ডিজিটাল ওয়ালেটে নিরাপত্তা ত্রুটি খুঁজে পাওয়ার দাবি বিজ্ঞানীদের

সম্প্রতি ডিজিটাল ওয়ালেটে নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন বিজ্ঞানীরা, যার ফলে ঝুঁকিতে পড়তে পারে গ্রাহকদের কার্ড, এমনকি বেহাত হতে পারে কার্ডে থাকা অর্থ।

সম্প্রতি জনপ্রিয় হয়ে উঠছে অ্যাপল পে, গুগল পে ও পেপ্যাল-এর মতো বিভিন্ন ডিজিটাল ওয়ালেট। ২০২৬ সালের মধ্যে পাঁচশ ৩০ কোটিরও বেশি মানুষ এগুলোর ব্যবহার করবে বলে প্রতিবেদনে লিখেছে বিজ্ঞানভিত্তিক সাইট নোরিজ।

টাকা তোলার প্রচলিত বিভিন্ন পদ্ধতির চেয়ে নিরাপদ হিসাবে বিবেচিত হয়ে থাকে ডিজিটাল ওয়ালেট। তবে ‘ইউনিভার্সিটি অফ ম্যাসাচুসেটস আমহার্স্ট’-এর নতুন গবেষণায় এমন একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটির বিষয়ে প্রকাশ পেয়েছে, যা গ্রাহকদের ব্যবহৃত বিভিন্ন ক্রেডিট বা ডেবিট কার্ডকে ঝুঁকিতে ফেলতে পারে। এমনকি যারা ডিজিটাল ওয়ালেট ব্যবহার করেন না তাদের বেলাতেও।

কম্পিউটার প্রকৌশলীদের নেতৃত্বে পরিচালিত এই গবেষণায় দেখা মিলেছে, বিভিন্ন ধরনের ডিজিটাল ওয়ালেট পুরনো ধাঁচের ‘অথেনটিকেশন বা যাচাই’ পদ্ধতির ওপর অনেক বেশি নির্ভরশীল, যা এসব ডিজিটাল কার্ডের নিরাপত্তার জন্য ঝুঁকিপূর্ণ।

“মানুষ যতটা ভাবেন, এসব ডিজিটাল ওয়ালেট ততটা নিরাপদ নয়,” বলেছেন ‘ইউনিভার্সিটি অফ ম্যাসাচুসেটস আমহার্স্ট’-এর তড়িৎ ও কম্পিউটার প্রকৌশল বিভাগের সহকারী অধ্যাপক ও এই গবেষণার অন্যতম লেখক তাকি রাজা।

রাজার দাবি, এর পেছনের মূল সমস্যার বিষয়টি হল– কার্ডধারী, ডিজিটাল ওয়ালেট ও ব্যাংকের মধ্যে একটি ‘শর্তহীন বিশ্বাস’ রয়েছে।

ক্রেডিট বা ডেবিট কার্ড নম্বর প্রবেশ করানোর মাধ্যমে বিভিন্ন ডিজিটাল ওয়ালেট কাজ শুরু করে। এরপর ওয়ালেটটি গ্রাহকের ‘জিপ কোড’ বা ‘সোশাল সিকিউরিটি’ নম্বরের শেষ চারটি সংখ্যার মতো তথ্য জিজ্ঞাসা করার মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করে।

কোনো কিছু কেনার সময় আসল কার্ড নম্বরটি লুকিয়ে রাখে ডিজিটাল ওয়ালেট। এর পরিবর্তে বিক্রেতাকে একটি ‘টোকেন’ দেওয়া হয়। এরপরে লেনদেন শেষ করতে ব্যাংকের মাধ্যমে কার্ড নম্বরে রূপান্তরিত হয় টোকেনটি।

গবেষণায় দেখা গেছে, হ্যাকাররা গ্রাহকদের কার্ডের সঙ্গে অনুমোদিত কেনাকাটা করতে এই সিস্টেমটি কাজে লাগাতে পারে। এক্ষেত্রে সবচেয়ে বড় সমস্যা হল– কেউ আপনার কার্ড নম্বরটি জেনে গেলে খুব একটা বেশি যাচাইয়ের প্রয়োজন ছাড়াই তিনি আপনার নম্বরটি নিজের ডিজিটাল ওয়ালেটে যুক্ত করতে পারেন।

“কার্ডে নম্বর যোগ করা ব্যক্তিটি আসল কার্ডধারী কিনা তা যাচাই করার জন্য ডিজিটাল ওয়ালেটের যথেষ্ট নিরাপদ ব্যবস্থা নেই,” বলেন রাজা।

আরও উদ্বেগের বিষয়, কারো কার্ডটি চুরি হয়ে গেলে তিনি যদি এ সম্পর্কে ব্যাংকে রিপোর্ট করেন তবে এক্ষেত্রে ব্যাংক কেবল ফিজিকাল কার্ডের সঙ্গে করা বিভিন্ন লেনদেন ব্লক করবে, ডিজিটাল ওয়ালেটের মাধ্যমে নয়।

এর মানে কোনও চোর যদি এরইমধ্যে আপনার কার্ডটি তাদের ডিজিটাল ওয়ালেটে যুক্ত করে ফেলে তবে কার্ড চুরি রিপোর্ট করার পরেও চোরকে কার্ড ব্যবহার থেকে বিরত রাখা সম্ভব নয়।

গবেষণায় আরও উল্লেখ করা হয়েছে, চুরির পরে বিভিন্ন ব্যাংক যখন আপনাকে একটি নতুন কার্ড ইস্যু করে তখন তারা আপনার ডিজিটাল ওয়ালেটে থাকা বিভিন্ন কার্ড পুনরায় পরীক্ষা করে না। তারা কেবল আপনার ডিজিটাল টোকেনের সঙ্গে নতুন কার্ড নম্বরটি যুক্ত করে দেয়। তাই এরইমধ্যে কোনও চোরের মানিব্যাগে আপনার কার্ডটি থেকে থাকে তবে তারা কোনও যাচাই ছাড়াই কার্ডের ব্যবহার চালিয়ে যেতে পারেন।

গবেষকরা এই নিরাপত্তা ত্রুটির বিষয়টি পরীক্ষা করে দেখেছেন, এটিকে সহজেই কাজে লাগানো যেতে পারে। যা থেকে ইঙ্গিতে মেলে, ব্যাংক ও ডিজিটাল ওয়ালেট কোম্পানি উভয়কেই নিজেদের সুরক্ষা ব্যবস্থা উন্নত করতে হবে।

“বিভিন্ন ডিজিটাল ওয়ালেট কোম্পানিকেও দায়িত্ব নিতে হবে। এসব লেনদেন নিরাপদ করতে ব্যাংকগুলোর সঙ্গে আরও ভালো সমন্বয়ের প্রয়োজন,” বলেন এ গবেষণার প্রধান লেখক রাজা হাসনাইন আনোয়ার।