ডিজিটাল নিরাপত্তা সবেমাত্র নতুন নিয়ম এবং কোম্পানি অর্জন করেছে যেগুলি কার্ড ডেটা প্রক্রিয়া করে মানিয়ে নিতে হবে। PCI সিকিউরিটি স্ট্যান্ডার্ডস কাউন্সিল (PCI SSC) দ্বারা প্রতিষ্ঠিত পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) এর সংস্করণ 4.0 এর আগমনের সাথে, পরিবর্তনগুলি গুরুত্বপূর্ণ এবং সরাসরি গ্রাহক ডেটা সুরক্ষার উপর প্রভাব ফেলে এবং কীভাবে অর্থপ্রদানের ডেটা সংরক্ষণ করা হয়, প্রক্রিয়া করা এবং প্রেরণ করা। কিন্তু, সব পরে, সত্যিই কি পরিবর্তন?
প্রধান পরিবর্তন হল ডিজিটাল নিরাপত্তার আরও উচ্চ স্তরের প্রয়োজন। এন্টারপ্রাইজগুলিকে শক্তিশালী এনক্রিপশন এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণের মতো উন্নত প্রযুক্তিগুলিতে বিনিয়োগ করতে হবে৷ এই পদ্ধতিতে সিস্টেম, অ্যাপ্লিকেশন বা লেনদেনে অ্যাক্সেস দেওয়ার আগে ব্যবহারকারীর পরিচয় নিশ্চিত করার জন্য কমপক্ষে দুটি যাচাইকরণের কারণ প্রয়োজন, যা আক্রমণকারীদের হ্যাক করা কঠিন করে তোলে। এমনকি যদি অপরাধীদের পাসওয়ার্ড বা ব্যক্তিগত ডেটা অ্যাক্সেস থাকে।
ব্যবহৃত প্রমাণীকরণ কারণগুলির মধ্যে রয়েছে:
- ব্যবহারকারী কিছু জানেন: পাসওয়ার্ড, পিন বা নিরাপত্তা প্রশ্নের উত্তর।
- ব্যবহারকারীর কাছে কিছু আছে: ফিজিক্যাল টোকেন, ভেরিফিকেশন কোড সহ এসএমএস, প্রমাণীকরণ অ্যাপ্লিকেশন (যেমন Google প্রমাণীকরণকারী) বা ডিজিটাল শংসাপত্র।
- ব্যবহারকারী কিছু: ডিজিটাল, ফেসিয়াল বায়োমেট্রিক্স, ভয়েস বা আইরিস রিকগনিশন।
"সুরক্ষার এই স্তরগুলি অননুমোদিত অ্যাক্সেসকে আরও কঠিন করে তোলে এবং SENT ডেটার জন্য আরও বেশি নিরাপত্তা নিশ্চিত করে, তিনি ব্যাখ্যা করেন।
"সংক্ষেপে, অননুমোদিত অ্যাক্সেস রোধ করার জন্য অতিরিক্ত ব্যবস্থা বাস্তবায়নের মাধ্যমে আমাদের গ্রাহকের ডেটার সুরক্ষা জোরদার করতে হবে"" ব্যাখ্যা করেছেন ওয়াগনার ইলিয়াস, কনভিসোর সিইও, অ্যাপ্লিকেশন সুরক্ষার সমাধানের বিকাশকারী৷ "এটি আর "সে মানিয়ে নেওয়ার বিষয় নয় যখন এটি" করার প্রয়োজন হয়, তবে প্রতিরোধমূলকভাবে কাজ করা" তিনি উল্লেখ করেছেন।
নতুন নিয়ম অনুসারে, বাস্তবায়ন দুটি পর্যায়ে সঞ্চালিত হয়: প্রথমটি, 13টি নতুন প্রয়োজনীয়তা সহ, 2024 সালের মার্চ মাসে সময়সীমা ছিল। ইতিমধ্যে দ্বিতীয় পর্যায়ে, আরও চাহিদাপূর্ণ, 51টি অতিরিক্ত প্রয়োজনীয়তা অন্তর্ভুক্ত করে এবং 31 মার্চ, 2025 এর মধ্যে পূরণ করা উচিত। অর্থাৎ যারা প্রস্তুতি নেয়নি তারা কঠোর শাস্তির সম্মুখীন হতে পারে।
নতুন প্রয়োজনীয়তা অনুসারে, কিছু প্রধান কর্মের মধ্যে রয়েছে: বাস্তবায়ন ফায়ারওয়াল শক্তিশালী সুরক্ষা ব্যবস্থা; ডেটা ট্রান্সমিশন এবং স্টোরেজে এনক্রিপশন ব্যবহার করুন; ক্রমাগত নিরীক্ষণ এবং সন্দেহজনক অ্যাক্সেস এবং কার্যকলাপ ট্র্যাক; দুর্বলতা সনাক্ত করতে ক্রমাগত প্রক্রিয়া এবং সিস্টেম পরীক্ষা; একটি কঠোর তথ্য নিরাপত্তা নীতি তৈরি এবং বজায় রাখা।
ওয়াগনার উল্লেখ করেছেন যে বাস্তবে, এর মানে হল যে কোনও কোম্পানি যে কার্ডের অর্থপ্রদান পরিচালনা করে তাদের সম্পূর্ণ ডিজিটাল নিরাপত্তা কাঠামো পর্যালোচনা করতে হবে। এর মধ্যে সিস্টেম আপডেট করা, অভ্যন্তরীণ নীতি প্রয়োগ করা এবং ঝুঁকি কমানোর জন্য প্রশিক্ষণ দল জড়িত। "উদাহরণস্বরূপ, একটি ই-কমার্সকে নিশ্চিত করতে হবে যে গ্রাহকের ডেটা এন্ড-টু-এন্ড এনক্রিপ্ট করা হয়েছে এবং শুধুমাত্র অনুমোদিত ব্যবহারকারীদের সংবেদনশীল তথ্যে অ্যাক্সেস রয়েছে। ইতিমধ্যেই একটি খুচরা নেটওয়ার্ককে সম্ভাব্য জালিয়াতির প্রচেষ্টা এবং ডেটা ফাঁসের ক্রমাগত নিরীক্ষণ করার জন্য ব্যবস্থা প্রয়োগ করতে হবে", তিনি উদাহরণ দেন।
ব্যাঙ্ক এবং ফিনটেকগুলিকেও তাদের প্রমাণীকরণ প্রক্রিয়া জোরদার করতে হবে, বায়োমেট্রিক্স এবং মাল্টিফ্যাক্টর প্রমাণীকরণের মতো প্রযুক্তির ব্যবহার সম্প্রসারণ করতে হবে৷ "O-এর লক্ষ্য গ্রাহকের অভিজ্ঞতার সাথে আপস না করে লেনদেনগুলিকে আরও সুরক্ষিত করা৷ এর জন্য সুরক্ষা এবং ব্যবহারযোগ্যতার মধ্যে ভারসাম্য প্রয়োজন, এমন কিছু যা সাম্প্রতিক বছরগুলিতে আর্থিক খাত ইতিমধ্যেই উন্নতি করছে", তিনি উল্লেখ করেন।
কিন্তু কেন এই পরিবর্তন এত গুরুত্বপূর্ণ? এটা বললে অত্যুক্তি হবে না যে ডিজিটাল জালিয়াতি ক্রমবর্ধমান পরিশীলিত হচ্ছে। ডেটা লঙ্ঘনের ফলে কোটিপতির ক্ষতি হতে পারে এবং গ্রাহকের বিশ্বাসের অপূরণীয় ক্ষতি হতে পারে।
ওয়াগনার ইলিয়াস সতর্ক করেছেন: "অনেক কোম্পানি এখনও একটি প্রতিক্রিয়াশীল ভঙ্গি গ্রহণ করে, শুধুমাত্র আক্রমণ হওয়ার পরে নিরাপত্তা নিয়ে উদ্বিগ্ন। এই আচরণ উদ্বেগজনক, কারণ নিরাপত্তা ব্যর্থতা উল্লেখযোগ্য আর্থিক ক্ষতি এবং সংস্থার সুনামের অপূরণীয় ক্ষতির কারণ হতে পারে, যা প্রতিরোধমূলক ব্যবস্থার মাধ্যমে এড়ানো যেতে পারে"।
তিনি আরও উল্লেখ করেছেন যে এই ঝুঁকিগুলি এড়াতে, নতুন অ্যাপ্লিকেশনের বিকাশের শুরু থেকেই অ্যাপ্লিকেশন সুরক্ষা (অ্যাপ্লিকেশন সুরক্ষা) অনুশীলনগুলি গ্রহণ করা, সফ্টওয়্যার বিকাশ চক্রের প্রতিটি পর্যায়ে ইতিমধ্যে সুরক্ষা ব্যবস্থা রয়েছে তা নিশ্চিত করা। এটি সফ্টওয়্যার জীবনচক্রের সমস্ত পর্যায়ে সুরক্ষা ব্যবস্থার সন্নিবেশ নিশ্চিত করে, একটি "ঘটনার পরে ক্ষতির প্রতিকারের চেয়ে অনেক বেশি লাভজনক।
অ্যাপ্লিকেশন নিরাপত্তা বাজার, যা 2024 সালে US$ 11.62 বিলিয়ন স্থানান্তর করে, 2029 সালের মধ্যে US$ 25.92 বিলিয়নে পৌঁছাবে বলে আশা করা হচ্ছে, Mordor Intelligence অনুসারে।
ওয়াগনার ব্যাখ্যা করেছেন যে DevOps-এর মতো সমাধানগুলি কোডের প্রতিটি লাইনকে সুরক্ষা অনুশীলনের সাথে বিকাশ করার অনুমতি দেয়, সেইসাথে অনুপ্রবেশ পরীক্ষা এবং দুর্বলতা প্রশমনের মতো পরিষেবাগুলি।
এছাড়াও, এই প্রক্রিয়ায় বিশেষ পরামর্শ গুরুত্বপূর্ণ, কোম্পানিগুলিকে PCI DSS 4.0।“-এর নতুন প্রয়োজনীয়তার সাথে খাপ খাইয়ে নিতে সাহায্য করে। "সবচেয়ে বেশি চাওয়া পরিষেবাগুলির মধ্যে রয়েছে পেনিট্রেশন টেস্টিং, রেড টিম এবং তৃতীয় পক্ষের নিরাপত্তা মূল্যায়ন, যা দুর্বলতাগুলি সনাক্ত করতে এবং সংশোধন করতে সহায়তা করে। তারা "অপরাধীদের দ্বারা শোষিত হওয়ার আগে, তিনি বলেছেন।
ডিজিটাল জালিয়াতি আরও পরিশীলিত হওয়ার সাথে সাথে, ডেটা সুরক্ষা উপেক্ষা করা আর বিকল্প নয়। "যে কোম্পানিগুলি প্রতিরোধমূলক ব্যবস্থায় বিনিয়োগ করে তারা তাদের গ্রাহকদের সুরক্ষা নিশ্চিত করে এবং বাজারে তাদের অবস্থানকে শক্তিশালী করে৷ নতুন নির্দেশিকা বাস্তবায়ন করা, প্রথমত, একটি নিরাপদ এবং আরও নির্ভরযোগ্য অর্থপ্রদানের পরিবেশ গড়ে তোলার জন্য একটি অপরিহার্য পদক্ষেপ" তিনি উপসংহারে বলেছেন।
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)