ই-কমার্স নিরাপত্তা নিশ্চিত করার পদক্ষেপ

worlds24 ☑️
24 Nov, 2023
প্রিয় সম্মানিত পাঠক আজকে আমরা ই-কমার্স নিরাপত্তা নিশ্চয়তা করার পদক্ষেপ সম্পর্কে বিস্তারিত আলোচনা করার চেষ্টা করব। আশা করি এই আর্টিকেলটির মাধ্যমে আপনাদের ই-কমার্সের নিরাপত্তা সম্পর্কে জানতে পারবেন।
ই-কমার্স নিরাপত্তা নিশ্চিত করার পদক্ষেপ
এছাড়া এ আর্টিকেলটি পড়ার মাধ্যমে আপনারা ইন্টারনেট নিরাপত্তা প্রটোকল সম্পর্কে জানতে পারবেন। চলুন তাহলে পড়া শুরু করা যাক।

ভূমিকা

সাম্প্রতিক ই-কমার্স সাইটের সংখ্যা যেমন , বেড়েছে তেমনি বেড়েছে ই-কমার্স সাইটগুলোতে বিভিন্ন আক্রমণের ঘটনা। এর মধ্যে কিছু আক্রমণ অনলাইন পেমেন্ট বিষয়ক , আবার কিছু আক্রমণ সাধারণ ওয়েবর নিরাপত্তা দুর্বলতাকেন্দ্রিক।

সাধারণ ওয়েবের নিরাপত্তার দুর্বলতার মধ্যে আছে এসকিউএল ইনজেকশন, ক্রসসাইট স্ক্রিপ্টিং, ইনফরমেশন ডিসক্লোজার, পাথ ডিসক্লোজার ও বাফার ওয়েব ফ্লো। আর পেমেন্ট বিষয়ক আক্রমণের মধ্যে রয়েছে পেমেন্ট ম্যানিপুলেশন ও ভুয়া ক্রেডিট কার্ড ব্যবহার ইত্যাদি।

ই-কমার্স নিরাপত্তা নিশ্চিত করার পদক্ষেপ

ওয়েবসাইটে গিয়ে পণ্য দেখা , পণ্যের অর্ডার করা , পেমেন্ট করা , উৎপাদনকারী বা সরবরাহকারী হিসেবে সেই পণ্য আবার লজিস্টিক সার্ভিস প্রোভাইডার এর কাছে দেয়া এবং সে আবার ক্রেতার ঠিকানায় পণ্য পৌঁছে দেওয়া প্রভৃতি বিষয়গুলো ই-কমার্স এর অন্তর্ভুক্ত।

এই অর্ডার, পেমেন্ট , কালেকশন , পণ্য ডেলিভারি নিশ্চিত করার পুরো প্রক্রিয়াটি সম্পন্ন হচ্ছে ডিজিটাল অর্থাৎ ইলেকট্রনিক টেকনোলজির মাধ্যমে। কিন্তু এই সম্পূর্ণ প্রক্রিয়া সঠিকভাবে সম্পন্ন করার জন্য ই-কমার্সের নিরাপত্তা করার জন্য কিছু পদক্ষেপ গ্রহণ করতে হয়।

নিম্নে ই-কমার্সের নিরাপত্তা নিশ্চিত করার জন্য বিশেষ তিনটি পদক্ষেপ উল্লেখ করা হলো;

এনক্রিপশনঃ এটি নেটওয়ার্কে মাধ্যমে সংক্রমিত তথ্য সুরক্ষার জন্য খুব কার্যকর একটি উপায়। তথ্য প্রেরক একটি গোপন কোড ব্যবহার করে ডাটা এনক্রিপ্ট করে এবং কেবলমাত্র নির্দিষ্ট প্রাপ্তি একই বা ভিন্ন গোপন কোড ব্যবহার করে ডাটা  ডিক্রিপ্ট করতে পারে।

ডিজিটাল স্বাক্ষরঃ ডিজিটাল স্বাক্ষর তথ্যের সভ্যতা নিশ্চিত করে। একটি ডিজিটাল স্বাক্ষর হলো এনক্রিপশন এবং পাসওয়ার্ড এর মাধ্যমে প্রমাণিত একটি ই-স্বাক্ষর।

নিরাপত্তা প্রশংসাপত্রঃ নিরাপত্তা প্রশংসাপত্র একটি স্বতন্ত্র ওয়েবসাইট বা ব্যবহারকারীর পরিচয় যাচাই করতে ব্যবহৃত এক অন্যান্য ডিজিটাল আইডি।

এ ছাড়াও ই-কমার্সের ক্ষেত্রে নিম্নে যে বিষয়গুলো আলোচনা করব সে বিষয়গুলোর প্রতি খেয়াল রাখতে হবে।

১. ই-মেইল এড্রেস , ক্রেডিট কার্ড নাম্বার , পাসপোর্ট নাম্বার , ব্যাংক অ্যাকাউন্ট নাম্বার , আইডি কার্ড নাম্বার , ড্রাইভিং লাইসেন্স ইত্যাদি নাম্বার শেয়ার করা থেকে বিরত থাকতে হবে।

২. সকল অ্যাকাউন্ট এর ইউজার নেম এবং পাসওয়ার্ড একই না রেখে ভিন্ন ভিন্ন রাখতে হবে, যাতে করে একটি একাউন্ট হ্যাক হলেও অন্য কোন একাউন্ট একসাথে হ্যাক না হয় সে ব্যাপারে সতর্ক থাকতে হবে।


৩. ব্যবসায়িক তথ্য লেনদেনের ক্ষেত্রে সতর্কতার সাথে লেনদেন করতে হবে।

৪. সোশ্যাল মিডিয়াতে স্থায়ী ও বর্তমান ঠিকানা সবার জন্য উন্মুক্ত রাখা থেকে বিরত থাকতে হবে।

৫. ইন্টারনেটে ডকুমেন্ট শেয়ারের ক্ষেত্রে শুধুমাত্র বাছাইকৃত মানুষদের দেখার সুযোগ করে দেওয়া।

৬. কোন ওয়েবসাইটে সাইটটি সিকিউর কিনা অর্থাৎ HTTPS ব্যবহার আছে কিনা সেদিকেও খেয়াল রাখতে হবে।

ইন্টারনেটে নিরাপত্তা প্রটোকল

নিরাপদ অনলাইন ট্রানজেকশন নিশ্চিত করতে ইন্টারনেটে ব্যবহৃত কয়েকটি জনপ্রিয় প্রটোকল নিম্ন আলোচনা করা হলো;

ক) সিকিউর সকেট লেয়ার (এসএসএল): এটি সর্বাধিক ব্যবহৃত প্রোটোকল এবং পুরো বিশ্বজুড়ে ব্যবহৃত হয় এটি নিম্নলিখিত প্রয়োজনীয়তা পূরণ করে;
  • Authentication
  • Encryption
  • Integrity
  • Non-Reputability
"https://"এসএসএল সহ এইচটিটিপি ইউআরএল-এর জন্য ব্যবহার করতে হয়। অন্যদিকে "http:/" এসএসএল ছাড়াই এইচটিটিপি ইউআরএল-এর জন্য ব্যবহার করতে হয়।

খ) সিকিউর হাইপারটেক্স ট্রান্সফার প্রোটোকলঃ এসএইচটিটিপি পাবলিক কী এনক্রিপ্টশন এবং ইন্টারনেটের মাধ্যমে ডিজিটাল স্বাক্ষর সহ এসএইচটিটিপি ইন্টারনেট প্রোটকল প্রসারিত করে। নিরাপদ  HTTP শেষ ব্যবহারকারীদের সুরক্ষা প্রদান করে একাধিক নিরাপদ ব্যবস্থা নিশ্চিত করে। এসএইচটিটিপি ক্লায়েন্ট এবং সার্ভারের মাধ্যমে এনক্রিপশন স্কিম কাজ করে।

ঘ) সিকিউর ইলেকট্রনিক ট্রানজেকশনঃ এটি মাস্টার কার্ড এবং ভিসার সহযোগিতায় সমন্বয়ে একটি প্রোটোকল। তাত্ত্বিকভাবে এটি সেরা সুরক্ষা প্রটোকল। এতে নিম্নলিখিত উপাদান গুলো রয়েছে;

  • কার্ড ধারাকে ডিজিটাল ওয়ালেট সফটওয়্যার
  • মার্চেন্ট সফটওয়্যার
  • পেমেন্ট গেটওয়ে সার্ভার সফটওয়্যার
  • সার্টিফিকেট অথরিটি সফটওয়্যার।

ই-কমার্স পরিবেশে নিরাপত্তা হুমকি

ই-কমার্স বলতে ইন্টারনেটের মাধ্যমে জিনিস কেনা ও বেচার কার্যকলাপকে বোঝায়। কেবলমাত্র, এটি অনলাইনে পরিচালিত বাণিজ্যিক লেনদেন গুলোকে বুঝায়। মোবাইল কমার্স , ইন্টারনেট মার্কেটিং , অনলাইন ট্রানজেকশন প্রসেসিং, ইলেকট্রিক ফান্ড ট্রান্সফার , ইলেকট্রনিক ডাটা ইন্টারচেঞ্জ এর মত বিভিন্ন প্রযুক্তির উপর ভিত্তি করে ই-কমার্স তৈরি হতে পারে।

চুরি,জালিয়াতি এবং নিরাপত্তা লঙ্ঘন করে ই-কমার্স পরিবেশে নিরাপত্তা ব্যবস্থায় হুমকির সৃষ্টি হচ্ছে। বিভিন্ন ধরনের ই-কমার্স নিরাপত্তা হুমকি রয়েছে। এর মাঝে কিছু দুর্ঘটনা ক্রমে , কিছু উদ্দেশ্যমূলক এবং কিছু মানুষের ভুলের কারণে হচ্ছে।

সর্বাধিক নিরাপত্তা হুমকির মধ্যে কয়েকটি হলো ইলেকট্রনিক পেমেন্ট সিস্টেম ,ই-ক্যাশ, ডাটার অপব্যবহার , ডেবিট\ক্রেডিট কার্ড জালিয়াতি ইত্যাদি। নিচে এই ধরনের ই-কমার্স পরিবেশে নিরাপত্তা ব্যবসায়ের কিছু হুমকি সম্পর্কে আলোচনা করা হলো;

ক) ইলেকট্রিক পেমেন্ট সিস্টেমঃকম্পিউটার মোবাইল এবং নেটওয়ার্ক প্রযুক্তি দ্রুত বিকাশের সাথে সাথে ই-কমার্স মানব জীবনের একটি নিত্য নৈব্যক্তিক অঙ্গ হয়ে দাঁড়িয়েছে । ই-কমার্সের গ্রাহক ঘরে বসে পন্য অর্ডার করতে পারেন এবং অন্যান্য কাজ করার জন্য সময়ের সাশ্রয় করতে পারেন।

এক্ষেত্রে কোনও স্টোর বা দোকানে যাওয়া দরকার নেই। গ্রাহক খুব অল্প সময়ের মধ্যে ইন্টারনেটের মাধ্যমে বিভিন্ন স্টোর নির্বাচন এবং দাম ,রং , এবং মনের মত বিভিন্ন বৈশিষ্ট্যের সাথে পণ্য তুলনা করতে পারেন। 

এই জন্য ই-কমার্সের ইলেকট্রনিক পেমেন্ট সিস্টেম খুব গুরুত্বপূর্ণ ভূমিকা পালন করছে। ই-কমার্স সংস্থাগুলো ইলেকট্রনিক পেমেন্ট সিস্টেম ব্যবহার করে, যা কাগজবিহীন আর্থিক লেনদেনকে বোঝায়। ইলেকট্রনিক পেমেন্ট সিস্টেমের বেশ কিছু নিরাপত্তা হুমকি রয়েছে। এর মধ্যে কয়েকটি হলো
  • প্রতারণার ঝুঁকি
  • কর ফাঁকি দেওয়ার ঝুঁকি
  • কনফ্লিক্ট বা সংঘর্ষ সমস্যা
খ) ই-ক্যাশঃ ই-ক্যাশ একাটি ক্যাশবিহীন ট্রানজেকশন ব্যবস্থা। ই-ক্যাশ কার্ডের সাথে সম্পর্কিত কোনও একাউন্টে সংরক্ষণ করা হয়। ই-ক্যাশ ব্যবস্থার উদাহরণ হলো ট্রানজিট কার্ড,পেপাল,গুগলপে ,পেটিএম ইত্যাদি। ই-ক্যাশে চারটি প্রধান উপাদান রয়েছে;

ইসুকারীঃ তারা ব্যাংক বা একটি নন-ব্যাংক প্রতিষ্ঠান হতে পারে।

গ্রহকঃ তারা  ই-ক্যাশ ব্যয়কারী।

ব্যবসায়ীঃ তারা ই-ক্যাশ প্রাপ্ত বিক্রেতা।

নিয়ন্ত্রকঃ কর্তৃপক্ষ বা রাজ্যের ট্যাক্স এজেন্সির সাথে সম্পর্কিত।

 ই-ক্যাশ কম্পিউটার ,ইলেকট্রনিক ডিভাইস বা ইন্টারনেটে আর্থিক অর্থ সংরক্ষণ করা হয় যা হ্যাকারদের পক্ষে ঝুঁকিপূর্ণ। ই-ক্যাশ ব্যবস্থার সম্পর্কিত কয়েকটি বড় হুমকি হলো;

ব্যাকডোর আক্রমণঃ এটি এমন এক ধরনের আক্রমণ যা আক্রমণকারীদের সাধারণ প্রক্রিয়াগুলো বাইপাস করে একটি সিস্টেমকে অনুমোদিত অ্যাক্সেস দেয়। এটি ব্যাকগ্রাউন্ড এর কাজ করে এবং এটি ব্যবহারকারীদের থেকে নিজেকে গোপন করে যা শনাক্ত এবং মুছে ফেলা কঠিন করে।

সরাসরি এক্সেস আক্রমণঃ সরাসরি এক্সেস আক্রমণের বিভিন্ন ধরনের সফটওয়্যার ইনস্টল করার জন্য এক ধরনের প্রবেশকারীর কম্পিউটারে ফিজিক্যাল এক্সেস অর্জন করে ফেলে।

গ) ক্রেডিট\ডেবিট কার্ড জালিয়াতিঃ ডেবিট \ক্রেডিট কার্ডের সাথে যুক্ত হুমকির মাঝে অন্যতম হলো এটিএম। এটি প্রতারকদের প্রিয় জায়গা যেখানে কার্ডের বিশদ তথ্য চুরি করতে পারে। কার্ডের  তথ্য ধরে রাখার জন্য কিছু গুরুত্বপূর্ণ কৌশল মনে রাখতে হবে। সেগুলো নিচে বর্ণনা করা হলো;

স্কিমিংঃ এটি এটিএম কার্ডের ডাটা স্কিমিং ডিভাইস সংযুক্ত করার প্রক্রিয়া।

ভিশিং\ফিশিংঃ ফিশিং এমন একটি ক্রিয়াকলাপ যা একজন অনুপ্রবেশকারী ব্যবহারকারী পাসওয়ার্ড, ব্যবহারকারীর নাম এবং ক্রেডিট কার্ডের বিশদ ইত্যাদিএক্সেস  করে ফেলে। অন্যদিকে ভিশিং এমন একটি ক্রিয়াকলাপ যাতে কোনও অনুপ্রবেশকারীর মোবাইল এসএমএস এর মাধ্যমে ব্যবহারকারীর সংবেদনশীল তথ্যের উপরে এক্সেস করে থাকে।

লেখকের মন্তব্য

প্রিয় সম্মানিত পাঠক আশা করি এই আর্টিকেলটির মাধ্যমে ই-কমার্স এর নিরাপত্তা সম্পর্কে বিস্তারিত জানতে পেরেছেন। এই আর্টিকেলটি যদি আপনাদের ভালো লেগে থাকে তাহলে অবশ্যই কমেন্টে জানাবেন। এবং আপনার বন্ধুদেরও জানার সুযোগ করে দিবেন।
* ধন্যবাদ*

এই পোস্টটি পরিচিতদের সাথে শেয়ার করুন

পূর্বের পোস্ট দেখুন পরবর্তী পোস্ট দেখুন
এই পোস্টে এখনো কেউ মন্তব্য করে নি
মন্তব্য করতে এখানে ক্লিক করুন

ওয়ার্ল্ডস টুয়েন্টিফোরের নীতিমালা মেনে কমেন্ট করুন। প্রতিটি কমেন্ট রিভিউ করা হয়।

comment url