বর্তমান সময়ে ক্যাশলেস লেনদেনের জনপ্রিয়তা বৃদ্ধির অংশ হিসেবে কিউআর (Quick Response) কোডের মাধ্যমে পেমেন্টের ব্যবহারও ব্যাপক হারে বেড়েছে ও ক্রমাগত বৃদ্ধি পাচ্ছে।
বর্তমানে বাংলাদেশের মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) পেমেন্ট, ক্যাশ আউট এমনকি সেন্ড মানির মতো লেনদেন গুলো করছে তাদের স্মার্টফোনের ক্যামেরা মাধ্যমে কিউআর কোড স্ক্যান করার মাধ্যমে।
বিভিন্ন ব্যাংক এবং আর্থিক প্রতিষ্ঠান গুলো তাদের অ্যাপ্লিকেশন যুক্ত করেছে কিউআর কোড ভিত্তিক পেমেন্ট অপশন। যেমন সিটি ব্যাংক চালু করেছে সিটিপে, ব্র্যাক ব্যাংক চালু করেছে- আস্থা পে, এছাড়া মিউচুয়াল ট্রাস্ট ব্যাংক, ইস্টার্ন ব্যাংক সহ আরো অনেক ব্যাংক এই পদ্ধতি তাদের ডিজিটাল ব্যাংকিং অ্যাপ্লিকেশন সংযুক্ত করেছে। এছাড়াও ফিনটেক কোম্পানিগুলো একটি কিউআর কোড দিয়ে মাল্টিপল পেমেন্ট অ্যাক্সেস এর সুবিধা নিয়ে পেমেন্ট ফ্যাসিলিটি প্রদান করছে। কিউ আর কোড ভিত্তিক পেমেন্টের আরেকটি জনপ্রিয় প্ল্যাটফর্ম হচ্ছে বাংলা কিআর। বাংলা কিউআর একটি কিউআর কোড পেমেন্ট সিস্টেম। অর্থাৎ বাংলা কিউআর এর কিউআর কোড স্ক্যান করে ক্রেতা সহজেই পছন্দের ডিজিটাল পেমেন্ট সেবা থেকে পেমেন্ট করে দিতে পারবেন। ফলে একটি মাত্র প্ল্যাটফর্মেই যে কেউ পেমেন্ট গ্রহণ বা প্রদান করতে পারবেন।
এক কথায়, মোবাইল ব্যাংকিং, ই-ওয়ালেট এবং ব্যাংক অ্যাপ্লিকেশনের মাধ্যমে এই প্রযুক্তির ব্যবহার এখন খুব সাধারণ। তবে প্রশ্ন থেকেই যায় কিউআর পেমেন্ট কতটা নিরাপদ?
কিউআর কোড পেমেন্ট কীভাবে কাজ করে?
কিউআর কোড হলো এক ধরনের দ্বিমাত্রিক বারকোড, যেখানে এনক্রিপ্টেড আকারে তথ্য সংরক্ষিত থাকে। পেমেন্টের ক্ষেত্রে স্মার্টফোনের ক্যামেরা দিয়ে কিউআর কোড স্ক্যান করে গ্রাহক নির্দিষ্ট পরিমাণ অর্থ প্রেরণ করে।
পেমেন্টের জন্য সাধারণত দুটি ধরণের কিউআর কোড পেমেন্ট দেখা যায়:
▣ Static QR Code: যেখানে একই কোড ব্যবহার করে বহুবার পেমেন্ট নেওয়া হয়।
▣ Dynamic QR Code: যেখানে প্রতি লেনদেনের জন্য আলাদা কোড জেনারেট হয় এবং নির্দিষ্ট অর্থের পরিমাণও সেট করা থাকে। এটি কি সিস্টেম জেনারেটেড কিউআর কোডও বলা হয়ে থাকে।
কিউআর কোড পেমেন্টের নিরাপত্তা কেমন?
এখন আমরা জানার চেষ্টা করব কিউআর কোড পেমেন্টের নিরাপত্তা সম্পর্কে। কিউআর কোড পেমেন্টের নিরাপত্তা বেশ উন্নত হলেও কিছু ঝুঁকি থেকেই যায়। তবে সচেতনতা এবং নিরাপদ লেনদেনের মাধ্যম ব্যবহার করলে এসব ঝুঁকি অনেকাংশে এড়ানো যায়। সাধারণ নিরাপত্তা বৈশিষ্ট্যগুলো হলো:
▣ এনক্রিপশন: অধিকাংশ আধুনিক মোবাইল অ্যাপ্লিকেশন ডেটা এনক্রিপ্ট করে, ফলে তৃতীয় পক্ষ সহজে তথ্য পড়তে পারে না।
▣ টু-ফ্যাক্টর অথেনটিকেশন (2FA): অনেক ব্যাংক ও ই-ওয়ালেট কিউআর কোড পেমেন্টের সময় ওটিপি বা পিন কোড যাচাইয়ের মাধ্যমে লেনদেন নিশ্চিত করে।
▣ টোকেনাইজেশন: কিছু ক্ষেত্রে আসল কার্ড নম্বর বা ব্যাংক একাউন্ট নম্বরের পরিবর্তে টোকেন ব্যবহার করা হয়, ফলে তথ্য ফাঁসের ঝুঁকি কমে এবং কার্ড অথবা ব্যাংক একাউন্ট নাম্বারের যথাযথ গোপনীয়তা বজায় রাখা সম্ভব। এটি একটি এডিশনাল সিকিউরিটি হিসেবে ধরে নিতে পারি।
▣ নোটিফিকেশন সিস্টেম: প্রতিটি লেনদেনের সাথে সাথে মোবাইলে নোটিফিকেশন পাঠানো হয়, যাতে কোনো সন্দেহজনক লেনদেন দ্রুত শনাক্ত করা যায়। তবে এজন্য, নিজের পার্সোনাল ডিভাইস কখনো হস্তান্তর করা আর্থিক নিরাপত্তার বিবেচনায় সমীচীন হবে না।
এসইএফএল (SEFL) কী?
এসইএফএল (Secure Electronic Fund Transfer) ডিজিটাল পেমেন্ট সিস্টেমের অনেক গুরুত্বপূর্ণ একটি টার্ম, আমরা সকলেই এর সাথে পরিচিত নাও থাকতে পারি, এ পর্যায়ে আমরা এটি নিয়ে কিছু জানার চেষ্টা করব। SEFL বা Secure Electronic Fund Transfer হলো একটি নিরাপদ আর্থিক লেনদেনের ফ্রেমওয়ার্ক, যেখানে ডাটা এনক্রিপশন, অথেনটিকেশন, অথরাইজেশন এবং ট্রান্স্যাকশন মনিটরিং এর মাধ্যমে ইলেকট্রনিক পেমেন্ট সিস্টেমকে সুরক্ষিত করা হয়।
এসইএফএল-এর মূল উদ্দেশ্য হলো:
▣ গ্রাহক এবং বিক্রেতার মধ্যে নির্ভরযোগ্য সম্পর্ক গড়ে তোলা।
▣ অর্থ লেনদেনের সময় তথ্য চুরি বা ম্যান-ইন-দ্য-মিডল আক্রমণ (MITM Attack) প্রতিরোধ করা।
▣ প্রতিটি লেনদেন যাচাই ও লগ সংরক্ষণ করে পরবর্তী সময়ে তদন্তের সুযোগ রাখা।
▣ কিউআর কোড পেমেন্ট সিস্টেমগুলোর মধ্যে যারা এসইএফএল গাইডলাইন অনুসরণ করে, তাদের পেমেন্ট সিস্টেম তুলনামূলকভাবে নিরাপদ হয়।
কিউআর কোড পেমেন্ট ব্যবহারে নিরাপদ থাকতে কী করবেন?
▣ কেবল বিশ্বস্ত অ্যাপ ব্যবহার করুন: ব্যাংক, ই-ওয়ালেট বা প্রতিষ্ঠিত ফিনটেক প্রতিষ্ঠানের অ্যাপ ছাড়া অন্য কোনো অ্যাপ থেকে কিউআর কোড স্ক্যান করবেন না।
▣ কিউআর কোড দেখে স্ক্যান না করা; স্ক্যান করার আগে সংশ্লিষ্ট মার্চেন্টের বিশ্বস্ততা সম্পর্কে নিশ্চিত হওয়া জরুরি। কারণ, প্রতারকরা ফেক কিউআর কোড ব্যবহার করে ব্যবহারকারীদের ভুয়া লিংকে পাঠিয়ে আর্থিক ক্ষতির ফাঁদ পেতে রাখে। স্ক্যান করা লিংকে ক্লিক করলে ম্যালওয়্যার ইনস্টল হওয়ার ঝুঁকি থাকে, যা আমাদের ডিভাইসে অনাকাঙ্ক্ষিত অ্যাক্সেস বা তথ্যচুরির কারণ হতে পারে। তাই কিউআর কোড স্ক্যান করার সময় অবশ্যই সতর্ক থাকতে হবে এবং বিশ্বস্ত সোর্স থেকে যাচাই করা লিংক বা কিউআর কোড ছাড়া কোনো ধরনের লেনদেন না করাই নিরাপদ।
▣ কিউআর কোড যাচাই করুন: অপরিচিত বা সন্দেহজনক কিউআর কোড স্ক্যান করা এড়িয়ে চলুন।
▣ লেনদেন নিশ্চিত করুন: পেমেন্টের আগে রিসিভারের নাম ও পরিমাণ যাচাই করে নিন। স্ক্যান করার পর আপনাকে সন্দেহজনক কোন লিংকে নিয়ে গেলে সেখান থেকে দ্রুত বের হয়ে আসুন।
▣ নিরাপত্তা সেটিংস চালু রাখুন: সর্বদা টু-ফ্যাক্টর অথেনটিকেশন (2FA) চালু রাখুন। যদি অন্য কোন নিরাপত্তা সিস্টেম বিদ্যমান থাকে সেটিও চালু রাখার চেষ্টা করুন।
▣ নিয়মিত অ্যাপ আপডেট করুন: ব্যাংক ও ওয়ালেট অ্যাপ্লিকেশন নিয়মিত আপডেট করে সর্বশেষ নিরাপত্তা ফিচার যুক্ত করুন। আপনার অপারেটিং সিস্টেমের সিকিউরিটি প্যাচ গুলো নিয়মিত আপডেট করুন।
▣ কিউআর কোড স্ক্যানের সময় সতর্কতা: কিউআর কোড স্ক্যান করার সময় অবশ্যই আলোকিত স্থানে স্ক্যান করা উচিত এবং স্মার্টফোনটি কোডের বরাবর সোজাভাবে ধরে রাখতে হবে, যাতে ক্যামেরা কোডটি পরিষ্কারভাবে ক্যাপচার করতে পারে। কারণ অন্ধকার বা আংশিক ছায়াচ্ছন্ন পরিবেশে স্ক্যান করলে কোডের প্যাটার্ন স্পষ্টভাবে পড়া নাও যেতে পারে, ফলে স্ক্যানিং ব্যর্থ হওয়ার বা ভুল তথ্য পড়ার সম্ভাবনা থাকে। একইভাবে, যদি ক্যামেরা কোণের কারণে কোড বিকৃতভাবে ধরা পড়ে, তাহলে স্ক্যান ফলাফল নেগেটিভ আসতে পারে কিংবা ভ্রান্ত ডেটা স্ক্যান হতে পারে। তাই নির্ভুল এবং নিরাপদ স্ক্যান নিশ্চিত করতে যথেষ্ট আলোতে এবং সঠিক ভঙ্গিতে কিউআর কোড স্ক্যান করা অত্যন্ত গুরুত্বপূর্ণ।
সুতরাং, কিউআর কোড দিয়ে পেমেন্ট করা নিরাপদ হতে পারে যদি আপনি সচেতন থাকেন এবং সঠিক প্রযুক্তি ব্যবহার করেন। এসইএফএল ভিত্তিক নিরাপত্তা কাঠামো অনুসরণ করলে ঝুঁকি আরও কমে আসে। প্রযুক্তির সুবিধা গ্রহণের পাশাপাশি প্রয়োজন যথাযথ সতর্কতা অবলম্বন করা।