Hawkerbd.com     SINCE
 
 
 
 
এজেন্ট ব্যাংকিং বন্ধ ও নতুন সিস্টেমে তথ্য সেবায় নিরাপত্তা ঝুঁঁকি [ অনলাইন ] 03/07/2025
অগ্রণী ব্যাংক
এজেন্ট ব্যাংকিং বন্ধ ও নতুন সিস্টেমে তথ্য সেবায় নিরাপত্তা ঝুঁঁকি
হঠাৎ করেই অগ্রণী ব্যাংক পিএলসি সারাদেশের সকল এজেন্ট ব্যাংকিং আউটলেট বন্ধ করে দিয়েছে। পাশাপাশি নিজস্ব আইটি টিম দ্বারা কোন ধরণের পরীক্ষা ও যাচাই ছাড়া তৈরি একটি ওয়েব-ভিত্তিক সফটওয়্যার সারাদেশে চালু করেছে। এর ফলে ১০ লক্ষাধিক গ্রাহক, যাদের একটি বড় অংশ প্রত্যন্ত অঞ্চল থেকে আসা এবং যাদের অর্ধেকের বেশি নারী, তারা তাদের নিকটবর্তী অর্থনৈতিক সেবা থেকে বিচ্ছিন্ন হয়ে পড়েছেন। এজেন্ট পয়েন্টে দীর্ঘদিন ধরে আঙুলের ছাপ দিয়ে লেনদেন হতো, যারা স্বাক্ষর জানেন না এমন গ্রাহকদের জন্য বড় সহায়ক ছিল। বর্তমানে ৯৫০টি শাখার মাধ্যমে এসব গ্রাহককে সেবা নিতে বলা হচ্ছে, যেগুলো অনেকের জন্য দূরবর্তী ও অসুবিধাজনক। এই এজেন্ট ব্যাংকিং সিস্টেমের মাধ্যমে গ্রাহকদের ২৫শ’ কোটির বেশি টাকা জমা রয়েছে এবং প্রতিদিন প্রায় ২০ হাজার গ্রাহক এই সেবায় অংশগ্রহণ করতেন।

পরীক্ষা ছাড়াই সফটওয়্যার চালু করাকে দেশের ব্যাংকিং ও প্রযুক্তি খাতের বিশ্লেষকরা বাংলাদেশ ব্যাংকের জরুরি হস্তক্ষেপ দাবি করেছেন। তাদের মতে, এটা কেবল প্রযুক্তিগত ব্যর্থতা নয়; এটা আর্থিক অন্তর্ভুক্তি, গ্রাহক আস্থা এবং জাতীয় তথ্য নিরাপত্তার জন্য সরাসরি হুমকি। সাইবার বিশেষজ্ঞরা বলেছেন, ২০১৫ সালের রিজার্ভ হ্যাকের পর বাংলাদেশ ব্যাংক সাইবার নিরাপত্তার ক্ষেত্রে খুবই কঠোর। আর এই ধরনের তড়িঘড়ি ও পরীক্ষাহীন ব্যবস্থা সেই প্রতিশ্রুতিকে ব্যর্থ করে দিতে পারে। দেশের আর্থিকখাতকে বড় ধরণের ঝুঁকির মুখে ফেলতে পারে।

সূত্র মতে, চলমান একটি পরীক্ষিত প্ল্যাটফর্মের পরিবর্তে, অগ্রণী ব্যাংক তাদের নিজস্ব আইটি টিম দ্বারা তৈরি একটি ওয়েব-ভিত্তিক সফটওয়্যার হঠাৎ করে সারাদেশে চালু করেছে। অথচ এই সফটওয়্যার উন্নয়নে যুক্ত কর্মকর্তাদের আর্থিক সফটওয়্যার ডেপ্লয়মেন্টে পূর্ব অভিজ্ঞতা ছিল না। 

একই সঙ্গে বাংলাদেশ ব্যাংকের আইসিটি নিরাপত্তা নীতিমালার আওতায় আবশ্যকীয় ভিএপিটি (ভালনারাবিলিটি অ্যাসেসমেন্ট অ্যান্ড পিনেট্রেশন টেস্টিং) ছাড়াই এটি চালু করা হয়েছে। এছাড়া ডোমেইন মাস্কিং ছাড়া এই সফটওয়্যার সরাসরি উন্মুক্ত রয়েছে, যার ফলে সার্ভারের অবস্থান হ্যাকারদের কাছে দৃশ্যমান। এসব বিষয়গুলো বাংলাদেশ ব্যাংকের আইসিটি নিরাপত্তা নীতিমালার বিভিন্ন ধারার সরাসরি লঙ্ঘন। ধারা ৪.২.১- অনুযায়ী, যে কোনো নতুন সফটওয়্যার চালুর আগে স্বাধীন সংস্থার মাধ্যমে ভিএপিটি বাধ্যতামূলক। একই সঙ্গে ধারা ৫.১.২-সিস্টেম উন্নয়নে নিরাপদ কোডিং প্র্যাকটিস অনুসরণ আবশ্যক। এছাড়া ধারা ৬.৩.৪-সার্ভার বা আইপি মাস্কিং এবং নিরাপদ জোনে হোস্টিং বাধ্যতামূলক। ব্যাংকের বিশ্বস্ত সূত্র বলছে, অগ্রণী ব্যাংকের কয়েকজন নির্দিষ্ট কর্মকর্তা এই উদ্যোগের নেতৃত্ব দেন এবং কোনো সাইবার নিরাপত্তা বিশেষজ্ঞ বা তৃতীয় পক্ষের পরামর্শ ছাড়াই সিস্টেমটি চালু করেন। এতে করে ১০ লক্ষাধিক গ্রাহকের তথ্য ও অর্থ এখন সাইবার হুমকির মুখে।

বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় (বুয়েট) এর কম্পিউটার সাইন্স ইঞ্জিনিয়ারিং বিভাগের সাবেক শিক্ষক প্রফেসর ডা. মোস্তফা আকবর ইনকিলাবকে বলেন, কোন সিস্টেমই একবারে নেওয়া যায় না। হঠাৎ করে নতুন সফটওয়্যার চালু যে কোন প্রতিষ্ঠানের জন্য বড় ধরণের ঝুঁকি। আর সেটা যদি হয়; অগ্রণী ব্যাংকের মতো বড় প্রতিষ্ঠান। তাহলে তো অবশ্যই কোন সফটওয়্যার চালু করতে হলে আগে ভিএপিটি কার্যক্রম পরীক্ষা করতে হবে। ক্যালকুলেশন ঠিকভাবে হচ্ছে কিনা তা দেখতে হবে। যেমন- এজেন্ট টাকা সেন্ড করতে গিয়ে দেখা গেল একবারের স্থানে দু’বার চলে গেলো। তিনি বলেন, যে কোন সফটওয়্যার চালু করার আগে নিজেদের মধ্যে একাধিকবার পরীক্ষামূলক ব্যবহার করতে হবে। কিছু ত্রুটি দেখা দিবেই, সেটাকে আবার পরীক্ষা করতে হবে। না হলে সাংঘাতিক ঝুঁকি থাকবে বলে উল্লেখ করেন তিনি।
News Source
 
 
 
 
Today's Other News
• ২০২৪ সালে ১০ ব্যাংকের আমানত কমেছে ২৩ হাজার ৭০০ কোটি টাকা
• প্রযুক্তির মাধ্যমে প্রান্তিক মানুষের কাছে পৌঁছে যাচ্ছে ঢাকা ব্যাংক
• উদ্দেশ্য ভালো বলেই ঢাকা ব্যাংক সুনামের সঙ্গে টিকে আছে
• রাজনৈতিক অস্থিরতা, ব্যাংক খাতের সংকটে মে মাসে বেসরকারি ঋণ প্রবৃদ্ধি ৭% এর নিচে
• ৩ ব্যাংকের রমরমা ব্যবসা, দৈন্যদশায় ৯
• এনআরবিসি ব্যাংকের অডিট কমিটির সভা
• আল-আরাফাহ্ ইসলামী ব্যাংকে রেমিট্যান্স ক্যাম্পেইনের পুরস্কার প্রদান
• ডাচ-বাংলা ব্যাংকের ক্রেডিট রেটিং সম্পন্ন
• এনআরবিসি ব্যাংকের অডিট কমিটির সভা অনুষ্ঠিত
• আল-আরাফাহ্ ইসলামী ব্যাংকে রেমিট্যান্স ক্যাম্পেইনের পুরস্কার প্রদান
More
Related Stories
 
Forward to Friend Print Close Add to Archive Personal Archive  
Forward to Friend Print Close Add to Archive Personal Archive  
 
 
Home / About Us / Benifits / Invite a Friend / Policy
Copyright © Hawker 2013-2012, Allright Reserved