ডিজিটাল ব্যাংকিংয়ের এই যুগে টাকা চুরির জন্য আর অস্ত্রধারী ডাকাতের প্রয়োজন হয় না; একটি ম্যালওয়্যার, ভুয়া ই-মেইল কিংবা দুর্বল পাসওয়ার্ডই এখন কোটি কোটি টাকা হাতিয়ে নেওয়ার জন্য যথেষ্ট। বিশ্বজুড়ে ব্যাংকিং খাত যখন দ্রুত অনলাইনভিত্তিক সেবার ওপর নির্ভরশীল হয়ে উঠছে, তখন সমানতালে বাড়ছে সাইবার হামলা, তথ্য চুরি এবং আর্থিক জালিয়াতির ঝুঁকিও।
বাংলাদেশও এর বাইরে নয়। ২০১৬ সালের বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা দেশের আর্থিক খাতকে দেখিয়ে দিয়েছিল—ডিজিটাল অবকাঠামোর সামান্য দুর্বলতাও জাতীয় অর্থনীতির জন্য বড় বিপর্যয় ডেকে আনতে পারে। সাম্প্রতিক বছরগুলোতে বাংলাদেশ ব্যাংক সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দিয়েছে এবং ব্যাংকগুলোকে তাদের প্রযুক্তিগত সুরক্ষা ব্যবস্থা শক্তিশালী করার পরামর্শ দিচ্ছে।
এই প্রেক্ষাপটে বিশ্বব্যাপী ব্যাংকিং নিরাপত্তায় “জিরো ট্রাস্ট” মডেল দ্রুত গুরুত্ব পাচ্ছে—যেখানে কাউকে স্বয়ংক্রিয়ভাবে বিশ্বাস করা হয় না; প্রতিটি ব্যবহারকারী, ডিভাইস ও লেনদেনকে বারবার যাচাই করা হয়। প্রযুক্তি বিশেষজ্ঞদের মতে, কৃত্রিম বুদ্ধিমত্তা, ক্লাউড কম্পিউটিং ও ডিজিটাল পেমেন্ট ব্যবস্থার বিস্তারের ফলে প্রচলিত নিরাপত্তা কাঠামো আর যথেষ্ট নয়। তাই আধুনিক ব্যাংকিং ব্যবস্থায় “Trust nothing, verify everything” নীতিই এখন সবচেয়ে কার্যকর নিরাপত্তা কৌশল হিসেবে বিবেচিত হচ্ছে। তবে প্রশ্ন হলো—বাংলাদেশের ব্যাংকগুলো কি এই পরিবর্তনের জন্য প্রস্তুত? বাস্তবতা বলছে, অনেক ব্যাংক এখনো আধুনিক এআই-ভিত্তিক সাইবার নিরাপত্তা ব্যবস্থায় পুরোপুরি সক্ষম হয়নি এবং বেশিরভাগ প্রতিষ্ঠান এখনও রূপান্তরের প্রাথমিক পর্যায়ে রয়েছে।
সাইবার চুরির ঝুঁকি বাড়ার সঙ্গে সঙ্গে ব্যাংকিং খাতে নিরাপত্তা এখন কেবল প্রযুক্তিগত বিষয় নয়, বরং সরাসরি আর্থিক স্থিতিশীলতা ও গ্রাহক আস্থার সঙ্গে যুক্ত একটি গুরুত্বপূর্ণ ইস্যু হয়ে উঠেছে। ডিজিটাল ব্যাংকিং, মোবাইল ফাইন্যান্সিয়াল সার্ভিস (MFS) এবং অনলাইন লেনদেন যত বিস্তৃত হচ্ছে, ততই সাইবার আক্রমণও জটিল ও সংগঠিত রূপ নিচ্ছে। এই বাস্তবতায় বিশ্বব্যাপী ব্যাংকিং খাতে “জিরো ট্রাস্ট” নিরাপত্তা মডেল দ্রুত গুরুত্ব পাচ্ছে—যার মূল নীতি হলো, কোনো ব্যবহারকারী, ডিভাইস বা অ্যাপ্লিকেশনকে স্বয়ংক্রিয়ভাবে বিশ্বাস না করে প্রতিটি প্রবেশ ও কার্যক্রম যাচাই করা।
বাংলাদেশও এই পরিবর্তনের সঙ্গে তাল মিলিয়ে এগোচ্ছে। ২০২৬ সালে বাংলাদেশ ব্যাংক একটি নতুন সাইবার নিরাপত্তা কাঠামো জারি করেছে, যা দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান, মোবাইল ফাইন্যান্সিয়াল সার্ভিস এবং পেমেন্ট সার্ভিস প্রোভাইডারদের (PSP) জিরো ট্রাস্টভিত্তিক নিরাপত্তা নীতি অনুসরণের দিকে এগিয়ে যেতে নির্দেশনা দেয়। এই কাঠামোর লক্ষ্য হলো প্রতিটি অ্যাক্সেস, ডিভাইস ও লেনদেনকে যাচাইয়ের আওতায় আনা এবং নিরাপত্তা ব্যবস্থাকে আরও শক্তিশালী করা। এছাড়া ব্যাংকিং খাতের তদারকি ব্যবস্থায় বাংলাদেশ ব্যাংক “রিস্ক-বেসড সুপারভিশন” (RBS) পদ্ধতি চালু করেছে, যা ২০২৬ সালের জানুয়ারি থেকে কার্যকর হয়েছে। এই পদ্ধতির মাধ্যমে ব্যাংকগুলোর ঝুঁকি আগে থেকেই শনাক্ত করে প্রতিরোধমূলক ব্যবস্থা নেওয়ার ওপর গুরুত্ব দেওয়া হচ্ছে, যা প্রচলিত পরবর্তী তদন্তভিত্তিক তদারকি ব্যবস্থার তুলনায় বেশি কার্যকর।
প্রস্তুতির দিক থেকে দেশের কিছু শীর্ষস্থানীয় বেসরকারি ব্যাংক ইতোমধ্যে ডিজিটাল নিরাপত্তা জোরদারে অগ্রগতি দেখিয়েছে। এসব ব্যাংকে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA), এআই-ভিত্তিক মনিটরিং সিস্টেম, রিয়েল-টাইম হুমকি শনাক্তকরণ এবং উন্নত ডেটা সুরক্ষা প্রযুক্তি ব্যবহার শুরু হয়েছে। কিছু ব্যাংকে সাইবার হুমকি পর্যবেক্ষণ ও বিশ্লেষণের জন্য বিশেষায়িত সিকিউরিটি অপারেশন সেন্টার (SOC) কার্যক্রমও চালু রয়েছে।
তবে সামগ্রিক চিত্র এখনো পুরোপুরি প্রস্তুত নয়। অধিকাংশ ব্যাংকের তথ্যপ্রযুক্তি অবকাঠামো এখনো পুরোনো বা আংশিক আধুনিকীকৃত, যা উন্নত সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ। নিয়মিত সাইবার নিরাপত্তা অডিট, পেনেট্রেশন টেস্ট এবং উন্নত পর্যবেক্ষণ ব্যবস্থার ঘাটতিও রয়েছে। একই সঙ্গে দক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞের অভাব এবং তৃতীয় পক্ষের সফটওয়্যার বা ভেন্ডর-নির্ভর সেবার নিরাপত্তা দুর্বলতাও বড় চ্যালেঞ্জ হিসেবে রয়ে গেছে।
বিশেষজ্ঞদের মতে, প্রযুক্তিগত উন্নয়ন যত গুরুত্বপূর্ণই হোক না কেন, জিরো ট্রাস্ট বাস্তবায়নের জন্য সবচেয়ে জরুরি হলো নিরাপত্তা সংস্কৃতির পরিবর্তন। ব্যাংকের শীর্ষ পর্যায় থেকে শুরু করে মাঠপর্যায়ের কর্মী পর্যন্ত সবাইকে সাইবার নিরাপত্তা বিষয়ে সচেতন ও প্রশিক্ষিত করতে হবে। কারণ আধুনিক সাইবার হামলার বড় অংশ প্রযুক্তিগত দুর্বলতার চেয়ে মানবিক ভুল বা অসচেতনতার সুযোগ নিয়েই সংঘটিত হয়।
সব মিলিয়ে বলা যায়, বাংলাদেশে জিরো ট্রাস্ট ব্যাংকিং এখনো পূর্ণাঙ্গ রূপান্তরের প্রাথমিক পর্যায়ে রয়েছে। কিছু ব্যাংক আধুনিক নিরাপত্তা ব্যবস্থার দিকে এগোলেও পুরো ব্যাংকিং খাতকে সুরক্ষিত করতে হলে প্রযুক্তিগত বিনিয়োগ, দক্ষ জনবল তৈরি এবং কঠোর নীতি বাস্তবায়ন—এই তিনটি ক্ষেত্রেই সমান গুরুত্ব দেওয়া প্রয়োজন। তা না হলে ডিজিটাল ব্যাংকিংয়ের এই দ্রুত বিস্তারের যুগে সাইবার ঝুঁকি অর্থনীতির জন্য বড় চ্যালেঞ্জ হয়ে উঠতে পারে।
ডিজিটাল ব্যাংকিংয়ের বিস্তারের সঙ্গে সঙ্গে সাইবার অপরাধের ধরনও দ্রুত পরিবর্তিত হচ্ছে। একসময় নিরাপত্তা মূলত ফায়ারওয়াল নির্ভর ছিল, কিন্তু এখন হ্যাকাররা ফিশিং ই-মেইল, চুরি হওয়া পাসওয়ার্ড, ম্যালওয়্যার বা তৃতীয় পক্ষের সফটওয়্যারের মাধ্যমে অভ্যন্তরীণ সিস্টেমেও প্রবেশ করতে সক্ষম হচ্ছে। ফলে প্রচলিত নিরাপত্তা কাঠামো আর যথেষ্ট নয়।
এই কারণে “জিরো ট্রাস্ট” মডেল গুরুত্ব পাচ্ছে, যেখানে প্রতিটি ব্যবহারকারী, ডিভাইস ও অ্যাপ্লিকেশনকে যাচাইয়ের আওতায় আনা হয়। আধুনিক সাইবার আক্রমণের বড় অংশ এখন পরিচয়ভিত্তিক, যেখানে হ্যাকাররা সরাসরি সার্ভার ভাঙার বদলে বৈধ অ্যাকাউন্ট ব্যবহার করে প্রবেশ করে। তাই মাল্টি-ফ্যাক্টর অথেন্টিকেশন, সীমিত প্রবেশাধিকার (Least Privilege Access) এবং রিয়েল-টাইম মনিটরিং এখন অত্যন্ত গুরুত্বপূর্ণ হয়ে উঠেছে।
বাংলাদেশে মোবাইল ব্যাংকিং ও ডিজিটাল লেনদেন দ্রুত বাড়ায় গ্রাহকের তথ্যও এখন বড় লক্ষ্যবস্তু। তথ্য চুরি হলে তা শুধু আর্থিক ক্ষতিতে সীমাবদ্ধ থাকে না; অনেক সময় এসব তথ্য পরবর্তীতে বড় ধরনের জালিয়াতিতেও ব্যবহৃত হয়। একই সঙ্গে বিশ্বজুড়ে র্যানসমওয়্যার হামলার ঝুঁকিও বাড়ছে, যেখানে তথ্য এনক্রিপ্ট করে মুক্তিপণ দাবি করা হয়। সব মিলিয়ে জিরো ট্রাস্ট এখন শুধু প্রযুক্তি নয়, বরং আধুনিক ব্যাংকিং নিরাপত্তার মৌলিক কাঠামো হয়ে উঠেছে।
সাইবার চুরির এই যুগে ব্যাংকের নিরাপত্তা ব্যবস্থা যতই উন্নত হোক না কেন, গ্রাহকের সচেতনতা ছাড়া সম্পূর্ণ সুরক্ষা নিশ্চিত করা সম্ভব নয়। তাই ব্যক্তিগত পর্যায়ে সতর্কতা এখন ব্যাংকিং নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ অংশ হয়ে দাঁড়িয়েছে। গ্রাহকদের প্রথম ও সবচেয়ে গুরুত্বপূর্ণ দায়িত্ব হলো সব ধরনের যোগাযোগ যাচাই করে নেওয়া। অপরিচিত নম্বর, সন্দেহজনক ই-মেইল, এসএমএস বা কোনো অজানা লিংকে কখনোই ক্লিক করা উচিত নয়। অনেক সাইবার অপরাধই শুরু হয় একটি সাধারণ ফিশিং লিংক বা ভুয়া বার্তার মাধ্যমে, যেখানে ব্যবহারকারীকে ভুল পথে পরিচালিত করা হয়।
এছাড়া ব্যাংক কখনোই গ্রাহকের পিন, পাসওয়ার্ড বা ওটিপি (OTP) চায় না। তাই এসব তথ্য সম্পূর্ণ গোপন রাখা অত্যন্ত জরুরি এবং কোনো অবস্থাতেই তা কারও সঙ্গে শেয়ার করা উচিত নয়। একটি ছোট অসতর্কতাই বড় আর্থিক ক্ষতির কারণ হতে পারে। নিরাপত্তা আরও শক্তিশালী করতে গ্রাহকদের টু-ফ্যাক্টর অথেন্টিকেশন (2FA) চালু রাখা প্রয়োজন, যা লগইনের সময় অতিরিক্ত যাচাই প্রক্রিয়া যুক্ত করে। একই সঙ্গে ব্যাংকের অফিসিয়াল অ্যাপ ব্যবহার করা, শক্তিশালী ও জটিল পাসওয়ার্ড নির্বাচন করা এবং নিয়মিত তা পরিবর্তন করাও নিরাপদ ব্যাংকিংয়ের অংশ।
প্রতিটি লেনদেনের পর এসএমএস বা মোবাইল নোটিফিকেশন ভালোভাবে যাচাই করা উচিত, যাতে কোনো অস্বাভাবিক বা অনুমোদনহীন ট্রানজেকশন দ্রুত ধরা পড়ে। কোনো সন্দেহজনক লেনদেন দেখা গেলে দেরি না করে সরাসরি ব্যাংকের হেল্পলাইন, কাস্টমার কেয়ার বা নিকটস্থ শাখায় যোগাযোগ করা প্রয়োজন। সব মিলিয়ে বলা যায়, ২০২৬ সালের মধ্যে ব্যাংকগুলো ধাপে ধাপে জিরো ট্রাস্ট নিরাপত্তা কাঠামোর দিকে এগোচ্ছে, যা সামগ্রিকভাবে ব্যাংকিং ব্যবস্থাকে আরও নিরাপদ করবে। তবে প্রযুক্তিগত নিরাপত্তার পাশাপাশি গ্রাহকের ব্যক্তিগত সতর্কতা ও সচেতনতাই সাইবার চুরির বিরুদ্ধে সবচেয়ে শক্তিশালী প্রতিরক্ষা হিসেবে কাজ করবে।
সাইবার চুরির এই যুগে ব্যাংকিং নিরাপত্তা এখন শুধু প্রযুক্তির বিষয় নয়; এটি আস্থা ও অর্থনৈতিক স্থিতিশীলতারও গুরুত্বপূর্ণ অংশ। ডিজিটাল লেনদেন বাড়ার সঙ্গে সঙ্গে সাইবার ঝুঁকি বৃদ্ধি পাচ্ছে, ফলে আধুনিক ব্যাংকিং ব্যবস্থায় “জিরো ট্রাস্ট” নিরাপত্তা নীতি ধীরে ধীরে অপরিহার্য হয়ে উঠছে। বাংলাদেশে ২০২৬ সালের সাইবার নিরাপত্তা কাঠামোর মাধ্যমে ব্যাংকগুলোকে আরও যাচাইভিত্তিক ও ঝুঁকি-নির্ভর নিরাপত্তা ব্যবস্থার দিকে এগিয়ে যেতে নির্দেশনা দেওয়া হয়েছে। তবে বাস্তবে অনেক ব্যাংক এখনো প্রযুক্তি, দক্ষ জনবল ও নিরাপত্তা সংস্কৃতির দিক থেকে পূর্ণ প্রস্তুত নয়। সব মিলিয়ে বলা যায়, জিরো ট্রাস্ট ব্যাংকিংয়ের দিকে অগ্রগতি শুরু হয়েছে, কিন্তু এর সফল বাস্তবায়নের জন্য প্রযুক্তিগত উন্নয়ন, দক্ষতা বৃদ্ধি এবং গ্রাহক সচেতনতার সমন্বয় এখন সময়ের সবচেয়ে বড় প্রয়োজন।