অদৃশ্য ঢাল: যোগাযোগহীন স্মার্ট কার্ডগুলির শক্তিশালী নিরাপত্তা আনপ্যাক করা

সাবটাইটেল: পেমেন্ট টার্মিনাল থেকে নিরাপদ অ্যাক্সেস, উন্নত এনক্রিপশন এবং গতিশীল প্রোটোকল ট্যাপ-এন্ড-গো প্রযুক্তিকে আগের চেয়ে নিরাপদ করে তুলছে।

লন্ডন, যুক্তরাজ্য - যেহেতু যোগাযোগহীন প্রযুক্তি আমাদের দৈনন্দিন জীবনে সর্বব্যাপী হয়ে উঠেছে—একটি পেমেন্ট কার্ড ট্যাপ করা থেকে শুরু করে অফিস বিল্ডিং অ্যাক্সেস করা পর্যন্ত-এর নিরাপত্তা সম্পর্কে প্রশ্ন আগের চেয়ে বেশি প্রাসঙ্গিক। যাইহোক, বিশেষজ্ঞরা দাবি করেন যে আধুনিক যোগাযোগহীন স্মার্ট কার্ডগুলির অন্তর্নিহিত সুরক্ষা ক্ষমতাগুলি অত্যন্ত শক্তিশালী, একটি বহু-স্তরযুক্ত প্রতিরক্ষা ব্যবস্থা নিযুক্ত করে যা প্রায়শই শেষ ব্যবহারকারীর কাছে অদৃশ্য থাকে।

এই নিরাপত্তার মূল অংশটি কার্ডের মধ্যে এম্বেড করা চিপে রয়েছে। সাধারণ চৌম্বকীয় স্ট্রাইপের বিপরীতে, যাতে স্ট্যাটিক, সহজে কপি করা ডেটা থাকে, একটি যোগাযোগহীন স্মার্ট কার্ড মূলত একটি ক্ষুদ্র, এনক্রিপ্ট করা কম্পিউটার।

"লোকেরা একটি সাধারণ "ট্যাপ" দেখে এবং এটিকে সরলতার সাথে সমতুল্য করে, কিন্তু এটি একটি ভুল ধারণা," লন্ডন বিশ্ববিদ্যালয়ের সাইবার সিকিউরিটি অধ্যাপক ড. আনিয়া শর্মা ব্যাখ্যা করেন৷ "প্রতিটি লেনদেন হল কার্ডের চিপ এবং টার্মিনালের মধ্যে একটি জটিল ক্রিপ্টোগ্রাফিক কথোপকথন৷ প্রেরিত ডেটা গতিশীল, যার অর্থ এটি প্রতিটি একক ব্যবহারের সাথে পরিবর্তিত হয়। এমনকি যদি একজন হ্যাকার সিগন্যালকে বাধা দেয় তবে ভবিষ্যতের লেনদেনের জন্য ডেটা অকেজো হবে।"

এই গতিশীল ডেটা প্রযুক্তির নিরাপত্তার একটি ভিত্তি। মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে:

1. এনক্রিপ্ট করা যোগাযোগ: কার্ড এবং রিডারের মধ্যে আদান-প্রদান করা সমস্ত ডেটা এনক্রিপ্ট করা হয়েছে, যা ছিনতাইকারী ডিভাইসগুলির কাছে এটিকে দুর্বোধ্য করে তোলে৷

2. পারস্পরিক প্রমাণীকরণ: কোনো লেনদেন হওয়ার আগে, কার্ড এবং টার্মিনাল একে অপরের বৈধতা যাচাই করে, নিশ্চিত করে যে তারা উভয়ই অনুমোদিত অংশগ্রহণকারী।

3. টোকেনাইজেশন: অর্থপ্রদানের অ্যাপ্লিকেশনগুলির জন্য, কার্ডের প্রকৃত প্রাথমিক অ্যাকাউন্ট নম্বর (PAN) কখনও প্রেরণ করা হয় না৷ পরিবর্তে, একটি অনন্য, এককালীন "টোকেন" তৈরি করা হয়, যা সংবেদনশীল আর্থিক বিবরণ রক্ষা করে৷

4. স্বল্প-পরিসরের অপারেশন: অননুমোদিত রিমোট স্ক্যানিংয়ের ঝুঁকি কমিয়ে কন্ট্যাক্টলেস কার্ডগুলি শুধুমাত্র খুব কাছাকাছি পরিসরে (সাধারণত 10 সেন্টিমিটারের কম) কাজ করার জন্য ডিজাইন করা হয়েছে।

শিল্পও সক্রিয়ভাবে সম্ভাব্য দুর্বলতা মোকাবেলা করছে। আরএফআইডি-ব্লকিং ওয়ালেটের উত্থান, যা ভোক্তাদের উদ্বেগকে উদ্বেলিত করেছিল, প্রযুক্তির উন্নতির সাথেই পূরণ হয়েছে। আধুনিক কার্ডগুলি প্রায়ই এমন প্রোটোকলগুলিকে অন্তর্ভুক্ত করে যার জন্য ব্যবহারকারীকে একটি টার্মিনালের সাথে সক্রিয়ভাবে জড়িত থাকতে হয়, যেমন একটি নির্দিষ্ট সংখ্যক ক্রমাগত লেনদেনের পরে বা একটি নির্দিষ্ট সীমার বেশি পরিমাণের জন্য একটি পিনের জন্য অনুরোধ করা হয়।

"নিরাপত্তা একটি জাতি, এবং EMV® এর মতো যোগাযোগহীন প্রযুক্তি নিয়ন্ত্রণকারী মানগুলি ক্রমাগত বিকশিত হচ্ছে," বলেছেন মার্ক রেনল্ডস, একটি প্রধান আর্থিক প্রতিষ্ঠানের নিরাপত্তা পরামর্শদাতা৷ "আমরা এখন বায়োমেট্রিক পেমেন্ট কার্ডগুলির ব্যাপকভাবে গ্রহণ দেখতে পাচ্ছি, যা একটি আঙ্গুলের ছাপের অনন্য নিরাপত্তার সাথে যোগাযোগহীন ট্যাপের সুবিধার সমন্বয় করে৷ এটি ব্যবহারকারী যাচাইকরণের একটি শক্তিশালী স্তর যুক্ত করে যা আপস করা অবিশ্বাস্যভাবে কঠিন।"

যদিও কোনও সিস্টেমকে 100% অভেদ্য ঘোষণা করা যায় না, নিরাপত্তা পেশাদারদের মধ্যে ঐকমত্য হল যে যোগাযোগহীন স্মার্ট কার্ডগুলির অন্তর্নির্মিত সুরক্ষাগুলি তাদের একটি অত্যন্ত সুরক্ষিত প্রযুক্তিতে পরিণত করে৷ উন্নত ক্রিপ্টোগ্রাফি, ডাইনামিক ডেটা এবং শিল্প-ব্যাপী মানগুলির সংমিশ্রণ জালিয়াতির বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা প্রদান করে, যা ভোক্তা এবং ব্যবসাগুলিকে আত্মবিশ্বাসের সাথে "ট্যাপ-এন্ড-গো" সুবিধার সুবিধা নিতে দেয়।

"নিরাপত্তা চটকদার অঙ্গভঙ্গিতে নয়, বরং চিপের মধ্যে কাজ করে নীরব, জটিল অ্যালগরিদমের মধ্যে," ডঃ শর্মা উপসংহারে বলেছেন। "এটি প্রযুক্তির এমন একটি কেস যা এতটাই পরিশীলিত যে এর সবচেয়ে বড় শক্তি সরল দেখাচ্ছে।"