একজন ব্রিটিশ-নাইজেরিয়ান চার্টার্ড ইঞ্জিনিয়ার এবং তথ্য নিরাপত্তা বিশেষজ্ঞ, ডঃ কিংসলে চিবুজোর আগুরো, অনলাইন লেনদেনের জন্য কার্ড পিন ব্যবহার করার বিপদ সম্পর্কে সতর্ক করেছেন৷
দ্বারা দেখা একটি আবেদনে হুইসলারAguoru অনলাইন পেমেন্টের জন্য এটিএম কার্ডের পিন ব্যবহার নিষিদ্ধ করার আহ্বান জানিয়েছে৷ বিশেষজ্ঞ অর্থনৈতিক ও আর্থিক অপরাধ কমিশন (EFCC) এবং সেন্ট্রাল ব্যাংক অফ নাইজেরিয়া (CBN) এর কাছে আবেদনটি সম্বোধন করেছেন।
তিনি বলেন, পেস্ট্যাক, ফ্লাটারওয়েভ এবং ইন্টারসুইচের মতো পেমেন্ট প্রদানকারীরা যারা কার্ড পিন পেমেন্ট অফার করে তারা নাইজেরিয়ানদের অনলাইন জালিয়াতির ঝুঁকিতে রাখে।
“আর্থিক প্রযুক্তি এবং নিরাপত্তায় 20 বছরেরও বেশি অভিজ্ঞতার সাথে, আমি 2005 সালে লিভারপুল বিশ্ববিদ্যালয়ের স্নাতকোত্তর গবেষক হিসাবে কার্ড-নট-প্রেজেন্ট পেমেন্টের জন্য OTP-এর ধারণার পথপ্রদর্শক।
“আমি নাইজেরিয়ার বর্তমান অনলাইন কার্ড পেমেন্ট পদ্ধতির সমালোচনামূলক ত্রুটিগুলির প্রতি মনোযোগ আনতে বাধ্য হয়েছি, বিশেষ করে অনলাইন লেনদেনে কার্ড পিনগুলির ক্রমাগত ব্যবহার, যা নাইজেরিয়ান গ্রাহকদের অপ্রয়োজনীয় ঝুঁকি এবং উল্লেখযোগ্য বিপদের সম্মুখীন করে,” তিনি পিটিশনে লিখেছেন৷
Aguoru ব্যাখ্যা করেছেন যে কার্ড পিনগুলি ATM এবং POS টার্মিনালে মুখোমুখি লেনদেনের জন্য ডিজাইন করা হয়েছে যেখানে নিরাপদ এনক্রিপশন পদ্ধতি ব্যবহারকারীদের সুরক্ষা দেয়।
“এগুলি অনলাইনে ব্যবহার করার ফলে গ্রাহকরা গুরুতর সাইবার ঝুঁকির সম্মুখীন হয়, যার মধ্যে ফিশিং, কীলগার, ম্যান-ইন-দ্য-মিডল অ্যাটাক, এমনকি পেমেন্ট প্রদানকারী কোম্পানির কিছু সন্দেহজনক কর্মীরা ইন্টারনেটে ধারণ করা গ্রাহকের পিন অপব্যবহার করতে পারে”।
Aguoru স্বীকার করেছেন যে নাইজেরিয়ানরা নিরাপদ অনলাইন লেনদেনের জন্য OTP-এর সাথে পরিচিত কিন্তু পরামর্শ দিয়েছেন যে অনলাইন পেমেন্ট প্রমাণীকরণের জন্য তাদের কার্ড পিনের সাথে একত্রিত করা উচিত নয়।
“পরিবর্তে, বিশ্বব্যাপী সর্বোত্তম অনুশীলনের জন্য শুধুমাত্র অনলাইন পেমেন্টের জন্য OTPs বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা প্রয়োজন, যা সুরক্ষার একটি সুরক্ষিত স্তর যুক্ত করে, কার্ড পিন অনলাইন ব্যবহার করার বিকল্প হল হার্ডওয়্যার কার্ড রিডার ইস্যু করা৷ এই ডিভাইসগুলির সাথে, গ্রাহকরা কেবল তাদের কার্ড ঢোকাবেন, রিডারে সরাসরি তাদের পিন লিখবেন, এবং পুরো প্রক্রিয়াটিকে অফলাইনে এবং সুরক্ষিত রেখে একটি জেনারেটেড ওটিপি পাবেন,” তিনি লিখেছেন।
বিশেষজ্ঞ উল্লেখ করেছেন যে CBN “সাইবার দুর্বলতা থেকে গ্রাহকদের রক্ষা করার জন্য একটি গুরুত্বপূর্ণ দায়িত্ব পালন করে। কার্ড পেমেন্টের জন্য ওয়েব পিন এন্ট্রি নিষিদ্ধ করে এবং সমস্ত পেমেন্ট প্রদানকারীর জন্য ওটিপি বা এমএফএ প্রয়োজনীয়তাগুলি প্রয়োগ করে এই সমস্যাগুলির সমাধান করার জন্য আমি সম্মানের সাথে CBN-কে আহ্বান জানাই।”
তিনি সর্বোচ্চ ব্যাংকের প্রতিও আহ্বান জানান; “সর্বোত্তম নিরাপত্তা প্রদান করতে এবং বাধার সংস্পর্শ কমাতে ওটিপিগুলিকে সময় সংবেদনশীল এবং বহু-সংখ্যার হতে হবে।
“ফিশিং এবং অন্যান্য সাইবার হুমকির সংস্পর্শ কমানোর জন্য নিরাপদ অনলাইন পেমেন্ট অনুশীলনের বিষয়ে ভোক্তাদের শিক্ষিত করুন।
“নাইজেরিয়ান গ্রাহকদের, বিশেষ করে ওয়েবে, নিরাপত্তা, অর্থপ্রদান সম্মতি নীতির মতো নীতিগুলির মাধ্যমে সুরক্ষার জন্য আধুনিক নিরাপত্তা মানগুলির সাথে শিল্পের ব্যাপক সম্মতি প্রয়োগ করুন।”
বিকল্পভাবে, Aguoru হার্ডওয়্যার কার্ড রিডার ইস্যু করার পরামর্শ দিয়েছেন: “এই ডিভাইসগুলির সাথে, গ্রাহকরা কেবল তাদের কার্ড ঢোকাবেন, রিডারে সরাসরি তাদের পিন লিখবেন এবং পুরো প্রক্রিয়াটিকে অফলাইনে এবং সুরক্ষিত রেখে একটি জেনারেটেড ওটিপি পাবেন।”
