Advertisement
Advertisement
Personal Finance

কতটা নিরাপদ ডিজিটাল লেনদেন? অবশ্যই জেনে নিন এই তথ্যগুলি

ডিজিটালই যে ভবিষ্যৎ, এ নিয়ে আর কোনও সন্দেহই নেই।

Is digital payment secure | Sangbad Pratidin
Published by: Monishankar Choudhury
  • Posted:March 15, 2022 3:44 pm
  • Updated:March 15, 2022 3:44 pm  

ডিজিটালই যে ভবিষ্যৎ, এ নিয়ে আর কোনও সন্দেহই নেই। কিন্তু ডিজিটাল মানেই কি সব নিরাপদ? মনের সেই ধন্দ কাটাতেই এবার রিজার্ভ ব্যাংক অফ ইন্ডিয়া তথা আরবিআই-এর সুপারিশ ‘টোকেনাইজেশন’। বস্তুত, ডিজিটাল পেমেন্ট সিস্টেমকে আরও সুরক্ষিত এবং নিরবচ্ছিন্ন করতেই আরবিআই-এর এই পদক্ষেপ। টোকেনাইজেশন নিয়ে জরুরি সমস্ত তথ্য গ্রাহকদের জন্য সংকলন করলেন এইচডিএফসি ব্যাংকের হেড ক্রেডিট ইন্টেলিজেন্স অ্যান্ড কন্ট্রোল মণীশ আগরওয়াল

 

Advertisement

ডিজিটাল থাকুন, নিরাপদ থাকুন! নিয়ন্ত্রক সংস্থা, সমিতি, আর্থিক প্রতিষ্ঠান, ব্যবসায়ী এবং অন্তিম পর্যায়ে গ্রাহকরা ডিজিটাল পেমেন্ট ইকোসিস্টেম-এর অঙ্গ হিসাবে এই মন্ত্রটি গ্রহণ করেছেন। ডিজিটাল পেমেন্ট ব্যবস্থাকে নিরবচ্ছিন্ন এবং আরও সুরক্ষিত করার জন্য, রিজার্ভ ব্যাংক অফ ইন্ডিয়া টোকেনাইজেশন-এর মতো একটি যুগান্তকারী ব্যবস্থার সুপারিশ করেছে। কিন্তু এই টোকেনাইজেশন ঠিক কী এবং তা কীভাবে আপনাকে ও আপনার করা লেনদেনকে প্রভাবিত করে?

‘টোকেনাইজেশন’-‘টোকেন’ নামক একটি বিকল্প কোডের সাথে প্রকৃত কার্ডের তথ্যকে প্রতিস্থাপন করার ব্যবস্থাকে বোঝায়। এই ব্যবস্থা আসলে কার্ড, টোকেনের অনুরোধকারীর (অর্থাৎ সেই ব্যক্তি বা সংস্থা, যে কার্ডের টোকেনাইজেশনের জন্য গ্রাহকের কাছ থেকে অনুরোধ গ্রহণ করে এবং সংশ্লিষ্ট টোকেন ইস্যু করার জন্য কার্ড নেটওয়ার্কে পাস করে) এবং ডিভাইস (এর পরে ‘চিহ্নিত ডিভাইস’ হিসাবে উল্লেখ করা হয়) এর এক অনন্য সংমিশ্রণ’।

[আরও পড়ুন: অবসর সুখের হয় এনপিএস-এর গুণে, জেনে নিন পেনশন স্কিমের খুঁটিনাটি]

আসুন, আরও সহজভাবে ব্যাখ্যা করা যাক। টোকেনাইজেশন হল এমন একটি প্রক্রিয়া যার মাধ্যমে কার্ডের সংবেদনশীল নানা রকম তথ্য–যেমন আপনার কার্ড নম্বর, টোকেন নামক অক্ষরগুলির একটি অনন্য সেট, এর মাধ্যমে প্রতিস্থাপিত হয়। সেটি এর পর গ্রাহকের সম্মতিতে সংরক্ষিত থাকে। বাণিজ্যিক প্রতিষ্ঠানগুলি মূল কার্ড-এর নম্বর ব্যবহার না করেই লেনদেন প্রক্রিয়াকরণ করতে পারেন। কার্ড এর প্রকৃত নম্বর প্রকাশ না করেই আপনার অর্থ প্রদান প্রক্রিয়া অব্যাহত রাখা হয় ফলে কার্ডের তথ্য কোনওভাবে বিকৃতি করা বা ডেটা লঙ্ঘনের সম্ভাবনা বাতিল হয়ে যায়।

টোকেনাইজেশনের লক্ষ্য কী? উত্তর হল-ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন) করা এবং সংবেদনশীল তথ্যকে একটি অনন্য ‘এনক্রিপ্ট’ করা ডিজিটাল আইডেন্টিফায়ার বা টোকেন দিয়ে প্রতিস্থাপন করা। এটি যেমন গ্রাহকের আস্থা বৃদ্ধি করে, তেমনই লেনদেন প্রক্রিয়াকরণের সুরক্ষার প্রতি আরবিআই এবং আর্থিক প্রতিষ্ঠানগুলির শক্তিশালী প্রতিশ্রুতিরও অঙ্গ। মনে রাখতে হবে, সুরক্ষিত ডিজিটাল পেমেন্ট ফ্রেমওয়ার্ক চারটি মূল নীতির উপর প্রতিষ্ঠিত, সেগুলি হল-
১. ডেটা সুরক্ষিত করা।
২. ডেটা সংগ্রহ করা।
৩. ডেটার অবমূল্যায়ন (ডিভ্যালুয়েশন)।
৪. গ্রাহকদের ক্ষমতায়ন।

টোকেনাইজেশন অনুরোধের জন্য নিবন্ধন এডিশনাল ফ্যাক্টর অফ অথেনটিকেশন (এএফএ)-এর
মাধ্যমে গ্রাহকের স্পষ্ট সম্মতির মাধ্যমে সম্পন্ন করা হয়। চেক বক্স, রেডিও বাটন ইত্যাদির মতো বলপূর্বক/ ডিফল্ট/ স্বয়ংক্রিয় নির্বাচনের মাধ্যমে নয়।

স্পর্শবিহীন কার্ড লেনদেন, QR কোড এবং ইন-অ্যাপ ব্যবস্থার মতো নানা পদ্ধতিতে এবং বিভিন্ন চ্যানেলগুলির জন্য ব্যবহারের ক্ষেত্রে মোবাইল ফোন বা ট্যাবলেট এর মাধ্যমে কার্ড-নট-প্রেজেন্ট এবং ই-কমার্স লেনদেনের জন্য টোকেনাইজেশনের অনুমতি দেওয়া হবে।

উদাহরণ দিয়ে টোকেনাইজেশন বোঝানো যাক-
১. ধরা যাক, Mr. A একাধিক মার্চেন্ট সাইট/প্ল্যাটফর্মে তাঁর কার্ড ব্যবহার করেছেন, যেখানে তাঁর কার্ডের তথ্য প্রদান এবং সংরক্ষণ করা প্রয়োজন।
২. মার্চেন্ট সাইট/প্ল্যাটফর্মগুলির মধ্যে কোনও একটিতে ডেটা নিরাপত্তা লঙ্ঘনের ক্ষেত্রে, তার তথ্য-বিকৃত হওয়া কার্ডের অপব্যবহার হওয়ার সম্ভাবনা X সংখ্যার গুণিতকে হতে পারে।
৩. কিন্তু, যদি Mr. A-এর কার্ড টোকেনাইজড হয়, তখন কার্ড-তথ্যের কোনও রকম বিকৃতি/ডেটা
নিরাপত্তা লঙ্ঘনের ক্ষেত্রেও অপব্যবহারের ঝুঁকি প্রায় শূন্যে নেমে আসে। ফলে এর অপব্যবহারের সম্ভাবনা সবচেয়ে বেশি হলে একটি নির্দিষ্ট মার্চেন্টের ক্ষেত্রে সীমাবদ্ধ থাকবে। অতএব, টোকেনাইজেশন বিভিন্ন ই-কমার্স মার্চেন্ট এবং তাদের সংশ্লিষ্ট অংশীদারদের মাধ্যমে বড় মাত্রায় ডেটা সুরক্ষা লঙ্ঘনের সঙ্গে সম্পর্কিত নানা দুর্বলতা এবং ঝুঁকি হ্রাস করে।

২০২০ সালের মার্চ মাসে, আরবিআই পেমেন্ট এগ্রিগেটর এবং পেমেন্ট গেটওয়েগুলির নিয়ন্ত্রণের জন্য প্রথম নির্দেশিকা নিয়ে আসে। নির্দেশিকায় পেমেন্ট এগ্রিগেটর এবং মার্চেন্টদের ৩০ জুন, ২০২১ থেকে তাদের ডাটাবেস বা সার্ভারের মধ্যে গ্রাহক কার্ডের তথ্য সংরক্ষণ করতে নিষেধ করা হয়। এর সময়সীমা আরও বাড়িয়ে বর্তমানে ২০২২ সালের জুনের শেষ পর্যন্ত করা হয়েছে।

আজ মার্চেন্ট স্টোরগুলি শুধুমাত্র কার্ডের বাস্তবিক নম্বর সংরক্ষণ করে, যা ‘কার্ড-অন-ফাইল’ (CoF) নামে পরিচিত। আরবিআই ১লা জুলাই, ২০২২ থেকে সমস্ত মার্চেন্টকে কার্ডের তথ্য সংরক্ষণ না করার নির্দেশ দিয়েছে। বর্তমানে, সহজে লেনদেনের জন্য ‘CoF’ লেনদেনের ক্ষেত্রে কার্ড ধারক মার্চেন্ট বা বাণিজ্যিক প্রতিষ্ঠানকে তাদের কার্ডের তথ্য সংরক্ষণের অনুমতি দিয়ে থাকেন।

এই পদক্ষেপের ফলে, টোকেনাইজেশন-এর হাত ধরে, তথ্য বিকৃতির ক্ষেত্রে ডিজিটাল প্রতারণার আশঙ্কা উল্লেখযোগ্যভাবে হ্রাস পাবে। ডিজিটাল লেনদেনের ক্ষেত্রে টোকেনাইজেশন নিরাপদ ব্যবস্থা প্রদান করে, ফলে গ্রাহক এখন আরও আত্মবিশ্বাসের সঙ্গে তাদের কার্ড ব্যবহার ও নগদ-নির্ভরতা কমাতে পারেন।

[আরও পড়ুন: জীবন বিমার দুনিয়ায় আপনার জন্য আদর্শ কোন পলিসি, তা বুঝবেন কীভাবে?]

২০২৪ এর পূজা সংক্রান্ত সমস্ত খবর জানতে চোখ রাখুন আমাদের দেবীপক্ষ -এর পাতায়।

চোখ রাখুন
Sangbad Pratidin News App

খবরের টাটকা আপডেট পেতে ডাউনলোড করুন সংবাদ প্রতিদিন অ্যাপ

Advertisement