পার্টনার নেটওয়ার্কে কেন্দ্রীয় ব্যাংকের কঠোর নিরাপত্তা নীতি

দেশের আর্থিক খাতে ডিজিটাল যোগাযোগ ব্যবস্থাকে আরও সুরক্ষিত, নিরবচ্ছিন্ন ও কার্যকর করতে বাংলাদেশ ব্যাংক ‘পার্টনার নেটওয়ার্ক’ বিষয়ক একটি নতুন নির্দেশিকা প্রকাশ করেছে। রোববার জারি করা এই নীতিমালায় কেন্দ্রীয় ব্যাংক জানিয়েছে, প্রযুক্তিনির্ভর আর্থিক কার্যক্রমের দ্রুত বিস্তারের ফলে নিরাপদ তথ্য আদান-প্রদান নিশ্চিত করা এখন অত্যন্ত জরুরি হয়ে উঠেছে।

বাংলাদেশ ব্যাংক বর্তমানে তফসিলি ব্যাংক, নন-ব্যাংক আর্থিক প্রতিষ্ঠান, মোবাইল আর্থিক সেবা প্রদানকারী, পেমেন্ট সেবা প্রদানকারী এবং পেমেন্ট সিস্টেম পরিচালনাকারী বিভিন্ন প্রতিষ্ঠানের সঙ্গে ইলেকট্রনিকভাবে সংযুক্ত রয়েছে। এই সংযোগের মাধ্যমে ক্লিয়ারিং, সেটেলমেন্টসহ নানা ধরনের আর্থিক কার্যক্রম সম্পন্ন হয়। পাশাপাশি সরকারি বিভিন্ন সংস্থার সঙ্গে সংযোগের মাধ্যমে নাগরিকদের তথ্যপ্রযুক্তিভিত্তিক সেবা প্রদান করা হচ্ছে।

নতুন নির্দেশিকায় বলা হয়েছে, কেন্দ্রীয় ব্যাংক ও সংশ্লিষ্ট প্রতিষ্ঠানের মধ্যে তথ্য বিনিময় একটি এক্সট্রানেটভিত্তিক পার্টনার নেটওয়ার্কের মাধ্যমে পরিচালিত হবে। এই নেটওয়ার্কের মাধ্যমে সেবা প্রদানের ক্ষেত্রে সর্বোচ্চ নিরাপত্তা নিশ্চিত করা এবং যেকোনো ধরনের বিঘ্ন প্রতিরোধ করাই এই নীতিমালার মূল লক্ষ্য।

নীতিমালা অনুযায়ী, কেন্দ্রীয় ব্যাংকের আওতাধীন বা লাইসেন্সপ্রাপ্ত সব প্রতিষ্ঠান নির্ধারিত শর্ত পূরণ করে এই নেটওয়ার্কে যুক্ত হতে পারবে। প্রতিটি প্রতিষ্ঠানকে নেটওয়ার্ক পরিচালনা ও তদারকির জন্য একটি বিশেষজ্ঞ দল বা নির্দিষ্ট দায়িত্বপ্রাপ্ত ইউনিট গঠন করতে হবে। কোনো ধরনের অনিয়ম বা নিরাপত্তা ঝুঁকি চিহ্নিত হলে কেন্দ্রীয় ব্যাংক তাৎক্ষণিকভাবে ব্যবস্থা নিতে পারবে।

এই নির্দেশিকায় প্রতিষ্ঠানগুলোকে দুই শ্রেণিতে ভাগ করা হয়েছে—‘ক’ শ্রেণি এবং ‘খ’ শ্রেণি। ‘ক’ শ্রেণির প্রতিষ্ঠানগুলোকে উচ্চমানের নিরাপত্তা নিশ্চিত করার পাশাপাশি বিকল্প সংযোগ ব্যবস্থা রাখতে হবে, যাতে সেবা বন্ধ না হয়। অন্যদিকে ‘খ’ শ্রেণির প্রতিষ্ঠানগুলোকে প্রাথমিক নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে এবং ধাপে ধাপে উন্নত হয়ে ‘ক’ শ্রেণিতে উন্নীত হওয়ার সুযোগ রাখা হয়েছে।

নিরাপত্তা জোরদারে নেটওয়ার্ক বিভাজন, ফায়ারওয়াল নিয়ন্ত্রণ, অস্বাভাবিক তথ্যপ্রবাহ শনাক্তকরণ এবং নিয়মিত পর্যবেক্ষণ বাধ্যতামূলক করা হয়েছে। পরিবর্তন ব্যবস্থাপনায় প্রতিটি ধাপের লিখিত নথি সংরক্ষণ, পরীক্ষা-নিরীক্ষা এবং প্রয়োজনে পূর্বাবস্থায় ফিরে যাওয়ার পরিকল্পনা রাখতে হবে।

দূরবর্তী সংযোগের ক্ষেত্রে এনক্রিপশন, ব্যবহারকারী যাচাইকরণ, কার্যক্রম সংরক্ষণ এবং বিশেষ প্রবেশাধিকার নিয়ন্ত্রণ বাধ্যতামূলক করা হয়েছে। নেটওয়ার্কের সুরক্ষা বজায় রাখতে ব্যক্তিগত যন্ত্র ব্যবহারে নিষেধাজ্ঞা আরোপ করা হয়েছে এবং প্রতিটি যন্ত্রে হালনাগাদ সুরক্ষা ব্যবস্থা নিশ্চিত করতে বলা হয়েছে।

এছাড়া প্রতিষ্ঠানগুলোকে নিয়মিত ঝুঁকি মূল্যায়ন, ত্রুটি শনাক্তকরণ, সফটওয়্যার হালনাগাদ এবং তথ্যের নিরাপদ সংরক্ষণ নিশ্চিত করতে নির্দেশ দেওয়া হয়েছে। কোনো ধরনের সেবা বিঘ্ন বা নিরাপত্তা লঙ্ঘন ঘটলে তা দ্রুত কেন্দ্রীয় ব্যাংককে জানাতে হবে এবং বিস্তারিত প্রতিবেদন জমা দিতে হবে।

নিচে নির্দেশিকার প্রধান বিষয়গুলো সংক্ষেপে উপস্থাপন করা হলো—

বাংলাদেশ ব্যাংক নির্দেশ দিয়েছে, ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে সকল সংশ্লিষ্ট প্রতিষ্ঠানকে এই নির্দেশিকার পূর্ণ বাস্তবায়ন নিশ্চিত করতে হবে। বিশেষজ্ঞদের মতে, এই উদ্যোগ দেশের আর্থিক খাতে সাইবার নিরাপত্তা আরও জোরদার করবে এবং ডিজিটাল লেনদেন ব্যবস্থাকে অধিকতর নিরাপদ ও স্থিতিশীল করে তুলবে।