ওটিপি (OTP) সম্পর্কে বিস্তারিত তথ্য | Everything about OTP ( One Time Password ) in Bengali

ওটিপি ফুল ফর্ম, ওটিপি মানে কি

ওয়ান-টাইম পাসওয়ার্ড (ওটিপি) বা ওয়ান-টাইম পিন যা ডায়নামিক পাসওয়ার্ড হিসাবে পরিচিত তা এমন একটি গুপ্তসংকেত বা  পাসওয়ার্ড যা কেবলমাত্র একটি লগইন সেশন বা লেনদেনের জন্য কম্পিউটার সিস্টেম বা অন্যান্য ডিজিটাল ডিভাইসের জন্য  বৈধ থাকে । ঐতিহ্যবাহী (স্ট্যাটিক) পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণের ক্ষেত্রে যেসব ত্রুটি ধরা পড়ত সেগুলি  এড়াতে  ওটিপিগুলির বেশ গুরুত্বপূর্ণ ভূমিকা রয়েছে।

এটি বাস্তবায়ন দ্বি-গুণক প্রমাণীকরণকেও নিশ্চিত করে।বর্তমানে তথ্যপ্রযুক্তির যুগে গ্রাহক  সুরক্ষা এবং তাদের  নিরাপত্তার কথা মাথায় রেখে ওটিপি র  ব্যবহার করা হয় প্রায় সমস্ত অনলাইন লেনদেনের ক্ষেত্রে ;যেমন অনলাইন ব্যাংকিং, মোবাইল ব্যাংকিং ইত্যাদির কাজ সম্পন্ন করার জন্য  OTP একটি অপরিহার্য অঙ্গ হয়ে উঠেছে ।

OTP ব্যবহারের নিয়ম এবং সময়সীমা

OTP এর পুরো নাম হল ওয়ান টাইম পাসওয়ার্ড (one time password)। এটির বিশেষত্ত্ব হলো OTP থেকে উৎপন্ন কোড টি একবারই ব্যবহার করা যায়; একবারের বেশি কখনোই নয় । এটি শুধু একটি নির্ধারিত সময়ের জন্যই বৈধ থাকে এবং সেই সময়সীমার মধ্যে যদি কোড টি ব্যবহার না করা যায় তাহলে এটি কোনো কাজে আসবে না।  

অনলাইন  VERIFICATION  অথবা , কোনও  ওয়েবসাইটে  লগ-ইন  করতে  বা  অনলাইন  থেকে  কেনাকাটা  করার পর  যখন DEBIT (ডেবিট) বা  ক্রেডিট  কার্ড  দিয়ে  অর্থ  প্রদান  করা হয় সেই  সময় অনেক ওয়েবসাইট আপনার কাছ থেকে OTP  চেয়ে থাকে যাএকটি  SMS এর রূপে  আপনার  ব্যাঙ্ক  এর  সাথে  রেজিস্টার  করা  নাম্বারে  পাঠানো  হয়ে থাকে। ওটিপি  কোড 4 থেকে 8 সংখ্যাবিশিষ্ট   হয়ে থাকে যা গ্রাহকের মোবাইল  নম্বরে  SMS হিসেবে আসে। প্রতিবার অনলাইন লেনদেন করার সময় একই কোড বা OTP  উৎপন্ন হয় যা আমাদের অ্যাকাউন্টকে সম্পূর্ণভাবে সুরক্ষিত রাখতে সাহায্য করে । 

OTP ব্যবহার এর সময়সীমা খুবই স্বল্প সময়ের জন্য লাগু থাকে। অধিকাংশ   ক্ষেত্রে 5 থেকে দশ মিনিট সময় বরাদ্দ থাকে OTP কে সক্রিয় রাখার ক্ষেত্রে।  ওটিপি ব্যবহারের নির্ধারিত সময়  শেষ হয়ে গেলে সেটি গ্রাহক পুনরায়    ব্যবহার করতে পারবেন না। এই কঠোর নিয়মের  ফলে গ্রাহকরা নিজের যে কোন একাউন্ট সুরক্ষিত করে রাখতে পারবেন।

 OTP পাওয়ার বিবিধ মাধ্যম গুলি

মূলত তিনটি মাধ্যমের সাহায্যে ওটিপি আমাদের আমাদের কাছে এসে পৌঁছায়:

১. ওটিপি এসএমএস মেসেজ:

বেশিরভাগ ক্ষেত্রেই  OTP গ্রাহকদের কাছে এসএমএসের মাধ্যমে এসে থাকে।  মূলত  কোন কিছু যাচাই করার জন্য , যেমন  কোন সোশ্যাল মিডিয়া  অ্যাপস বা ওয়েবসাইটে লগইন করার সময়, বা ব্যাংক থেকে টাকা তোলা ও জমা দেওয়ার সময় ওটিপি আমাদের কাছে এসএমএস এর মাধ্যমে আসে।

২. ওটিপি ভয়েস ম্যাসেজ  :  

এসএমএস  এর মাধ্যমের one time password  যখন ঠিকমতো এসে পৌঁছাতে পারে না তখন তার  বিকল্প মাধ্যম হলো voice message এ OTP প্রেরণ করা । এই  ক্ষেত্রে   সরাসরি ফোন কল করে গ্রাহকদের   ওটিপি বলে দেওয়া হয়।

৩. OTP পুশ নোটিফিকেশনের মাধ্যমে   : 

এই ক্ষেত্রে  মূলত দ্বি-গুণক প্রমাণীকরণ এর সময় push notification এর মাধ্যমে ওটিপি প্রেরণ করা হয়ে থাকে।

আরো পড়ুন:   বয়স ৪০ পেরোলেই যে স্বাস্থ্য পরীক্ষা পুরুষদের করা জরুরি!

OTP এর ব্যবহার :

বর্তমানে অনলাইন যুগে আজ সারা বিশ্বে বিভিন্ন ক্ষেত্রে  ওটিপি  ব্যবহার করা হয়। সে  বিশেষ ক্ষেত্রগুলি নিম্নে আলোচনা করা হল।

• অনলাইন  যাচাইকরণ বা  ভেরিফিকেশনের সময়  OTP ব্যবহার করা হয়।
• সোশ্যাল মিডিয়াতে যে কোন অ্যাপস এ বা ওয়েবসাইটে  লগইন করার সময়  ওটিপি ব্যবহার করা হয়।
  
• ওয়েবসাইটে এ  পেমেন্ট করার সময়, নেট ব্যাংকিং ইত্যাদির ক্ষেত্রে   আপনার রেজিস্টার্ড  মোবাইল (ব্যাঙ্কিং) নাম্বারে একটা ওটিপি আসে এবং ওই ওটিপি গ্রাহককে  সাবমিট করতে হবে এবং তখন ই তার পেমেন্ট কার্যকরী হবে ।

ওটিপি কেন ব্যবহার করা হয়

আজকালকার আধুনিক অনলাইন যুগে হ্যাকিংয়ের ঝুঁকি উল্লেখযোগ্যভাবে বৃদ্ধি পাওয়ায় অতিরিক্ত নিরাপত্তার দরকার হয়ে পড়েছে। অ্যাকাউন্ট হ্যাকিং বা অন্য অসৎ উপায়ের মাধ্যমে কখনও যদি কেউ আপনার আইডি এবং পাসওয়ার্ড  জেনে যায় সে ক্ষেত্রে গ্রাহক বিভিন্নভাবে ক্ষতিগ্রস্ত হতে পারে।  আর ওটিপি র কাজটি ই হল নিরাপত্তা ব্যবস্থার বিরুদ্ধে সুরক্ষা প্রদান করা। 

তাছাড়া আমরা যখন আমাদের কোনো ওয়েবসাইট এর পাসওয়ার্ড ভুলে যাই তখন সেটি পুনরুদ্ধার   করতে যখন আমরা আমাদের মোবাইল নম্বর ব্যবহার করি তখন সেই ওয়েবসাইট থেকে আমাদের মোবাইল নম্বরে একটি নির্ধারিত    OTP কোড পাঠানো হয় এবং ওই ওটিপি কোড টি  দিয়ে সেই ওয়েবসাইট এ প্রবেশ করে আমরা   আমাদের পাসওয়ার্ড  টি রিকভার বা পুনরুদ্ধার করতে পারি।

আবার অনেক ক্ষেত্রে যদি আপনি অন্য মোবাইল থেকে নিজের অ্যাকাউন্টে অ্যাকসেস করেন বা অন্য কোনো ব্যক্তি আপনার অ্যাকাউন্ট টি কোনো অসৎ উদ্দেশ্য নিয়ে অ্যাকসেস বা হস্তক্ষেপ  করে থাকেন   তখন আপনি এই সতর্কতাটিও পাবেন যে আপনার অ্যাকাউন্টটি খোলার  চেষ্টা করা হয়েছে । সতর্কতা বাণী পাওয়ার সঙ্গে সঙ্গে গ্রাহকের  প্রতিক্রিয়া অনুযায়ী  অবিলম্বে ওয়েবসাইট আপনার নিবন্ধিত মোবাইল নম্বরে একটি ওটিপি পাঠাবে। এবং সেই ওটিপির কোড টি অনুসরণ করে  প্রকৃত গ্রাহক তার নিজের অ্যাকাউন্টটিকে আবার সক্রিয় ও পুনরুদ্ধার করতে পারেন।  

OTP হল এমন এক ধরণের পাসওয়ার্ড যা প্রতিটি সময় আলাদা হয়  যাতে গ্রাহক সুরক্ষা আরো মজবুত থাকে এবং  ডিজিটাল বিশ্বে আমাদের তথ্য বেশ নিরাপদে রাখা যায়। 

অনেক সময় সর্বাধিক বহুল ব্যবহৃত   সোশ্যাল মিডিয়া অ্যাপ ফেসবুকের মোবাইল নম্বর বা পাসওয়ার্ড কেউ যদি জেনে যায় এবং যদি আপনার ফেসবুকের two-factor authentication অন করা থাকে, তাহলে হ্যাকার সেই ফেসবুক অ্যাকাউন্ট লগইন করতে গেলে আপনার রেজিস্টার্ড  মোবাইল নম্বর এ একটি ওটিপি আসবে ।আর নির্ধারিত  OTP টা না দিতে পারলে  আপনার ফেসবুক অ্যাকাউন্ট টি ও কেউ খুলতে পারবে না। 

তাই সবদিক থেকেই সুরক্ষার কবজটিকে আরও মজবুত করার উদ্দেশ্যে  ওটিপি আজ সারা বিশ্বে বহুল ব্যবহৃত একটি পদ্ধতি।

OTP ব্যবহারে সর্তকতা

ওটিপি এমনই এক  একান্ত  ব্যক্তিগত  কোড যা  কারও কাছে কখনো উন্মোচন করা উচিত নয় ।  অনেকেই অপরিচিত নম্বর থেকে কল করে ওটিপি জানতে চাইতে পারে, কিন্তু ভুলবশত  ও তাদের কখনো   আপনার ওটিপি দেবেন না। কিছু অসৎ ব্যক্তি অন্য গ্রাহকের ওটিপির হদিশ  পাওয়ার জন্য তার অপব্যবহার করবে যা  সবদিক থেকে গ্রাহকের সর্বনাশ করার জন্য যথেষ্ট ; যেমন তারা আপনার ব্যাঙ্ক অ্যাকাউন্টের সমস্ত টাকা হাতিয়ে নিয়ে আপনাকে সর্বস্বান্ত করে দিতে পারে । তাই ওটিপি র কোড টি সবসময় আপনার ব্যক্তিগত সম্পদ হিসেবেই রাখবেন এবং অন্য কাউকে  তা জানাবেন না। এই ক্ষেত্রে গ্রাহককে কড়া সতর্কতা অবলম্বন করতে হবে।

আরো পড়ুন:  ঘুম কম হলে বাড়বে হৃদরোগের মতো অসুস্থ্যতা! দেশের প্রায় ১০.৪ কোটি মানুষই ভোগেন ঘুমের সমস্যায়! জানুন যোগা কীভাবে ঘুমাতে সাহায্য করবে?

সাইবার ক্রাইম এবং ওটিপি হ্যাক

বিশ্ব জুড়ে বাড়ছে সাইবার ক্রাইম। এই সমস্যা বৃদ্ধি হওয়ার সাথে সাথে সুরক্ষা ব্যবস্থাটি আরও আঁটোসাঁটো করার প্রয়োজনীয়তা অনুভূত হয়েছে। এখনও পর্যন্ত নিজের অ্যাকাউন্ট টিকে সুরক্ষিত রাখতে টু-ফ্যাক্টর অথেন্টিকেশন এবং ওটিপি যাচাইয়ের পদ্ধতি ভারতে সব থেকে নিরাপদ হিসেবে বিবেচিত হয়ে থাকে। তবে খুব সাম্প্রতিক কালে  মোবাইল ফোনের মেসেজে আসা ওটিপি থেকে ও চরম অনর্থক কিছু ঘটে যাওয়ার সম্ভাবনা দেখা দিচ্ছে। নিজের ব্যাঙ্ক অ্যাকাউন্ট থেকে শুরু করে ডিজিটাল পেমেন্ট, লগ-ইন বা মানি ট্রান্সফারের জন্য ওটিপি মেসেজ পেয়ে থাকেন গ্রাহক। তবে ক্রমবর্ধমান সাইবার ক্রাইমের ফলে  বর্তমানে এই পদ্ধতি নিয়েও যথেষ্ট  উদ্বেগ দেখা দিয়েছে। অপরাধীরা  নতুন ভাবে, নতুন পরিকল্পনা মাফিক তাদের নিজস্ব জালিয়াতির শিকার করছে। 

সাইবার অপরাধীরা গ্রাহকের ফোন হ্যাক করে নিচ্ছে আবার কখনো কখনো  গ্রাহকের ফোনের মেসেজ অন্য ফোনে ডাইভার্ট করা হচ্ছে ।

এই ধরনের জালিয়াতি মোকাবিলা করার উপায় হল যতটা  সম্ভব কম মেসেজ পরিষেবাটি ব্যবহার করা যায় তত বেশি নিরাপদ । অতিরিক্ত সুরক্ষার জন্য সবসময়  টু-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত এবং চেষ্টা করতে হবে যাতে ই-মেলের মাধ্যমে ওটিপি সংগ্রহ করতে পারা যায়। এর ফলে গ্রাহক প্রতারণার শিকার হওয়া থেকে কিছুটা হলেও রেহাই পেতে পারে। জালিয়াতির সম্ভাবনা  ও কমতে পারে।

পরিশিষ্ট

গ্রাহক সুরক্ষার জন্য ওটিপি বা One Time Password একটি অত্যন্ত নির্ভরশীল মাধ্যম।সুতরাং, সামগ্রিকভাবে সমস্ত ব্যবহারিক উদ্দেশ্যে ওটিপি তখনি সুরক্ষিত থাকবে, যতক্ষণ না যে ডিভাইসটি ওটিপি গ্রহণ করে  তা থাকে সঠিক ব্যক্তিটির দখলে!