনজীবী নিরাপত্তা ঝুঁকি আমলে নিয়ে বিধি লঙ্ঘনের বিষয়গুলোর ওপর আলোকপাত করেছেন।
অগ্রণী ব্যাংকের গ্রাহকদের নিরাপত্তার কথা চিন্তা করে চলতি মাসের ৯ জুলাই (বুধবার) কেন্দ্রীয় ব্যাংকে পাঠানো চিঠিতে আইনজীবী আব্দুস সালাম বলেন, বিভিন্ন পত্রিকায় প্রকাশিত সংবাদের ভিত্তিতে যেখানে দাবি করা হয়েছে যে, ব্যাংক কর্তৃক ব্যবহৃত নতুন সফটওয়্যারটি অপর্যাপ্ত পরীক্ষা-মান নিয়ন্ত্রন, দুর্বল নিরাপত্তা ব্যবস্থা ও নীতিমালা অনুসরণ না করেই চালু করা হয়েছে। চিঠির মাধ্যমে বাংলাদেশ ব্যাংককে কোথায় দূর্বলতা রয়েছে সেগুলোও তুলে ধরেন। নোটিশে তিনি উল্লেখ করেছেন, এজেন্ট ব্যাংকিংয়ের সফটওয়্যার প্রস্তুত প্রণালীতে আইসিটি গাইডলাইনের ৬.১.৭ ও ১০.৩.৭ ধারা লঙ্ঘন করা হয়েছে। গাইডলাইনের পাশাপাশি সফটওয়ার চালুর আগে কোনো স্বাধীন বা নিরপেক্ষ সংস্থা দ্বারা VAPT বা ভারনাবিলিটি অ্যাসেসম্যান্ট অ্যান্ড পেনিট্যাশান টেস্টিং করা হয়নি বলে উদ্বেগের বিষয়টি তুলে ধরেন।
আব্দুস সালাম আরও বলেন, টেস্টি না করেই এটি চালু করা হয়েছে। যেটিকে ধারা ৬.২.১ অনুযায়ী বাধ্যতামূলক। একই সাথে ন্যূনতম সিকিউর কোডিং ও টেস্টিং স্ট্যান্ডার্ড অনুসরণ না করে, ধারা ৯.১.৪ লঙ্ঘন করা হয়েছে। এছাড়াও নির্দেশিকার ১০.৩, ১০.৫, ১০.৬ ও ১০.৮ ধারা একাধিকবার উপেক্ষা করা হয়েছে বলেও বাংলাদেশ ব্যাংককে জানানো হয়েছে।
আইনজীবী আব্দুস সালাম তাঁর পাঠানো নোটিশে বাংলাদেশ ব্যাংকের গভর্নরের কাছে চার দফা পদক্ষেপ নেওয়ার আহ্বান জানান। এই চার দফার প্রথমটি হলোঃ পরীক্ষা ছাড়া চালু হওয়া নতুন সফটওয়্যারের কার্যক্রম অবিলম্বে স্থগিত করকত হবে। একইসাথে বুয়েট বা বাংলাদেশ কম্পিউটার কাউন্সিলের মাধ্যমে পূর্ণাঙ্গ এজেন্ট ব্যাংকিংপরীক্ষা নিশ্চিত করতে হবে। অপর দুটি গুরুত্বপূর্ণ দফা হচ্ছে আইসিটি নির্দেশিকার অধ্যায় ১০ অনুসরণে বাধ্য করা। একইসাথে গ্রাহকের তথ্য সুরক্ষায় অন্তর্বর্তীকালীন ব্যবস্থা গ্রহণ করা।
জানা গেছে, নতুন সফটওয়ার চালুর আগে অগ্রণী ব্যাংক দূয়ার (ডিওইআর) সার্ভিসেস পিএলসি কর্তৃক সরবরাহকৃত একটি পরীক্ষিত এবং সুরক্ষিত এজেন্ট ব্যাংকিং সিস্টেম ব্যবহার করত । চলতি বছরের ২০ জুন প্রতিষ্ঠানটির সাথে ব্যাংকের চুক্তি শেষ হয়। চুক্তি শেষের পর আর তা নতুন করে নবায়ন করা হয়নি। অভিযোগ রয়েছে, গ্রাহকসেবা চলমান রাখার কার্যকর কোনো পদক্ষেপ ছাড়াই বন্ধ করে দেয়া হয় সারাদেশের ৫৬৭টি এজেন্ট আউটলেট। সেই সাথে নতুন সফটওয়্যারটি ওই সব স্থানে চালু করা হয়েছে। তার কোনও পেশাগত নিরাপত্তা যাচাইয়ের তথ্য এখনও প্রকাশিত হয়নি।
বাংলাদেশ ব্যাংকের কাছে আব্দুস সালাম তাঁর বক্তব্যে বলেন, ব্যাংকিং সফটওয়্যার নিয়ে এতটা বেপরোয়া সিদ্ধান্ত জাতীয় নিরাপত্তা ও গ্রাহকের আস্থা—দুই ক্ষেত্রেই বড় ধরনের হুমকি তৈরি করেছে। একটি রাষ্ট্রায়ত্ত ব্যাংক এভাবে অবকাঠামোগত ও নীতিগত লঙ্ঘন করে সিস্টেম চালু করতে পারে না। এই সফটওয়্যারটি চালু রাখলে তা ডেটা চুরি, আর্থিক প্রতারণা ও জনগণের মধ্যে ভয়ভীতি ছড়াতে পারে। বাংলাদেশ ব্যাংক যদি জেনেশুনেও এরপর নিরব থাকে, তাহলে ভবিষ্যতে এর দায় তাদের ওপরও বর্তাবে। নিয়ন্ত্রক সংস্থা হিসেবে কেন্দ্রীয় ব্যাংককেই পদক্ষেপ নিতে হবে।
ব্যাংক সূত্রে জানা গেছে, চলতি বছরের ১৯ জুন শাখা পর্যায়ে মহাব্যবস্থাপক (আইটি বিজনেস এন্ড ডেভেলপমেন্ট) প্রেরিত এক জরুরি বার্তায় দেখা যায় ২১ জুন শনিবার শাখা খোলা রেখে সফটওয়্যারটি ইন্সটল করার নির্দেশনা দেয়া হয়েছে। এটি বিধি সম্মত না হওয়ায় গত বুধবার (৯ জুলাই) সুপ্রীম কোর্টেরর আইনজীবী এডভোকেট আব্দুস সালাম চার দফা পদক্ষেপ নেওয়ার পাশাপাাশি আইন লঙ্ঘনের বিষয়টি তুলে ধরেন।
ব্যাংকের শাখা পর্যায়ে যোগাযোগ করে জানা যায় যে, গত জুন মাসে প্রধান কার্যালয়ের আইটি ডিভিশনের নির্দেশনা অনুসারে হঠাৎ করেই চালু করা হয় এজেন্ট ব্যাংকিং সেবা দেয়ার জন্য নতুন একটি ওয়েব সিস্টেম। এই সফটওয়্যার দিয়ে এখনো নতুন হিসাব খোলা বা সকল লেনদেন শুরু না হলেও দুয়ারের মাধ্যমে খোলা ব্যাংক হিসাব-এর আঙুলের ছাপ এনরোল করা যায়। অর্থাৎ নিজেদের বানানো এই সফটওয়্যার নীতিমালা অনুসারে নিরাপত্তা নিশ্চিত না করেই তড়িঘড়ি করে আর্থিক লেনদেনের জন্য শাখায় দেয়া হয়েছে। এই বিষয়ে জানতে অগ্রণী ব্যাংক আইটি ডিভিশনে যোগাযোগ করা হলে মহাব্যবস্থাপক (আইটি বিজনেস এন্ড ডেভেলপমেন্ট) / ডিজিএম নাসিরুদ্দিন খান বলেন, আগের চালু সফটওয়ারটি বুয়েট থেকে পরীক্ষিত ছিল। দ্রুত গ্রাহকসেবা নিশ্চিত করার স্বার্থেই সফটওয়্যারটি চালু করা হয়েছে, বর্তমানে তা পরীক্ষার জন্য দেয়া হয়েছে। অবশ্যই বাংলাদেশ ব্যাংকের সকল আইসিটি নীতিমালা মেনেই নিরাপত্তা নিশ্চিত করেই তা চালু করা হবে।
শিহাব
