বিলাররা এই প্রবণতাগুলির সাথে যোগ দিতে এবং যতটা সম্ভব সহজ এবং ঘর্ষণহীন ডিজিটাল বিল পেমেন্ট করার জন্য তাড়াহুড়ো করছেন৷ কিন্তু তারা সেই পথ ধরে অনেক দূরে যাওয়ার আগে, তাদের চিনতে হবে যে নতুন পেমেন্টের ধরন এবং চ্যানেলগুলি পেমেন্ট ডেলিভারি চেইনে জটিলতা যোগ করে এবং বিক্রেতা ব্যবস্থাপনার উপর অতিরিক্ত ফোকাস প্রয়োজন। একটি তদারকি প্রোগ্রাম ছাড়া, ব্যবসা এবং তাদের গ্রাহকরা সম্ভাব্য অত্যধিক হ্রাস বা বিরোধ, পরিষেবা বাধা, লেনদেন খরচ বৃদ্ধি, এবং নিরাপত্তা ঘটনার ঝুঁকিতে থাকতে পারে।
সার্জারির 2022 ভেরিজন ডেটা লঙ্ঘন তদন্ত প্রতিবেদন উল্লেখ্য যে 13 এবং 2020-এর মধ্যে র্যানসমওয়্যার আক্রমণগুলি একাই 2021% বৃদ্ধি পেয়েছে - যা গত পাঁচ বছরের মিলিত তুলনায় একটি বড় লাফ। পেমেন্ট ডেলিভারি চেইনের বিক্রেতা, অংশীদার এবং তৃতীয় পক্ষগুলি 62 সালে সিস্টেম অনুপ্রবেশের 2021% ঘটনার জন্য দায়ী ছিল, যা "বৃহত্তর প্রবণতাগুলিকে প্রতিনিধিত্ব করতে পারে যা আমরা শিল্পে দেখেছি, আন্তঃসংযুক্ত ঝুঁকিগুলির পরিপ্রেক্ষিতে বিক্রেতা, অংশীদার এবং তৃতীয় পক্ষ,” বিশ্লেষকদের মতে।
বিলাররা ডিজিটাল অর্থপ্রদানের বিকল্পগুলি অফার করা থেকে অপ্ট আউট করতে পারবেন না—গ্রাহকরা ইতিমধ্যেই তাদের পছন্দগুলি পরিষ্কার করেছেন৷ যাইহোক, তারা একটি নির্বাচন করতে পারেন পেমেন্ট প্ল্যাটফর্ম অংশীদার যেটি ডিজিটাল বিল পেমেন্টকে প্রসারিত ও সংহত করে, কার্যকরভাবে ঝুঁকি সনাক্তকরণ এবং পরিচালনা করার সময়।
আমরা লক্ষ্য থেকে শিক্ষা নিতে পারি
একটি সাইবার আক্রমণ কতটা ক্ষতিকর হতে পারে তা বোঝানোর জন্য, সাম্প্রতিক ইতিহাসের সবচেয়ে দৃশ্যমান উদাহরণগুলির একটির দিকে তাকানো সহায়ক: 2013 টার্গেট লঙ্ঘন৷ একজনের মতে বিশ্লেষণ, টার্গেটকে তার অর্থপ্রদানের পরিকাঠামোর উন্নতির জন্য ঘটনার পর $100 মিলিয়ন বিনিয়োগ করতে হয়েছিল, এবং আরও $100 মিলিয়ন-প্লাস ব্যাঙ্ক এবং ক্রেডিট কার্ড কোম্পানিগুলিকে অর্থপ্রদান করতে হয়েছিল যেগুলি গ্রাহকদেরকে ফেরত দিতে হয়েছিল৷
কিন্তু এর চেয়েও বিপর্যয়কর ছিল এর খ্যাতি এবং গ্রাহকের বিশ্বাসের আঘাত। কোম্পানির "buzz স্কোর", যা ব্র্যান্ড উপলব্ধি পরিমাপ করে, লঙ্ঘনের পরে সপ্তাহে 45 পয়েন্ট কমে যায় এবং ফলস্বরূপ, লাভ এক চতুর্থাংশে 46% কমে যায়।
আপনার কোম্পানি টার্গেটের মতো মেগা-রিটেলার নাও হতে পারে, তবুও এই অভিজ্ঞতা বিলারদের শেখাতে পারে যে সাইবার সিকিউরিটি সর্বদা একটি "এখনই বিনিয়োগ করুন বা পরে অর্থ প্রদান করুন" গণনা। এখনই একটি নিরাপদ অর্থপ্রদান প্ল্যাটফর্মে বিনিয়োগ করুন বা নিরাপত্তা লঙ্ঘন ঘটলে আর্থিক ক্ষতির সম্মুখীন হন।
এছাড়াও, একটি পেমেন্ট প্ল্যাটফর্ম প্রদানকারী যেটি কর্নার কাটে, সাইবার ক্ষয়ক্ষতির বিরুদ্ধে হেজ করার জন্য আপনার বর্তমানে যে সুরক্ষাগুলি রয়েছে তার সাথে আপস করতে পারে। উদাহরণস্বরূপ, 2021 সালে, র্যানসমওয়্যারের ক্ষতির কারণে সাইবার বীমা প্রিমিয়ামের খরচ বেড়েছে প্রায় দ্বিগুণ 2021 সালে, এবং কিছু বীমাকারী সংস্থাগুলি সম্পূর্ণরূপে কভারেজ বাদ দিয়েছে যেগুলি প্রদর্শন করতে পারেনি তারা এবং তাদের পেমেন্ট প্ল্যাটফর্ম প্রদানকারীর জায়গায় যুক্তিসঙ্গত নিরাপত্তা সুরক্ষা রয়েছে। সঠিক অর্থপ্রদানের প্ল্যাটফর্ম অংশীদার নির্বাচন করা সহ সামনের দিকে বিনিয়োগ করার জন্য প্রচেষ্টা এবং পূর্বচিন্তা প্রয়োজন, তবে এটি আপনাকে ভবিষ্যতে এই ব্যয়বহুল প্রতিক্রিয়া থেকে বাঁচাতে পারে।
সাইবার অপরাধ প্রতিরোধের চারটি কৌশল
সাইবার ক্রাইম প্রতিরোধের অনেক কৌশল রয়েছে, কিন্তু আমি সংক্ষেপে চারটি কভার করব যা সাইবার আক্রমণ থেকে রক্ষা করার জন্য আপনার পেমেন্ট প্ল্যাটফর্ম প্রদানকারীর থাকা উচিত।
দ্বি-ফ্যাক্টর এবং বায়োমেট্রিক প্রমাণীকরণ
গ্রাহকরা ক্রমবর্ধমান অর্থ প্রদানের অভিজ্ঞতার অংশ হিসাবে সুরক্ষা প্রদানের প্রত্যাশা করছেন। এবং, ঠিক তাই. এক বছরব্যাপী অধ্যয়ন Google, নিউ ইয়র্ক ইউনিভার্সিটি, এবং UC সান দিয়েগো দেখেছে যে ডিভাইসে প্রম্পট ব্যবহার করে দ্বি-ফ্যাক্টর প্রমাণীকরণের সহজ অনুশীলন বেশিরভাগ অ্যাকাউন্ট হাইজ্যাক প্রতিরোধে অত্যন্ত সফল। ফাইলে থাকা ডিভাইসে সরাসরি একটি বার্তা পাঠানো এবং প্রমাণীকরণের জন্য বার্তাটিতে পৃথক ট্যাপ করা 100% স্বয়ংক্রিয় বট, 99% বাল্ক ফিশিং আক্রমণ এবং 90% লক্ষ্যযুক্ত আক্রমণ প্রতিরোধ করে।
আরও ভাল হল বায়োমেট্রিক প্রমাণীকরণ, যা ডিজিটাল ওয়ালেট এবং অ্যাপল পে এবং গুগল পে এর মতো কিছু মোবাইল পেমেন্টের মধ্যে তৈরি। গ্রাহকরা তাদের অ্যাকাউন্ট অ্যাক্সেস করার জন্য শুধুমাত্র একটি ফেসিয়াল স্ক্যান বা ফিঙ্গারপ্রিন্ট ব্যবহার করে সম্পূর্ণভাবে অর্থপ্রদানের তথ্য প্রবেশ করা এড়ান।
হ্যাঁ, প্রমাণীকরণ অর্থপ্রদানের অভিজ্ঞতায় ঘর্ষণ যোগ করতে পারে। যাইহোক, এটি প্রয়োজনীয় ঘর্ষণ যে সঠিক সময়ে যখন গ্রাহকদের জন্য একটি ভাল অভিজ্ঞতা তৈরি করে। বার্তাপ্রেরণের সাথে গ্রাহকের সম্পর্কের প্রথম দিকে প্রমাণীকরণ "ট্রাস্ট হাগ" কনফিগার করা যা তাদের জানাতে দেয় যে তারা প্রতারণামূলক লেনদেনের বিরুদ্ধে সুরক্ষিত হচ্ছে। সম্ভাব্য জালিয়াতির জন্য একটি লাল পতাকা উত্থাপন করে এমন অসঙ্গতিগুলি মোকাবেলা করার জন্য ব্যবসায়িক নিয়মগুলি প্রয়োগ করা যেতে পারে।
অর্থপ্রদান প্রদানকারীর গ্রাহকদের শিক্ষিত করার জন্য এবং অটোপে রেজিস্ট্রেশনের মতো ফাংশনগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের সুবিধার জন্য একটি গ্রাহক জড়িত কৌশল থাকা উচিত। অন্তর্নির্মিত বায়োমেট্রিক প্রমাণীকরণের জন্য, এটি সক্ষম করে এমন একটি প্ল্যাটফর্ম প্রদানকারীর সাথে কাজ করা স্মার্ট অ্যাপল পে এবং গুগল পে অর্থপ্রদানের বিকল্প হিসাবে এবং প্রতিটি প্রদানকারীর বিলের জন্য নির্দিষ্ট বিলার-অনন্য শংসাপত্র তৈরি করে। অর্থপ্রদানের অভিজ্ঞতার অংশ হিসাবে প্রমাণীকরণ ডিজাইন করা হলে গ্রাহকরা প্রশংসা করেন কারণ তারা তাদের ডেটার ঝুঁকি এবং সম্ভাব্য অপব্যবহার বোঝেন, সেইসাথে পরিস্থিতির প্রতিকার করার জন্য এড়ানো যায় এমন ঝামেলা বোঝেন।
এনক্রিপশন এবং টোকেনাইজেশন
এনক্রিপশন এবং টোকেনাইজেশন ডেটা সুরক্ষিত করতে বিভিন্ন ভূমিকা পালন করে, তাই ডিজিটাল পেমেন্টের সুবিধার্থে উভয়েরই ব্যবহার করা উচিত। টোকেনাইজেশন হল সংবেদনশীল অ্যাকাউন্ট-স্তরের ডেটা একটি অনন্য এনক্রিপ্ট করা মান দিয়ে প্রতিস্থাপন। এনক্রিপশন হল সেই পদ্ধতি যেখানে ডেটাকে "গোপন মান"-এ রূপান্তরিত করা হয়।
এগুলি একসাথে ব্যবহার করা কোম্পানিগুলিকে ক্ষতিকারক ডেটা লঙ্ঘন এড়ানোর মাধ্যমে গ্রাহকদের সাথে আস্থা তৈরি করতে সহায়তা করে৷ অতিরিক্তভাবে, এই নিরাপত্তা ব্যবস্থাগুলি আপনার পেমেন্ট প্ল্যাটফর্ম প্রদানকারীকে যে কোনো ব্যবসার ক্রেডিট বা ডেবিট কার্ডের তথ্য সংগ্রহের জন্য প্রয়োজনীয় নিয়ন্ত্রক সম্মতির প্রয়োজনীয়তা পূরণ করতে সাহায্য করে, যা আপনার পেমেন্ট প্ল্যাটফর্ম প্রদানকারীর নিরাপত্তা টুলবেল্টে তাদের অবশ্যই সরঞ্জাম থাকা আবশ্যক।
এই পদ্ধতিগুলি সাইবার অপরাধীদের দ্বারা চুরি এবং মুক্তিপণ থেকে সংবেদনশীল পেমেন্ট ডেটা রক্ষা করে৷ আরও ভাল, এই পদ্ধতিগুলি প্রতিবন্ধক হিসাবে কাজ করে, যেহেতু হ্যাকাররা অরক্ষিত লক্ষ্যগুলির দিকে অভিকর্ষের প্রবণতা রাখে যা ন্যূনতম প্রচেষ্টার সাথে একটি বড় অর্থ প্রদান করে। যদি তারা সহজে এবং দ্রুত মূল্যবান তথ্য খুঁজে না পায়, তাহলে তারা পিছু হটবে এবং অন্য কোথাও তাকাবে।
একটি ঝুঁকি প্রশমন দল
সাইবার অপরাধীরা সৃজনশীল এবং দক্ষ উভয়ই, তাই আপনার পক্ষে সমানভাবে শক্তিশালী প্রতিরক্ষা থাকা গুরুত্বপূর্ণ। এর মানে হল আপনার পেমেন্ট পার্টনার একটি পাকা ঝুঁকি, সম্মতি এবং প্রযুক্তি পেশাদারদের একটি ক্রস-ফাংশনাল টিম নিয়োগ করে যারা জানেন কিভাবে একটি নিরাপদ অর্থপ্রদানের পরিবেশ ডিজাইন এবং তৈরি করতে হয়: একটি মাপযোগ্য নিয়ন্ত্রণ পরিবেশের উন্নয়নে নেতৃত্ব দেওয়ার জন্য ঝুঁকির প্রধান; একটি তথ্য নিরাপত্তা অফিসার পরিধি পর্যবেক্ষণ তত্ত্বাবধান, চলমান পরীক্ষা পরিচালনা এবং নিরাপত্তা অডিট সম্পাদন; কর্মক্ষম ঝুঁকি হ্রাস এবং প্রয়োজনীয় হিসাবে গতিশীল নিরাপত্তা প্রোটোকল বাস্তবায়নের জন্য নিবেদিত কর্মী সদস্যরা; এবং নিয়ন্ত্রক সংস্থাগুলির সাথে কাজ করার জন্য, নিয়ন্ত্রক নিরীক্ষার সমন্বয় সাধন এবং নিয়ন্ত্রক সম্মতি নিশ্চিত করার জন্য একজন আইনী এবং সম্মতি কর্মকর্তা।
মনে রাখবেন একটি অর্থপ্রদানের পণ্য বা পরিষেবাতে ঝুঁকি সুরক্ষা ডিজাইন করা বাস্তবতার পরে পুনরুদ্ধার করার চেয়ে অনেক বেশি সাশ্রয়ী, তাই অন্তর্নির্মিত নিয়ন্ত্রণ সহ একটি পেমেন্ট প্ল্যাটফর্মের সন্ধান করুন, সেইসাথে একটি প্রতিভাবান দল সন্ধান করুন যা তাদের গ্রাহকের প্রয়োজনে কাস্টম-ফিট করে। .
অডিট, সার্টিফিকেশন, এবং নিরাপত্তা মান এবং পরীক্ষা
পেমেন্টের ধরন এবং প্রযুক্তির তীব্র গতির সাথে, কিছু পেমেন্ট প্ল্যাটফর্ম প্রদানকারীরা অভ্যন্তরীণ এবং বাহ্যিক অডিট, নিরাপত্তা পরীক্ষা এবং নিরাপত্তা শংসাপত্র পদ্ধতিতে সময় এবং সংস্থানকে অগ্রাধিকার দিতে ব্যর্থ হয়েছে। যাইহোক, তদারকির এই ক্ষেত্রগুলি "নিরাপত্তা স্বাস্থ্যবিধি" এবং নিয়ন্ত্রক দৃষ্টিকোণ থেকে প্ল্যাটফর্মটি সঠিক কিনা তা নিশ্চিত করার জন্য অপারেশন এবং দ্বিতীয়-লাইনের ফাংশন যেমন ঝুঁকি ব্যবস্থাপনা এবং সম্মতির পরে একটি কার্যকর তৃতীয় প্রতিরক্ষা সরবরাহ করে। থার্ড-লাইন অডিট ফাংশন পেমেন্ট প্ল্যাটফর্ম প্রদানকারীদের তীক্ষ্ণ, দায়বদ্ধ রাখে এবং সিনিয়র ম্যানেজমেন্ট এবং বোর্ড সদস্যদের আশ্বাস দেয় যে প্রতিরক্ষার প্রথম দুটি লাইন প্রত্যাশা পূরণ করছে।
সেই কারণে, বিলারদের শুধুমাত্র একটি পেমেন্ট প্ল্যাটফর্ম প্রদানকারীর সাথে কাজ করা উচিত যেটি যোগ্য তৃতীয় পক্ষের দ্বারা সম্পাদিত ব্যাপক গোপনীয়তা এবং নিরাপত্তা মূল্যায়ন এবং সার্টিফিকেশনের মধ্য দিয়ে গেছে। উদাহরণস্বরূপ, তথ্য সম্পদ সুরক্ষিত রাখতে, একটি পেমেন্ট প্ল্যাটফর্ম প্রদানকারীর ISO/IEC 27001 সার্টিফিকেশন বা সমতুল্য নিরাপত্তা-কেন্দ্রিক শংসাপত্র থাকতে হবে।
প্ল্যাটফর্মটি PCI অনুগত হওয়া উচিত এবং বিলারের গ্রাহক সহায়তা কর্মীদের অর্থ প্রদানের বিষয়ে গ্রাহকদের সাথে যোগাযোগ করার সময় সম্মতি বজায় রাখতে সক্ষম করার জন্য প্রক্রিয়া থাকা উচিত।
বিবেচনাধীন প্রতিটি অর্থপ্রদান অংশীদারকে NIST CSF অনুসরণ করা উচিত, একটি সাইবার নিরাপত্তা কাঠামো যার মধ্যে শিল্পের মান এবং সর্বোত্তম অনুশীলনগুলি রয়েছে যাতে সংস্থাগুলিকে তাদের ঝুঁকি বুঝতে এবং কমাতে সহায়তা করে৷
অবশেষে, সম্ভাব্য অর্থপ্রদান প্ল্যাটফর্ম প্রদানকারীদের জিজ্ঞাসা করুন যে তারা তাদের কর্মীদের জন্য নিয়মিত নিরাপত্তা প্রশিক্ষণ পরিচালনা করে- সামাজিক প্রকৌশল ঝুঁকি সহ- এবং দুর্বলতা সনাক্ত করতে তাদের সিস্টেম পরীক্ষা করে। আপনার জানা দরকার যে আপনার ভিতরে সাইবার অপরাধীদের মত কেউ আছে এবং সেই অনুযায়ী প্রতিরোধমূলক ব্যবস্থা গ্রহণ করছে।
ডিজিটাল বিল পেমেন্টের জন্য প্রতিটি লিঙ্ক সুরক্ষিত করা
আজকের বিল পেমেন্ট স্ট্যাক ডিজিটাল বিল পেমেন্ট বিকল্পগুলি-ডিজিটাল ওয়ালেট, স্ক্যান-এন্ড-পে কিউআর কোড, ব্যক্তি-থেকে-ব্যক্তি অর্থপ্রদানের অ্যাপ এবং আরও অনেক কিছু যুক্ত করার সাথে আগের চেয়ে আরও জটিল।
আপনি অপরাধীদের নিয়ন্ত্রণ করতে পারবেন না, তবে আপনি আপনার পেমেন্ট সাপ্লাই চেইনকে শক্তিশালী করতে পারেন, শুরু থেকে শেষ পর্যন্ত, নিরাপত্তা-কেন্দ্রিক অর্থপ্রদান প্ল্যাটফর্ম প্রদানকারীর সাথে কাজ করার মাধ্যমে যেটি দুই-ফ্যাক্টর যাচাইকরণের মতো সুরক্ষা প্রদান করেছে; এনক্রিপশন এবং টোকেনাইজেশন; একটি ঝুঁকি ব্যবস্থাপনা এবং সম্মতি দল; এবং পেশাদার তৃতীয় পক্ষের অডিট, নিরাপত্তা পরীক্ষা এবং সার্টিফিকেশন।
মোবাইল বিল পরিশোধের বিবর্তন পুরোদমে চলছে। এখন অর্থপ্রদান পেশাদারদের অবশ্যই এক ধাপ এগিয়ে থাকার জন্য একসাথে কাজ করতে হবে যারা এটিকে কাজে লাগাতে কাজ করছে।