বাংলাদেশ ব্যাংক দেশের আর্থিক খাতে নিরাপদ, নিরবচ্ছিন্ন ও দক্ষ ডিজিটাল যোগাযোগ নিশ্চিত করতে ‘পার্টনার নেটওয়ার্ক’ সংক্রান্ত নতুন নির্দেশিকা জারি করেছে। রোববার প্রকাশিত এ নির্দেশিকায় কেন্দ্রীয় ব্যাংক জানিয়েছে, দেশের তফসিলি ব্যাংক, নন-ব্যাংক আর্থিক প্রতিষ্ঠান, মোবাইল আর্থিক সেবা প্রদানকারী, পেমেন্ট সেবা ও পেমেন্ট সিস্টেম পরিচালনাকারী প্রতিষ্ঠানগুলোর সঙ্গে তাদের ইলেকট্রনিক সংযোগ আরও শক্তিশালী ও সুরক্ষিত করতে এই পদক্ষেপ নেওয়া হয়েছে।
কেন্দ্রীয় ব্যাংক বর্তমানে বিভিন্ন সরকারি সংস্থার সঙ্গেও তথ্যপ্রযুক্তি-ভিত্তিক সেবা প্রদানের লক্ষ্যে সংযুক্ত রয়েছে। নতুন নির্দেশিকায় বলা হয়েছে, এসব প্রতিষ্ঠানের সঙ্গে তথ্য আদান-প্রদান একটি এক্সট্রানেটভিত্তিক পার্টনার নেটওয়ার্কের মাধ্যমে সম্পন্ন হবে। প্রযুক্তিনির্ভর আর্থিক ব্যবস্থার দ্রুত বিকাশের প্রেক্ষাপটে নিরাপদ যোগাযোগ নিশ্চিত করা এখন অত্যন্ত গুরুত্বপূর্ণ হয়ে উঠেছে।
নতুন নীতিমালার মূল লক্ষ্য হলো—ডিজিটাল সংযোগে বিঘ্নহীনতা বজায় রাখা, সিস্টেমের কার্যকারিতা বৃদ্ধি করা এবং তথ্য বিনিময়কে সর্বোচ্চ নিরাপত্তার আওতায় আনা। এই নির্দেশিকার আওতায় কেন্দ্রীয় ব্যাংকের নিয়ন্ত্রিত বা লাইসেন্সপ্রাপ্ত সকল প্রতিষ্ঠান নির্ধারিত শর্ত পূরণ সাপেক্ষে এই নেটওয়ার্কে যুক্ত হতে পারবে।
নির্দেশিকায় অংশগ্রহণকারী প্রতিষ্ঠানগুলোকে দুটি শ্রেণিতে ভাগ করা হয়েছে। ‘ক’ শ্রেণির প্রতিষ্ঠানগুলোকে উচ্চমানের নিরাপত্তা ও নিরবচ্ছিন্ন সেবা নিশ্চিত করতে হবে, পাশাপাশি বিকল্প ব্যবস্থা রাখতে হবে। অন্যদিকে ‘খ’ শ্রেণির প্রতিষ্ঠানগুলোকে ন্যূনতম নিরাপত্তা নিশ্চিত করতে হবে এবং ধাপে ধাপে উন্নীত হয়ে ‘ক’ শ্রেণিতে যাওয়ার সুযোগ থাকবে।
নিরাপত্তা নিশ্চিত করতে নেটওয়ার্ক বিভাজন, ফায়ারওয়াল অঞ্চল নির্ধারণ এবং অস্বাভাবিক তথ্যপ্রবাহ পর্যবেক্ষণের মতো কঠোর ব্যবস্থা গ্রহণ বাধ্যতামূলক করা হয়েছে। এছাড়া পরিবর্তন ব্যবস্থাপনার ক্ষেত্রে লিখিত প্রক্রিয়া, নিরীক্ষা নথি, প্রয়োজন হলে পূর্বাবস্থায় ফেরার পরিকল্পনা এবং বাস্তবায়নের আগে পরীক্ষার বিধান রাখা হয়েছে।
দূরবর্তী সংযোগের ক্ষেত্রেও এনক্রিপশন, প্রমাণীকরণ, কার্যক্রম সংরক্ষণ এবং বিশেষ প্রবেশাধিকার নিয়ন্ত্রণের মতো শক্তিশালী নিরাপত্তা ব্যবস্থা বাধ্যতামূলক করা হয়েছে। ব্যক্তিগত যন্ত্র ব্যবহার নিষিদ্ধ করা হয়েছে এবং প্রতিটি সংযুক্ত যন্ত্রে হালনাগাদ অ্যান্টিভাইরাস ব্যবহারের নির্দেশ দেওয়া হয়েছে।
প্রতিটি প্রতিষ্ঠানকে প্রশিক্ষিত দায়িত্বপ্রাপ্ত কর্মকর্তা নিয়োগ, নেটওয়ার্ক কাঠামোর পূর্ণাঙ্গ নথি সংরক্ষণ এবং নিয়মিত ঝুঁকি মূল্যায়ন ও হালনাগাদ নিশ্চিত করতে বলা হয়েছে। কোনো ধরনের প্রযুক্তিগত সমস্যা বা সেবা বিঘ্ন ঘটলে তার কারণ, প্রভাব ও সংশ্লিষ্ট অবকাঠামোর বিস্তারিত তথ্যসহ দ্রুত প্রতিবেদন দিতে হবে।
নিচে নির্দেশিকার প্রধান বিষয়গুলো সংক্ষেপে উপস্থাপন করা হলো—
| বিষয় | মূল নির্দেশনা |
|---|---|
| সংযোগ ব্যবস্থা | এক্সট্রানেটভিত্তিক নিরাপদ নেটওয়ার্ক |
| শ্রেণিবিন্যাস | ‘ক’ ও ‘খ’ দুই শ্রেণি |
| নিরাপত্তা | নেটওয়ার্ক বিভাজন, নজরদারি, ফায়ারওয়াল |
| প্রবেশ নিয়ন্ত্রণ | অনুমোদিত ব্যক্তির সীমিত প্রবেশ |
| দূরবর্তী সংযোগ | এনক্রিপশন ও প্রমাণীকরণ বাধ্যতামূলক |
| যন্ত্র ব্যবহারে বিধিনিষেধ | ব্যক্তিগত যন্ত্র নিষিদ্ধ |
| তদারকি | নিয়মিত ঝুঁকি মূল্যায়ন ও প্রতিবেদন |
বাংলাদেশ ব্যাংক সংশ্লিষ্ট সকল প্রতিষ্ঠানকে নির্দেশ দিয়েছে, ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে এই নির্দেশিকার পূর্ণ বাস্তবায়ন নিশ্চিত করতে হবে। নতুন এই উদ্যোগ দেশের আর্থিক খাতে সাইবার নিরাপত্তা জোরদার এবং ডিজিটাল লেনদেন ব্যবস্থাকে আরও নির্ভরযোগ্য করে তুলবে বলে সংশ্লিষ্টরা মনে করছেন।