দেশের বেশির ভাগ ব্যাংকে তথ্য চুরি ঠেকানোর ব্যবস্থা নেই। ব্যাংকে তথ্য চুরি ঠেকাতে ‘ডেটা লিকেজ প্রিভেনশন (ডিএলপি)’ ব্যবস্থা ব্যবহার করা হয়। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় দেখা গেছে, ৯১ শতাংশ ব্যাংক এখনো এই ব্যবস্থা চালু করেনি।
সংস্থাটি দেশের ৫৭টি তফসিলি ব্যাংকের মধ্যে ২৫টির ওপর তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনা নিয়ে এ গবেষণাটি করেছে। এর শিরোনাম ‘ব্যাংক খাতে তথ্যপ্রযুক্তি ঝুঁকি ব্যবস্থাপনার চ্যালেঞ্জ মোকাবিলা’। গতকাল রোববার বিআইবিএম কার্যালয়ে গবেষণাটির ওপর একটি ওয়ার্কশপ অনুষ্ঠিত হয়। এতে বিভিন্ন ব্যাংকের প্রতিনিধিরা তাঁদের মতামত তুলে ধরেন। এসব মতামত বিবেচনায় নিয়ে গবেষণাটি চূড়ান্ত করে প্রকাশ করা হবে বলে জানিয়েছেন গবেষকেরা।
ওয়ার্কশপে গবেষণাটির ফলাফল তুলে ধরেন বিআইবিএমের সহযোগী অধ্যাপক শিহাব উদ্দিন খান। গবেষণাপত্রে বলা হয়, ব্যাংকে চূড়ান্ত ব্যবহারকারী যাতে সংবেদনশীল তথ্য করপোরেট নেটওয়ার্কের বাইরে পাঠাতে না পারেন, তা নিশ্চিত করে ডিএলপি কৌশল। এটা খুবই উদ্বেগজনক যে বেশির ভাগ ব্যাংকে ডিএলপি-ব্যবস্থা নেই। ব্যাংকগুলোর উচিত যত দ্রুত সম্ভব এ ব্যবস্থা গ্রহণ করা।
জানতে চাইলে শিহাব উদ্দিন প্রথম আলোকে বলেন, যে ব্যাংকে ডিএলপি-ব্যবস্থা থাকবে, সেই ব্যাংক থেকে কেউ তথ্য অনুমোদন ছাড়া নেটওয়ার্কের বাইরে পাঠাতে চাইলে তা ধরা পড়বে। ব্যাংকগুলোর তথ্যের গোপনীয়তা ও নিরাপত্তার জন্য এ ব্যবস্থা জরুরি।
বিআইবিএমের গবেষণায় তথ্যপ্রযুক্তি নিয়ে ব্যাংক ব্যবস্থাপনার মনোভাব, বিভিন্ন ক্ষেত্রে এর ব্যবহার, নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার, সাইবার আক্রমণ ও এর কারণে ব্যাংকের ক্ষতি, তথ্যপ্রযুক্তিতে ব্যাংকের বাজেট বরাদ্দ ইত্যাদি বিষয় তুলে ধরা হয়েছে।
এতে বলা হয়, ৮৮ শতাংশ ব্যাংকের তথ্যপ্রযুক্তি নিয়ে কোনো লিখিত বা বোর্ড অনুমোদিত পথনকশা নেই। অর্থাৎ এ ক্ষেত্রে কয়েক বছর পর ব্যাংকগুলো কোন অবস্থায় পৌঁছাতে চায়, তা নিয়ে কোনো লক্ষ্য ঠিক করা নেই। বাকি ১২ শতাংশ ব্যাংকের মোটামুটি পথনকশা আছে, তবে তা বোর্ড থেকে অনুমোদন নেওয়া নয়।
গবেষণায় উঠে এসেছে, বাংলাদেশের মাত্র দুটি ব্যাংক পেমেন্ট কার্ডের নিরাপত্তা মান রক্ষায় ‘পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআইডিএসএস)’ ব্যবহার করছে। এ মান তৈরি করেছে ভিসা, মাস্টারকার্ড ও অ্যামেক্সের মতো প্রতিষ্ঠান। বাংলাদেশের কোনো ব্যাংক তাদের হয়ে কার্ড প্রদান করতে চাইলে এ মান মেনে চলতে হয়।
বাংলাদেশের ৭৮ শতাংশ ব্যাংক ‘ডেটা এনক্রিপশন’ সফটওয়্যার ব্যবহার করে না বলেও উল্লেখ করা হয় ওই গবেষণায়। এতে বলা হয়, ব্যাংকের কর্মীরা ল্যাপটপ, ইউএসবি ড্রাইভসহ নানা সরঞ্জাম ব্যবহার করেন। এসব হারিয়ে গেলে তথ্য তৃতীয় পক্ষের হাতে চলে যেতে পারে। এ ক্ষেত্রে ‘এনক্রিপশন’ সফটওয়্যার গুরুত্বপূর্ণ ভূমিকা পালন করে।
গবেষণায় দেখানো হয়, ব্যাংকের এটিএম বুথে নেটওয়ার্ক বিচ্ছিন্ন হওয়ার হার কিছুটা কমেছে। ২০১৪ সালে একেকটি ব্যাংকে গড়ে ২১৭টি নেটওয়ার্ক বিচ্ছিন্নের ঘটনা ঘটত। ২০১৫ সালে তা কমে ১৮৭টি ঘটনায় নেমেছে।
কর্মশালায় ব্যাংক এশিয়ার সফটওয়্যার পরিচালন বিভাগের প্রধান মাহবুব আলম বলেন, কোন কর্মী ব্যাংকের তথ্যভান্ডারের কোন অংশে প্রবেশ করতে পারবে তা নির্দিষ্ট করা দরকার। সবার সব ধরনের তথ্যের প্রয়োজন হয় না।
ব্যাংককে তথ্যপ্রযুক্তি সেবা প্রদানকারীদের নিরীক্ষার আওতায় আনার তাগিদ দেন স্ট্যান্ডার্ড চার্টার্ড ব্যাংক বাংলাদেশের প্রযুক্তি বিভাগের প্রধান মনিতুর রহমান।
বাংলাদেশ ব্যাংকের মহাব্যবস্থাপক দেবদুলাল রায় বলেন, ব্যাংকের কর্মীরা দক্ষ না হলে সব পর্যায়ে ঝুঁকি থাকবে।
প্রিমিয়ার ব্যাংকের তথ্যপ্রযুক্তি বিভাগের প্রধান মাশুকুর রহমান বলেন, লেনদেন সেবা প্রদানকারীদের কারণে বিদেশে বসে কার্ড জালিয়াতি করা যাচ্ছে।
বিআইবিএমের মহাপরিচালক তৌফিক আহমাদ চৌধুরী, পরিচালক (প্রশিক্ষণ) শাহ মো. আহসান হাবিব, প্রাইম ব্যাংকের উপব্যবস্থাপনা পরিচালক সৈয়দ ফরিদুল ইসলাম, বাংলা ফোনের ব্যবস্থাপনা পরিচালক আমজাদ এইচ খান প্রমুখ অনুষ্ঠানে উপস্থিত ছিলেন।