কেউ আপনার কার্ড নম্বরটি জেনে গেলে খুব একটা বেশি যাচাইয়ের প্রয়োজন ছাড়াই আপনার নম্বরটি সে নিজের ডিজিটাল ওয়ালেটে যুক্ত করতে পারেন।
Published : 19 Aug 2024, 04:39 PM
সম্প্রতি ডিজিটাল ওয়ালেটে নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন বিজ্ঞানীরা, যার ফলে ঝুঁকিতে পড়তে পারে গ্রাহকদের কার্ড, এমনকি বেহাত হতে পারে কার্ডে থাকা অর্থ।
সম্প্রতি জনপ্রিয় হয়ে উঠছে অ্যাপল পে, গুগল পে ও পেপ্যাল-এর মতো বিভিন্ন ডিজিটাল ওয়ালেট। ২০২৬ সালের মধ্যে পাঁচশ ৩০ কোটিরও বেশি মানুষ এগুলোর ব্যবহার করবে বলে প্রতিবেদনে লিখেছে বিজ্ঞানভিত্তিক সাইট নোরিজ।
টাকা তোলার প্রচলিত বিভিন্ন পদ্ধতির চেয়ে নিরাপদ হিসাবে বিবেচিত হয়ে থাকে ডিজিটাল ওয়ালেট। তবে ‘ইউনিভার্সিটি অফ ম্যাসাচুসেটস আমহার্স্ট’-এর নতুন গবেষণায় এমন একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটির বিষয়ে প্রকাশ পেয়েছে, যা গ্রাহকদের ব্যবহৃত বিভিন্ন ক্রেডিট বা ডেবিট কার্ডকে ঝুঁকিতে ফেলতে পারে। এমনকি যারা ডিজিটাল ওয়ালেট ব্যবহার করেন না তাদের বেলাতেও।
কম্পিউটার প্রকৌশলীদের নেতৃত্বে পরিচালিত এই গবেষণায় দেখা মিলেছে, বিভিন্ন ধরনের ডিজিটাল ওয়ালেট পুরনো ধাঁচের ‘অথেনটিকেশন বা যাচাই’ পদ্ধতির ওপর অনেক বেশি নির্ভরশীল, যা এসব ডিজিটাল কার্ডের নিরাপত্তার জন্য ঝুঁকিপূর্ণ।
“মানুষ যতটা ভাবেন, এসব ডিজিটাল ওয়ালেট ততটা নিরাপদ নয়,” বলেছেন ‘ইউনিভার্সিটি অফ ম্যাসাচুসেটস আমহার্স্ট’-এর তড়িৎ ও কম্পিউটার প্রকৌশল বিভাগের সহকারী অধ্যাপক ও এই গবেষণার অন্যতম লেখক তাকি রাজা।
রাজার দাবি, এর পেছনের মূল সমস্যার বিষয়টি হল– কার্ডধারী, ডিজিটাল ওয়ালেট ও ব্যাংকের মধ্যে একটি ‘শর্তহীন বিশ্বাস’ রয়েছে।
ক্রেডিট বা ডেবিট কার্ড নম্বর প্রবেশ করানোর মাধ্যমে বিভিন্ন ডিজিটাল ওয়ালেট কাজ শুরু করে। এরপর ওয়ালেটটি গ্রাহকের ‘জিপ কোড’ বা ‘সোশাল সিকিউরিটি’ নম্বরের শেষ চারটি সংখ্যার মতো তথ্য জিজ্ঞাসা করার মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করে।
কোনো কিছু কেনার সময় আসল কার্ড নম্বরটি লুকিয়ে রাখে ডিজিটাল ওয়ালেট। এর পরিবর্তে বিক্রেতাকে একটি ‘টোকেন’ দেওয়া হয়। এরপরে লেনদেন শেষ করতে ব্যাংকের মাধ্যমে কার্ড নম্বরে রূপান্তরিত হয় টোকেনটি।
গবেষণায় দেখা গেছে, হ্যাকাররা গ্রাহকদের কার্ডের সঙ্গে অনুমোদিত কেনাকাটা করতে এই সিস্টেমটি কাজে লাগাতে পারে। এক্ষেত্রে সবচেয়ে বড় সমস্যা হল– কেউ আপনার কার্ড নম্বরটি জেনে গেলে খুব একটা বেশি যাচাইয়ের প্রয়োজন ছাড়াই তিনি আপনার নম্বরটি নিজের ডিজিটাল ওয়ালেটে যুক্ত করতে পারেন।
“কার্ডে নম্বর যোগ করা ব্যক্তিটি আসল কার্ডধারী কিনা তা যাচাই করার জন্য ডিজিটাল ওয়ালেটের যথেষ্ট নিরাপদ ব্যবস্থা নেই,” বলেন রাজা।
আরও উদ্বেগের বিষয়, কারো কার্ডটি চুরি হয়ে গেলে তিনি যদি এ সম্পর্কে ব্যাংকে রিপোর্ট করেন তবে এক্ষেত্রে ব্যাংক কেবল ফিজিকাল কার্ডের সঙ্গে করা বিভিন্ন লেনদেন ব্লক করবে, ডিজিটাল ওয়ালেটের মাধ্যমে নয়।
এর মানে কোনও চোর যদি এরইমধ্যে আপনার কার্ডটি তাদের ডিজিটাল ওয়ালেটে যুক্ত করে ফেলে তবে কার্ড চুরি রিপোর্ট করার পরেও চোরকে কার্ড ব্যবহার থেকে বিরত রাখা সম্ভব নয়।
গবেষণায় আরও উল্লেখ করা হয়েছে, চুরির পরে বিভিন্ন ব্যাংক যখন আপনাকে একটি নতুন কার্ড ইস্যু করে তখন তারা আপনার ডিজিটাল ওয়ালেটে থাকা বিভিন্ন কার্ড পুনরায় পরীক্ষা করে না। তারা কেবল আপনার ডিজিটাল টোকেনের সঙ্গে নতুন কার্ড নম্বরটি যুক্ত করে দেয়। তাই এরইমধ্যে কোনও চোরের মানিব্যাগে আপনার কার্ডটি থেকে থাকে তবে তারা কোনও যাচাই ছাড়াই কার্ডের ব্যবহার চালিয়ে যেতে পারেন।
গবেষকরা এই নিরাপত্তা ত্রুটির বিষয়টি পরীক্ষা করে দেখেছেন, এটিকে সহজেই কাজে লাগানো যেতে পারে। যা থেকে ইঙ্গিতে মেলে, ব্যাংক ও ডিজিটাল ওয়ালেট কোম্পানি উভয়কেই নিজেদের সুরক্ষা ব্যবস্থা উন্নত করতে হবে।
“বিভিন্ন ডিজিটাল ওয়ালেট কোম্পানিকেও দায়িত্ব নিতে হবে। এসব লেনদেন নিরাপদ করতে ব্যাংকগুলোর সঙ্গে আরও ভালো সমন্বয়ের প্রয়োজন,” বলেন এ গবেষণার প্রধান লেখক রাজা হাসনাইন আনোয়ার।