ই-কমার্স বলতে ইন্টারনেটের মাধ্যমে জিনিস কেনা ও বেচার কার্যকলাপকে বুঝায়। কেবলমাত্র, এটি অনলাইনে পরিচালিত বাণিজ্যিক লেনদেনগুলােকে বুঝায়। মােবাইল কমার্স, ইন্টারনেট মার্কেটিং, অনলাইন ট্রানজেকশন প্রসেসিং, ইলেকট্রিক ফান্ড ট্রান্সফার, ইলেকট্রনিক ডাটা ইন্টারচেঞ্জ (ইডিআই), ইনভেন্টরি ম্যানেজমেন্ট সিস্টেমের মতাে বিভিন্ন প্রযুক্তির উপর ভিত্তি করে ইকমার্স তৈরি হতে পারে।
 |
| ই-কমার্স পরিবেশে নিরাপত্তা হুমকি |
চুরি, জালিয়াতি এবং নিরাপত্তা লঙ্ন করে ই-কমার্স পরিবেশে নিরাপত্তা ব্যবস্থায় হুমকির সৃষ্টি হচ্ছে। বিভিন্ন ধরনের ই-কমার্স নিরাপত্তা হুমকি রয়েছে। এর মাঝে কিছু দুর্ঘটনাক্রমে, কিছু উদ্দেশ্যমূলক এবং কিছু মানুষের ত্রুটির কারণে হচ্ছে। সর্বাধিক নিরাপত্তা , হুমকির মধ্যে কয়েকটি হলাে, ইলেকট্রনিক পেমেন্ট সিস্টেম, ই-ক্যাশ, ডাটার অপব্যবহার, ক্রেডিট/ডেবিট কার্ড জালিয়াতি ইত্যাদি। নিম্নে এই ধরনের ই-কমার্স পরিবেশে নিরাপত্তা ব্যবস্থায় কিছু হুমকি বা গ্রেট সম্পর্কে আলােচনা করা হলাে।
ইলেকট্রনিক পেমেন্ট সিস্টেম ও কম্পিউটার, মােবাইল এবং নেটওয়ার্ক প্রযুক্তির দ্রুত বিকাশের সাথে সাথে ই-কমার্স মানব জীবনের একটি নিত্যনৈমিত্তিক অঙ্গ হয়ে দাঁড়িয়েছে। ই-কমার্সে গ্রাহক ঘরে বসে পণ্য অর্ডার করতে পারে এবং অন্যান্য কাজ করার জন্য সময় সাশ্রয় করতে পারে। এক্ষেত্রে কোনও স্টোর বা দোকানে যাওয়ার দরকার নেই। গ্রাহক খুব অল্প সময়ে ইন্টারনেটে বিভিন্ন। স্টোর নির্বাচন এবং দাম, রঙ এবং মানের মতাে বিভিন্ন বৈশিষ্ট্যের সাথে পণ্যগুলাের তুলনা করতে পারে। এজন্য ই-কমার্সে ইলেকট্রনিক পেমেন্ট সিস্টেম খুব গুরুত্বপূর্ণ ভূমিকা পালন করছে। ই-কমার্স সংস্থাগুলাে ইলেকট্রনিক পেমেন্ট সিস্টেম ব্যবহার করে, যা কাগজবিহীন আর্থিক লেনদেনকে বুঝায়। ইলেকট্রনিক পেমেন্ট সিস্টেমে বেশ কিছু নিরাপত্তা হুমকি রয়েছে। এর মধ্যে কয়েকটি উল্লেখ করা হলাে।
প্রতারণার ঝুঁকি ও ইলেকট্রনিক পেমেন্ট সিস্টেমে প্রতারণার মাধ্যমে অর্থ জালিয়াতির একটি বিশাল ঝুঁকি রয়েছে। কম্পিউটিং ডিভাইসগুলাে পাসওয়ার্ড এবং নিরাপত্তা প্রশ্নের মাধ্যমে ব্যক্তির পরিচয় নির্ণয় করে। যদি নিরাপত্তা প্রশ্নগুলাের পাসওয়ার্ড এবং উত্তরগুলাে মিলে যায় তবে অন্যদিকে কে আছে সে বিষয়ে সিস্টেমের কোনাে যত্ন নেই। কারও কাছে যদি পাসওয়ার্ড অ্যাক্সেস থাকে বা নিরাপত্তা প্রশ্নের উত্তর থাকে, তবে সে খুব সহজেই ট্রানজেকশন অ্যাক্সেস পাবে এবং চুরি করতে পারবে।
কর ফাঁকি দেওয়ার ঝুঁকি ও ইলেকট্রনিক পেমেন্ট সিস্টেমে সমস্যা হলাে ট্রানজেকশন-এর বিস্তারিত সঠিকভাবে প্রকাশ হয় না, যার কারণে এটি অভ্যন্তরীণ রাজস্ব পরিষেবার জন্য কর আদায়ের প্রক্রিয়াটিকে 'অত্যন্ত ঝামেলাবহুল করে তুলে।
আরও পড়ুন,
কনফ্লিক্ট বা সংঘর্ষ সমস্যা ও ইলেকট্রনিক পেমেন্ট সিস্টেমে ট্রানজেকশন কোনও স্বয়ংক্রিয় ইলেকট্রনিক সিস্টেম দ্বারা পরিচালিত হয়, মানুষের দ্বারা নয়। প্রতিটি ট্রানজেকশন সময়সীমা শেষ হওয়ার পরে নিয়মিতভাবে সবকিছু বােধগম্য হয় তা নিশ্চিত করতে বেতন স্লিপ পরীক্ষা করা জরুরি। যদি একটি করতে ব্যর্থ হয় তবে প্রযুক্তিগত বিভ্রান্তি এবং অসঙ্গতিগুলাের কারণে কনফ্লিক্ট বা সংঘর্ষ হতে পারে।
ই-ক্যাশ ঃ ই-ক্যাশ একটি কাগজবিহীন ট্রানজেকশন ব্যবস্থা। ই-ক্যাশ কার্ডের সাথে সম্পর্কিত কোনও অ্যাকাউন্টে সংরক্ষণ করা হয়। ই-ক্যাশ ব্যবস্থার উদাহরণ হলাে ট্রানজিট কার্ড, পেপাল, গুগলপে, পেটিএম ইত্যাদি। ই-ক্যাশে চারটি প্রধান উপাদান রয়েছে
• ইস্যুকারী ও তারা ব্যাংক বা একটি নন-ব্যাংক প্রতিষ্ঠান হতে পারে।
. গ্রাহক ও তারা ই-ক্যাশ ব্যয়কারী।
• ব্যবসায়ী ও তারা ই-ক্যাশ প্রাপ্ত বিক্রেতারা।
নিয়ন্ত্রক ও কর্তৃপক্ষ বা রাজ্যের ট্যাক্স এজেন্সির সাথে সম্পর্কিত।
ই-ক্যাশ কম্পিউটার, ইলেকট্রনিক ডিভাইস বা ইন্টারনেটে আর্থিক তথ্য সংরক্ষণ করা হয়, যা হ্যাকারদের পক্ষে ঝুঁকিপূর্ণ। ইক্যাশ ব্যবস্থা সম্পর্কিত কয়েকটি বড় হুমকি হলাে—
ব্যাকডাের আক্রমণ ঃ এটি এমন এক ধরনের আক্রমণ যা আক্রমণকারীকে সাধারণ প্রক্রিয়াগুলাে বাইপাস করে একটি সিস্টেমকে অননুমােদিত অ্যাক্সেস দেয়। এটি ব্যাকগ্রাউন্ডে কাজ করে এবং এটি ব্যবহারকারী থেকে নিজেকে গােপন করে যা শনাক্ত এবং মুছে ফেলা কঠিন করে।
সরাসরি অ্যাক্সেস আক্রমণ ও সরাসরি অ্যাক্সেস আক্রমণে বিভিন্ন ধরনের সফটওয়্যার ইনস্টল করার জন্য একজন প্রবেশকারী কম্পিউটারে ফিজিক্যাল অ্যাক্সেস অর্জন করে ফেলে।
ক্রেডিট/ডেবিট কার্ড জালিয়াতি ও ডেবিট/ক্রেডিট কার্ডের সাথে যুক্ত হুমকির মাঝে অন্যতম হলাে এটিএম (অটোমেটেড টেলার মেশিন)। এটি প্রতারকদের প্রিয় জায়গা যেখানে কার্ডের বিশদ তথ্য চুরি করতে পারে। কার্ডের তথ্য ধরে রাখার জন্য কিছু গুরুত্বপূর্ণ কৌশল হলাে ?
• স্কিমিং ঃ এটি এটিএম কার্ডে ডাটা স্কিমিং ডিভাইস সংযুক্ত করার প্রক্রিয়া।
• ভিশিং/ফিশিং ও ফিশিং এমন একটি ক্রিয়াকলাপ যা একজন অনুপ্রবেশকারী ব্যবহারকারীর পাসওয়ার্ড, ব্যবহারকারীর নাম এবং ক্রেডিট কার্ডের বিশদ ইত্যাদি অ্যাক্সেস করে ফেলে। অন্যদিকে ভিশিং এমন একটি ক্রিয়াকলাপ যাতে কোনও অনুপ্রবেশকারী মােবাইলে এসএমএস প্রেরণের মাধ্যমে ব্যবহারকারীর সংবেদনশীল তথ্য অ্যাক্সেস করে।
Post a Comment