QR কোড দিয়ে পেমেন্ট – কতটা নিরাপদ এই পদ্ধতি? | QR Code Payments – Are They Truly Safe?

বর্তমান সময়ে ক্যাশলেস লেনদেনের জনপ্রিয়তা বৃদ্ধির সঙ্গে সঙ্গে QR (Quick Response) কোডের মাধ্যমে পেমেন্টের ব্যবহারও ব্যাপক হারে বেড়েছে। 

বিশেষ করে বর্তমানে বাংলাদেশের মোবাইল ফিন্যান্সিয়াল সার্ভিসে (এমএফএস) পেমেন্ট, ক্যাশ আউট এমনকি সেন্ড মানির মতো লেনদেন গুলো করছে তাদের স্মার্টফোনের ক্যামেরা মাধ্যমে কিউআর কোড স্ক্যান করার মাধ্যমে।

বিভিন্ন ব্যাংক এবং আর্থিক প্রতিষ্ঠান গুলো তাদের অ্যাপ্লিকেশন যুক্ত করেছে QR কোড ভিত্তিক পেমেন্ট অপশন। যেমন সিটি ব্যাংক চালু করেছে সিটিপে, ব্র্যাক ব্যাংক চালু করেছে- আস্থা পে, এছাড়া মিউচুয়াল ট্রাস্ট ব্যাংক, ইস্টার্ন ব্যাংক সহ আরো অনেক ব্যাংক এই পদ্ধতি তাদের ডিজিটাল ব্যাংকিং অ্যাপ্লিকেশন সংযুক্ত করেছে। এছাড়াও ফিনটেক কোম্পানিগুলো একটি কিউআর কোড দিয়ে মাল্টিপল পেমেন্ট অ্যাক্সেস এর সুবিধা নিয়ে পেন্ডেন্ট ফ্যাসিলিটি প্রদান করছে। কিউ আর কোড ভিত্তিক পেমেন্টের আরেকটি জনপ্রিয় প্ল্যাটফর্ম হচ্ছে বাংলা কিআর। বাংলা কিউআর একটি কিউআর কোড পেমেন্ট সিস্টেম। অর্থাৎ বাংলা কিউআর এর কিউআর কোড স্ক্যান করে ক্রেতা সহজেই পছন্দের ডিজিটাল পেমেন্ট সেবা থেকে পেমেন্ট করে দিতে পারবেন। ফলে একটি মাত্র প্ল্যাটফর্মেই যে কেউ পেমেন্ট গ্রহণ বা প্রদান করতে পারবেন।

এক কথায়, মোবাইল ব্যাংকিং, ই-ওয়ালেট এবং ব্যাংক অ্যাপ্লিকেশনের মাধ্যমে এই প্রযুক্তির ব্যবহার এখন খুব সাধারণ। তবে প্রশ্ন থেকেই যায়—QR কোড দিয়ে পেমেন্ট করা কতটা নিরাপদ?

QR কোড পেমেন্ট কীভাবে কাজ করে?

আমরা প্রথমেই যেন চেষ্টা করি QR কোড কিভাবে কাজ করে? QR কোড হলো এক ধরনের দ্বিমাত্রিক বারকোড, যেখানে এনক্রিপ্টেড আকারে তথ্য সংরক্ষিত থাকে। পেমেন্টের ক্ষেত্রে স্মার্টফোনের ক্যামেরা দিয়ে QR কোড স্ক্যান করে গ্রাহক নির্দিষ্ট পরিমাণ অর্থ প্রেরণ করে।

সাধারণত দুটি ধরণের QR কোড পেমেন্ট দেখা যায়:

Static QR Code: যেখানে একই কোড ব্যবহার করে বহুবার পেমেন্ট নেওয়া হয়।

Dynamic QR Code: যেখানে প্রতি লেনদেনের জন্য আলাদা কোড জেনারেট হয় এবং নির্দিষ্ট অর্থের পরিমাণও সেট করা থাকে। এটি কি সিস্টেম জেনারেটেড QR কোডও বলা হয়ে থাকে।

QR কোড পেমেন্টের নিরাপত্তা কেমন?

এখন আমরা জানার চেষ্টা করব QR কোড পেমেন্টের নিরাপত্তা সম্পর্কে। QR কোড পেমেন্টের নিরাপত্তা বেশ উন্নত হলেও কিছু ঝুঁকি থেকেই যায়। তবে সচেতনতা এবং নিরাপদ লেনদেনের মাধ্যম ব্যবহার করলে এসব ঝুঁকি অনেকাংশে এড়ানো যায়। সাধারণ নিরাপত্তা বৈশিষ্ট্যগুলো হলো:

এনক্রিপশন: অধিকাংশ আধুনিক মোবাইল অ্যাপ্লিকেশন ডেটা এনক্রিপ্ট করে, ফলে তৃতীয় পক্ষ সহজে তথ্য পড়তে পারে না।

Two-Factor Authentication (2FA): অনেক ব্যাংক ও ই-ওয়ালেট QR কোড পেমেন্টের সময় ওটিপি বা পিন কোড যাচাইয়ের মাধ্যমে লেনদেন নিশ্চিত করে।

Tokenization: কিছু ক্ষেত্রে আসল কার্ড নম্বর বা ব্যাংক একাউন্ট নম্বরের পরিবর্তে টোকেন ব্যবহার করা হয়, ফলে তথ্য ফাঁসের ঝুঁকি কমে এবং কার্ড অথবা ব্যাংক একাউন্ট নাম্বারের যথাযথ গোপনীয়তা বজায় রাখা সম্ভব। এটি একটি এডিশনাল সিকিউরিটি হিসেবে ধরে নিতে পারি।

নোটিফিকেশন সিস্টেম: প্রতিটি লেনদেনের সাথে সাথে মোবাইলে নোটিফিকেশন পাঠানো হয়, যাতে কোনো সন্দেহজনক লেনদেন দ্রুত শনাক্ত করা যায়। তবে এজন্য, নিজের পার্সোনাল ডিভাইস কখনো হস্তান্তর করা আর্থিক নিরাপত্তার বিবেচনায় সমীচীন হবে না।

SEFL (Secure Electronic Fund Transfer) কী?

SEFL ডিজিটাল পেমেন্ট সিস্টেমের অনেক গুরুত্বপূর্ণ একটি টার্ম, আমরা সকলেই এর সাথে পরিচিত নাও থাকতে পারি, এ পর্যায়ে আমরা এটি নিয়ে কিছু জানার চেষ্টা করব। SEFL বা Secure Electronic Fund Transfer হলো একটি নিরাপদ আর্থিক লেনদেনের ফ্রেমওয়ার্ক, যেখানে ডাটা এনক্রিপশন, অথেনটিকেশন, অথরাইজেশন এবং ট্রান্স্যাকশন মনিটরিং এর মাধ্যমে ইলেকট্রনিক পেমেন্ট সিস্টেমকে সুরক্ষিত করা হয়।

SEFL-এর মূল উদ্দেশ্য হলো:

১। গ্রাহক এবং বিক্রেতার মধ্যে নির্ভরযোগ্য সম্পর্ক গড়ে তোলা।

২। অর্থ লেনদেনের সময় তথ্য চুরি বা ম্যান-ইন-দ্য-মিডল আক্রমণ (MITM Attack) প্রতিরোধ করা।

৩। প্রতিটি লেনদেন যাচাই ও লগ সংরক্ষণ করে পরবর্তী সময়ে তদন্তের সুযোগ রাখা।

৪। QR কোড পেমেন্ট সিস্টেমগুলোর মধ্যে যারা SEFL গাইডলাইন অনুসরণ করে, তাদের পেমেন্ট সিস্টেম তুলনামূলকভাবে নিরাপদ হয়।

QR কোড পেমেন্ট ব্যবহারে নিরাপদ থাকতে কী করবেন?

কেবল বিশ্বস্ত অ্যাপ ব্যবহার করুন: ব্যাংক, ই-ওয়ালেট বা প্রতিষ্ঠিত ফিনটেক প্রতিষ্ঠানের অ্যাপ ছাড়া অন্য কোনো অ্যাপ থেকে QR কোড স্ক্যান করবেন না।

কেবলমাত্র কোনো ফিনটেক প্রতিষ্ঠান বা ব্যাংকের কিউআর কোড দেখে স্ক্যান করা উচিত নয়; স্ক্যান করার আগে সংশ্লিষ্ট মার্চেন্টের বিশ্বস্ততা সম্পর্কে নিশ্চিত হওয়া জরুরি। কারণ, প্রতারকরা ফেক QR কোড ব্যবহার করে ব্যবহারকারীদের ভুয়া লিংকে পাঠিয়ে আর্থিক ক্ষতির ফাঁদ পেতে রাখে। স্ক্যান করা লিংকে ক্লিক করলে ম্যালওয়্যার ইনস্টল হওয়ার ঝুঁকি থাকে, যা আমাদের ডিভাইসে অনাকাঙ্ক্ষিত অ্যাক্সেস বা তথ্যচুরির কারণ হতে পারে। তাই কিউআর কোড স্ক্যান করার সময় অবশ্যই সতর্ক থাকতে হবে এবং বিশ্বস্ত সোর্স থেকে যাচাই করা লিংক বা QR কোড ছাড়া কোনো ধরনের লেনদেন না করাই নিরাপদ।

QR কোড যাচাই করুন: অপরিচিত বা সন্দেহজনক QR কোড স্ক্যান করা এড়িয়ে চলুন। 

লেনদেন নিশ্চিত করুন: পেমেন্টের আগে রিসিভারের নাম ও পরিমাণ যাচাই করে নিন। স্ক্যান করার পর আপনাকে সন্দেহজনক কোন লিংকে নিয়ে গেলে সেখান থেকে দ্রুত বের হয়ে আসুন।

নিরাপত্তা সেটিংস চালু রাখুন: Always Two-Factor Authentication (2FA) চালু রাখুন। যদি অন্য কোন নিরাপত্তা সিস্টেম বিদ্যমান থাকে সেটিও চালু রাখার চেষ্টা করুন।

নিয়মিত অ্যাপ আপডেট করুন: ব্যাংক ও ওয়ালেট অ্যাপ্লিকেশন নিয়মিত আপডেট করে সর্বশেষ নিরাপত্তা ফিচার যুক্ত করুন। আপনার অপারেটিং সিস্টেমের সিকিউরিটি প্যাচ গুলো নিয়মিত আপডেট করুন।

QR কোড স্ক্যানের সময় সতর্কতা: QR কোড স্ক্যান করার সময় অবশ্যই আলোকিত স্থানে স্ক্যান করা উচিত এবং স্মার্টফোনটি কোডের বরাবর সোজাভাবে ধরে রাখতে হবে, যাতে ক্যামেরা কোডটি পরিষ্কারভাবে ক্যাপচার করতে পারে। কারণ অন্ধকার বা আংশিক ছায়াচ্ছন্ন পরিবেশে স্ক্যান করলে কোডের প্যাটার্ন স্পষ্টভাবে পড়া নাও যেতে পারে, ফলে স্ক্যানিং ব্যর্থ হওয়ার বা ভুল তথ্য পড়ার সম্ভাবনা থাকে। একইভাবে, যদি ক্যামেরা কোণের কারণে কোড বিকৃতভাবে ধরা পড়ে, তাহলে স্ক্যান ফলাফল নেগেটিভ আসতে পারে কিংবা ভ্রান্ত ডেটা স্ক্যান হতে পারে। তাই নির্ভুল এবং নিরাপদ স্ক্যান নিশ্চিত করতে যথেষ্ট আলোতে এবং সঠিক ভঙ্গিতে QR কোড স্ক্যান করা অত্যন্ত গুরুত্বপূর্ণ।

QR কোড দিয়ে পেমেন্ট করা নিরাপদ হতে পারে যদি আপনি সচেতন থাকেন এবং সঠিক প্রযুক্তি ব্যবহার করেন। SEFL ভিত্তিক নিরাপত্তা কাঠামো অনুসরণ করলে ঝুঁকি আরও কমে আসে। প্রযুক্তির সুবিধা গ্রহণের পাশাপাশি প্রয়োজন যথাযথ সতর্কতা অবলম্বন করা।

স্মার্ট লেনদেন করুন, নিরাপদ থাকুন!