আঙুলের ছাপ ব্যাংকে যায় না, ফোনেই সুরক্ষিত থাকে পেমেন্ট
আপনি যখন মোবাইল পেমেন্টে ফিঙ্গারপ্রিন্ট দেন, তখন আপনার আঙুলের ছাপের কাঁচা তথ্য কখনোই ব্যাংকে পৌঁছায় না। এটি শুধুমাত্র আপনার ফোনের সুরক্ষিত চিপের ভেতরেই যাচাই হয়। জেনে নিন এই প্রক্রিয়ার পেছনের প্রযুক্তিগত সত্যি।
আপনি যখন মোবাইল পেমেন্টে ফিঙ্গারপ্রিন্ট দেন, তখন আপনার আঙুলের ছাপের কাঁচা তথ্য কখনোই ব্যাংকে পৌঁছায় না। এটি শুধুমাত্র আপনার ফোনের সুরক্ষিত চিপের ভেতরেই যাচাই হয়। জেনে নিন এই প্রক্রিয়ার পেছনের প্রযুক্তিগত সত্যি।
মোবাইল পেমেন্টের সময় আপনার আঙুলের ছাপ দিয়ে লেনদেন নিশ্চিত করলেই কি সেই তথ্য ব্যাংকের সার্ভারে জমা হয়? উত্তর হচ্ছে না। সাম্প্রতিক এক বিশ্লেষণে dev.to-র ML বিভাগ জানিয়েছে, মোবাইল পেমেন্টের সময় কাঁচা বায়োমেট্রিক তথ্য কখনোই ডিভাইসের Secure Enclave বা Trusted Execution Environment (TEE) থেকে বের হয় না।
এই তথ্যটি বায়োমেট্রিক নিরাপত্তার একটি মৌলিক আর্কিটেকচারাল সত্য উন্মোচন করে। প্রকৃতপক্ষে, ব্যাংক আপনার আঙুলের ছাপের ওপর পুরোপুরি নির্ভর করে না। বড় অঙ্কের লেনদেনের জন্য ব্যাংক সাধারণত অতিরিক্ত পাসওয়ার্ড বা ওয়ান টাইম পাসওয়ার্ড (OTP) চেয়ে থাকে।
ফিঙ্গারপ্রিন্ট অথেনটিকেশন একটি লোকাল-অনলি প্রক্রিয়া। অর্থাৎ, আপনার ফোনের ভেতরের একটি আলাদা সুরক্ষিত চিপ আপনার আঙুলের ছাপকে ডিভাইসের অন্যান্য অংশ থেকে আলাদা করে রাখে। যখন আপনি পেমেন্ট নিশ্চিত করতে আঙুল রাখেন, তখন সেই চিপ যাচাই করে যে এটি আপনার আসল ছাপ কিনা। এরপর এটি শুধুমাত্র একটি সিগন্যাল পাঠায় যে যাচাই সফল হয়েছে। ব্যাংক বা পেমেন্ট গেটওয়ে কখনোই আপনার আঙুলের ছাপের কাঁচা তথ্য পায় না।
এই পদ্ধতির কারণে আপনার বায়োমেট্রিক তথ্য হ্যাকারদের হাত থেকে রক্ষা পায়। এমনকি ব্যাংকের সার্ভার হ্যাক হলেও হ্যাকাররা আপনার আঙুলের ছাপ চুরি করতে পারবে না, কারণ এটি কখনোই সেখানে জমা হয়নি। এটি এন্ড-টু-এন্ড এনক্রিপশনের চেয়েও বেশি নিরাপদ একটি স্তর তৈরি করে।
বাংলাদেশের প্রেক্ষাপটে এই তথ্যটি বিশেষভাবে গুরুত্বপূর্ণ। দেশে ডিজিটাল লেনদেন ও মোবাইল ব্যাংকিংয়ের ব্যবহার দ্রুত বাড়ছে। bKash, Nagad বা রকেটের মতো প্ল্যাটফর্মে ফিঙ্গারপ্রিন্ট অথেনটিকেশন যুক্ত হচ্ছে। সাধারণ ব্যবহারকারীরা ভাবতে পারেন যে তাদের আঙুলের ছাপ ব্যাংকের কোথাও জমা আছে, কিন্তু বাস্তবে তা নয়। এটি ব্যবহারকারীদের জন্য একটি বড় স্বস্তির খবর।
বাংলাদেশি ডেভেলপার ও ফ্রিল্যান্সারদের জন্যও এই প্রযুক্তিগত সত্য গুরুত্বপূর্ণ। যারা বায়োমেট্রিক বা ফিনটেক অ্যাপ্লিকেশন তৈরি করছেন, তাদের বুঝতে হবে যে Secure Enclave বা TEE ব্যবহার করেই ক্লায়েন্ট-সাইড অথেনটিকেশন ডিজাইন করতে হবে। সার্ভারে কখনোই কাঁচা বায়োমেট্রিক ডেটা পাঠানো উচিত নয়।
ভবিষ্যতে আরও উন্নত বায়োমেট্রিক সিস্টেম আসবে। ফেসিয়াল রিকগনিশন বা ভয়েস প্রিন্টের ক্ষেত্রেও একই নীতি প্রযোজ্য হবে। প্রযুক্তি যত উন্নত হবে, ততই এই লোকাল-অনলি অথেনটিকেশন মডেল আরও শক্তিশালী হবে। ব্যবহারকারীদের জন্য এটি নিশ্চিত করে যে তাদের শারীরিক পরিচয় চিরকাল তাদের কাছেই থাকবে, অন্য কারও কাছে নয়।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...