নির্বাচিত পোস্ট | লগইন | রেজিস্ট্রেশন করুন | রিফ্রেস |
সমাজের প্রতিটি ছোট বড় সমস্যার প্রকৃতি নির্ধারণ করা, আমাদের আচার ব্যবহার, সমাজের প্রচলিত কৃষ্টি কালচার, সৃষ্টিশীলতা, চারিত্রিক উদারতা এবং বক্রতা, অপরাধ প্রবৃত্তি, অপরাধ সঙ্ঘঠনের ধাঁচ ইত্যাদির স্থানীয় জ্ঞানের আলোকে সমাজের সমস্যার সমাধান বাতলে দেয়াই অগ্রসর নাগরিকের দায়িত্ব। বাংলাদেশে দুর্নীতি রোধ, প্রাতিষ্ঠানিক শুদ্ধিকরন এবং টেকনোলজির কার্যকরীতার সাথে স্থানীয় অপরাধের জ্ঞান কে সমন্বয় ঘটিয়ে দেশের ছোট বড় সমস্যা সমাধান এর জন্য লিখা লিখি করি। আমার নির্দিষ্ট দৃষ্টিভঙ্গি আছে কিন্তু দলীয় সীমাবদ্ধতা নেই বলেই মনে করি, চোর কে চোর বলার সৎ সাহস আমার আছে বলেই বিশ্বাস করি। রাষ্ট্রের অনৈতিক কাঠামোকে এবং দুর্নীতিবাজদের সবাইকে তীক্ষ্ণ ভাবে চ্যালেঞ্জ করার চেষ্টা করি। রাষ্ট্র কে চ্যালেঞ্জ করতে চাই প্রতিটি অক্ষমতার আর অজ্ঞতার জন্য, তবে আঘাত নয়। ব্যক্তিগত ভাবে নাগরিকের জীবনমান উন্নয়ন কে দেশের ঐক্যের ভিত্তিমূল মনে করি। ডাটাবেইজ এবং টেকনোলজি বেইজড পলিসি দিয়ে সমস্যা সমাধানের প্রোপজাল দেবার চেষ্টা করি। আমি মূলত সাস্টেইন এবল ডেভেলপমেন্ট (টেকসই উন্নয়ন) এর নিরিখে- অবকাঠামো উন্নয়ন এবং ডিজাইন ত্রুটি, কৃষি শিক্ষা খাতে কারিগরি ব্যবস্থাপনা ভিত্তিক সংস্কার, জলবায়ু পরিবর্তন, মাইক্রো ইকনমিক ব্যাপার গুলো, ফিনান্সিয়াল মাইগ্রেশন এইসব ক্রিটিক্যাল ব্যাপার নিয়ে লিখার চেষ্টা করি। মাঝে মাঝে চোরকে চোর বলার জন্য দুর্নিতি নিয়ে লিখি। পেশাঃ প্রকৌশলী, টেকনিক্যাল আর্কিটেক্ট, ভোডাফোন।
ব্যাংকিং ও ইলেকট্রনিক পেমেন্ট সিস্টেমে স্বচ্চতা আনয়ন, লেনদেনের সঠিক চিত্র ট্রানাপারেন্ট রাখা, দেশের টাকা বাইরে চলে যাওয়া রোধ করা, গ্রাহক স্বার্থ সংরক্ষণ এবং অভ্যন্তরীণ আন্ত:ব্যাংক লেনদেন খরচ কমিয়ে আনতে ব্যাংকিং খাতের রাষ্ট্রীয় নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমস ডিপার্টমেন্ট সঠিক নিরাপদ প্লাটফর্ম ব্যবহারে বাংলাদেশ ব্যাংক ন্যাশনাল পেমেন্টে সুইচ বাংলাদেশ (NPSB) ও বাংলাদেশ ইলেকট্রনিক ফান্ড ট্র্যান্সফার নেটয়ার্ক (BEFTN) মাধ্যমে লেনদেনর বাধ্যবাধকতা মানার প্রজ্ঞাপন জারি করেছে। সবাইকে অত্যন্ত অবাক করে ক্রেডীটকার্ড ব্যবসায়ী গ্রুপ মাস্টারকার্ড প্রজ্ঞাপনের বিষয়ে আপত্তি জানিয়েছে কোন ধরণের সিকিউরিটি থ্রেট সংক্রান্ত ইউজ কেইস ও এতদসংক্রান্ত টেকনিক্যাল ইস্যু সুস্পষ্ট কারিগরি ব্যাখ্যা না করেই। বাংলাদেশের রেগুলেটরি বডিকে রীতিমত কনফিউজ করার নিমিত্তে দেয়া মাস্টারকার্ডের এইধরনের আচরণ বড্ড অপেশাদার।
বিপরীতে বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমস ডিপার্টমেন্টের মহাব্যবস্থাপক লীলা রশিদ বলেছেন, "কার্ডের মাধ্যমে দেশের লেনদেনের সঠিক চিত্র তুলে ধরা এবং সঠিক প্লাটফর্ম ব্যবহার হচ্ছে কিনা তা পর্যবেক্ষণ ও নীতি নির্ধারণ করা অত্যন্ত গুরুত্বপূর্ণ। ন্যাশনাল পেমেন্ট সিস্টেমের মাধ্যমে লেনদেন হলে দেশে লেনদেনের সঠিক চিত্র তুলে ধরা এবং সংশ্লিষ্ট তথ্য সহজেই মনিটরিং করা যাবে।এনপিএসবি ব্যতীত অন্যকোন চ্যানেলে লেনদেন করা হলে রেমিটেন্স বহি:মুখী হওয়ার সম্ভাবনা বেড়ে যাবে। যা অর্থনীতিতে বিরূপ প্রভাব ফেলতে পারে। কেন্দ্রীয় ব্যাংকের প্রজ্ঞাপনটি নতুন প্রযুক্তি সম্প্রসারণের ক্ষেত্রে কোন বাধা সৃষ্টি করবে না। পিসিআই ডিএসএস সাটিফাইডের বিষয়ে কেন্দ্রীয় ব্যাংক একটি স্বচ্চ অবস্থান নিয়ে বলেছে, এনপিএসবি-এর নিরাপত্তা জোরদারে পিসিআই ডিএসএস কর্তৃক স্বীকৃতি পাওয়ার জন্য প্রয়োজনীয় উদ্যোগ নেওয়া হয়েছে।"কেন্দ্রীয় ব্যাংকের এই উদ্যোগ যদি মাস্টারকার্ড শিল্পের অগ্রগতির পথে বাধা বলে বহুল প্রচারিত হয়, তাহলে আমরা ধরে নিব মাস্টারকার্ড বাংলাদেশের প্রচলিত রেগুলেটরি আইন স্বচ্চ ভাবে মানছে না। এমনকি এটাও অমূলক নয় যে ক্রেডিট কার্ড পেমেন্ট ট্রাঞ্জেকশনের বিপরীতে প্রাপ্ত ভ্যাট সুবিধায় জালিয়তি হচ্ছে।
বাংলাদেশ ব্যাংক রেগুলেটর হিসেবে NPSB ও BEFTN ট্রানজেকশন ছাড়া বাদবাকি লেনদেনের প্রাইমারি পেমেট রেকর্ড পাচ্ছে না বরং সেকেন্ডারি পেমেন্ট রেকর্ড নিতে ব্যাংক গুলোর উপর নির্ভরশীল। ফলে NPSB ও BEFTN নেটয়ার্কের আওতার বাইরে ঘটা লেনদেনের কোন স্বচ্ছতা নেই। এখানে কালো টাকার প্রবাহ, মানি লন্ডারিং ও বৈদেশিক অর্থ পাচার, জঙ্গী অর্থায়ন সহ বহু ম্যাক্রো এবং মাইক্রো ইকোনমিক বিষয় জড়িত। এর বাইরেও বলতে হয় বাংলাদেশে রাজস্ব বোর্ড প্রায়ই ভুলে ভরা ও কমিয়ে দেখানো আর্থিক ভলিউমের টার্শিয়ারি ডেটার উপর প্যাসিভ প্রসেসে ভ্যাট পোষ্ট প্রসেসে আদায় করে থাকে,ফলে দেশের নাগরিক প্রকৃত যে ভ্যাট পরিশোধ করছে তা রাজস্ব বোর্ডে জমা হচ্ছে না। এতে করে জাতীয় বাজেটে বছর বছর ভ্যাট আদায়ের টার্গেট লাফিয়ে লাফিয়ে বাড়ছে এবং জনজীবন খরুচে হচ্ছে। কারিগরি উতকর্ষের এই যুগে এসে একটি দেশের আর্থিক রেগুলেটর হিসেবে বাংলাদেশে ব্যাংক এর সেকেন্ডারি পেমেন্ট ডেটা এবং রাজস্ব রেগুলেটরি হিসেবে NBR এর টার্শিয়ারি ডেটার উপর নির্ভর করে থাকার কোন যুক্তিই থাকতে পারে না। বরং যারা এই ডিপেন্ডেন্সি গুলো জারি রাখতে চায় তাদের মতলব দুর্বিত্তায়িতই বলে আমরা ধরে নিব। রেগুলেটর হিসেবে বাংলাদেশ ব্যাংককে অব্যবস্থাপনা, দুর্নীতি ও রাজস্ব লোপাট রোধ করতে NPSB ও BEFTN বেইজড স্বচ্চ ও নিরাপদ আইটি ইনফাস্ট্রাকচারে জোর দিতেই হবে। দেশি ও বিদেশী সকল ব্যাংকিং সেবাদানকারি ও মার্চেন্টদের এই আওতায় আসতে হবে। এই অবস্থানে কোনই আপোষ নয়!
ন্যাশনাল পেমেন্টে সুইচ বাংলাদেশ (NPSB) মাধ্যমে লেনদেন নিরাপদ নয় দাবি করে মাস্টারকার্ড বলেছে "বাংলাদেশ ব্যাংকের আইটি নেটোয়ার্ক Payment Card Industry Data Security Standard (PCI DSS) কমপ্লায়েন্ট নয়। এই বক্তব্য মিসলিডিং। মূলত ক্রেডিট কার্ড মোঘল মাস্টারকার্ড, ভিসা,এমেরিকান এক্সপ্রেস নিজেরা একটি প্লাস্টিক ক্রেডিট কার্ড সিকিউরিটি স্টান্ডার্ড তৈরি করে যা মুলত ক্রেডিট কার্ড বিপনণকারী মার্চেন্টদের জন্য প্রযোজ্য। ফলে বাংলাদেশ ব্যাংকের আইটি সুইচিং সিস্টেম PCI DSS কম্পায়েন্ট মানতে বাধ্য নয়। তবে সিকিউরিটি পারসস্পেক্টিভে এটা একটা উপদেশ হিসেবে আসতে পারতো যা কমপ্লায়েন্ট করে নেয়া অবশ্যই ভালো। মাস্টারকার্ড স্পষ্ট ভাবে বলতে পারে কোথায় কোথায় সিকিউরিটি ব্রেচ ও থ্রেট রয়েছে এবং সেসব উত্তরণে বাংলাদেশ ব্যাংকের সাথে একযোগে কাজ করতে পারে।(এখানে আমরা স্বরণ করতে পারি, ওয়েব ব্রাউজার ইন্টারনেট এক্সপ্লোরারের সিকিউরিটি প্রসঙ্গ। গুগল মাইক্রোসফটকে তার ব্রাউজারের সিকিউরিটি ব্রেচ গুলো সমাধান সহ ধরিয়ে দিয়ে নিরাপদ অনলাইন সেবায় এক বিরাট মহানুভবতা দেখিয়েছে)। এখানে বলে রাখা প্রয়োজন যে বাংলাদেশ ব্যাংক ক্রেডিট কার্ড বাজারজাত করছে না বরং সে আন্তঃ ব্যাংক পেমেন্ট সীম লেইস করার একটা ট্রান্সপারেন্ট প্ল্যাটফর্ম। এই প্ল্যাটফর্ম শুধু সীমিত তথ্য রেকর্ড করেবে যেমন সোর্স ও ডেস্টিনেশন একাউন্ট এবং আর্থিক ভলিউম। বাংলাদেশ ব্যাংক অন্য কোন তথ্য রেকর্ড করবে না যদি না ট্রাঞ্জেকশন সন্দেহ যুক্ত হয় (লন্ডারিং, পাচার, জঙ্গি অর্থায়ন কিংবা কালো টাকার প্রবাহ)।
মাস্টারকার্ডের কান্ট্রি ম্যানেজার (বাংলাদেশ) সৈয়দ মোহাম্মদ কামাল বলেছেন, "অন্যান্য দেশে পেমেন্ট সিস্টেম গেটওয়ে ব্যাংকিংখাতের নিয়ন্ত্রক সংস্থার বাইরে কারও কাছে থাকে। বাংলাদেশে এটা কেন্দ্রীয় ব্যাংকের হাতে। সুতরাং নিয়ন্ত্রক সংস্থা আমাদের প্রতিযোগী। আমরা চাই একটি লেভেল প্লেইং ফিল্ড এবং লেনদেন গেটওয়ে নির্ধারণের বিষয়টি ব্যাংকগুলোর উপর ছেড়ে দিতে।" এই বক্তব্যেই আসল মটিভ লুকিয়ে আছে যেখানে সন্দেহ হয় যে আসলে বিজনেইস কম্পিটিশন বাড়ার ভয়েই মাস্টারকার্ড নিরাপত্তার অস্পস্ট অভিযোগ এনেছে। এই বক্তব্যও ব্যবসায়িক উদ্দেশ্য প্রণোদিত এবং মিসলিডিং কেননা ন্যাশনাল পেমেন্টে সুইচ বাংলাদেশ (NPSB) ও বাংলাদেশ ইলেকট্রনিক ফান্ড ট্র্যান্সফার নেটয়ার্ক (BEFTN) আন্তঃ ব্যাংক ফান্ড ট্রানজেকশন ইলেকট্রনিক ওয়ার এর মাধ্যমে সীমলেইস ও রিয়েল টাইম করার ইনফাস্ট্রাকচার, এটা ছাড়া বাংলাদেশের লোকাল ট্রানজেকশন ইলেকট্রনিক করা অসম্ভব।এর ফলে ব্যাংকিং লেনদেন সহজ ও দ্রুত হবে। ভিসা মাস্টারকার্ড এমেরিকান এক্সপ্রেসের পাশাপাশি লোকাল ট্রানজেকশনের জন্য স্থানীয় ক্রেডিট কার্ড বিজনেইসের দিগন্ত উন্মুক্ত হবে। উপরন্তু বাংলাদেশ ব্যাংক আন্তঃ ব্যাংকিং ফান্ড ট্রান্সফারকে কম খরচে আনতে এমনকি খরচহীন করতে চায়। বাংলেদেশ ব্যাংক ব্যাংকিং ফান্ড ট্রান্সফারে চার্জ রাখে না, রেগুলেটর হিসেবে রাখতে পারেও না। সুতরাং বাংলাদেশ ব্যাংকের প্রতিযোগী হয়ে উঠার কথা হীনমান্যতা। বরং আমরা স্পস্ট বলতে চাই, এইধরনের বক্তব্য ও তৎপরতার মাধ্যমে বাংলাদেশে একটি পূর্নাঙ্গ "পেমেন্ট গেইট ওয়ে" সুচনা করার প্রতিবন্ধকতা সৃষ্টি করে নিজেরা ব্যবসা একচেটিয়া ব্যবসা করতে চাইছে।একটি দেশের স্থানীয় লেনদেনে "স্থানীয় পেমেন্ট গেইট ওয়ে" থাকবে না বরং স্থানীয় লেনদেনে এক বা একাধিক বিদেশী কোম্পানি একচেটিয়া ব্যবসার অধিকার চাইবে এটা রীতিমত ন্যাক্কারজনক।
বাংলাদেশ ব্যাংকের প্রজ্ঞাপন অনুযায়ী ভিসা মাস্টারকার্ডসহ অনলাইন লেনদেনের যাবতীয় কার্যক্রম কেন্দ্রীয় ব্যাংকের এনপিএসবির মাধ্যমে সম্পন্ন হবে। বর্তমানে মাস্টারকার্ডের লেনদেন এনপিএসবির আওতার বাইরে রয়েছে। দেশে বর্তমানে ৮০ লাখ মানুষ ডেবিট কার্ড, ২০ লাখ মানুষ ক্রেডিটকার্ড ব্যবহার করেন। তবে মাস্টারকার্ড ব্রান্ডেড কার্ড কি পরিমাণ আছে তার সঠিক তথ্য চাইলেও দিতে রাজি হয়নি মাস্টারকার্ড। বাংলাদেশে যাত্রার শুরুর চার বছর পার হলেও কতো সংখ্যক গ্রাহকের কার্ডে কত টাকার লেনদেন হয়েছে তার কোনো তথ্য বাংলাদেশ ব্যাংকের কাছে নেই। সকল ব্যাংক ও আর্থিক প্রতিষ্ঠান সব ধরনের লেনদেনের হিসাব কেন্দ্রীয় ব্যাংকে জমা দিলেও মাস্টারকার্ড কখনোই তা দেয়নি। এটা রীতিমত ন্যাক্কারজনক যে, অব্যহত সিকিউরিটির এই বৈশ্বিক অনিরাপদ সময়ে ২০ লাখ ক্রেডিট কার্ডের সন্দেহ যুক্ত ট্রানজেকশনেও বাংলাদেশের রেগুলেটরের কোন প্রাইমারি ডেটা এক্সেস নেই!
সামনে এগিয়ে যাওয়াঃ
১। বাংলাদেশ ব্যাংকের উচিত হবে NPSB এর সাথে সংযুক্ত বেসরকারি ব্যাংক ও কার্ড বিপণন কারী মার্চেন্ট গুলোর আইটি ইন্টারফেইসকে সিকিউরড করতে উচ্চ মান কাজ করা। প্রতিটি ব্যাংক ও মার্চেন্টের ক্লায়েন্ট ইন্টারফেইস ভিপিএন কানেক্টেড থাকবে এবং প্রতিটি ক্লায়েন্ট সিকিউরিটি গেইট ওয়ে হয়ে NPSB সার্ভারে রাউটেড হবে। এখানে ক্লায়েন্ট গুলো সার্টিফিকেইট অথোরিটি এবং সার্টিফিকেইট রেজিস্টারের সেন্ট্রাল এক্সেস পেয়ে সিকিউরড সেশন কানেক্ট করবে।
২। ব্যাংক গুলোকে অনলাইন ব্যাংকিং সেবা দুই স্তরের পাসয়ার্ড দিয়ে (সাধারণ লগইন পাস এবং কোড জেনারেটর দিয়ে রি-অথেন্টিকেইট, Challenge-Response বা Multi Factor Authentication) সিকিউরড করতে হবে ও এনক্রিপ্টেড ওয়েব ব্রাউজিং নিশ্চিত করতে হবে।
৩। যেহেতু NPSB ভেন্ডর (রাউটার ও সুইচ নির্মাতা) বিশ্বখ্যাত মার্কিন জায়ান্ট "সিসকো" তাই বাংলাদেশ ব্যাংক সরাসরি "CISCO"র সাথে সিকিউরিটি গেইটওয়ে (SGw), IPSec/TSL/SSL Protocol, সিকিউরিটি সার্টিফিকেশন (CA, RA Client-Server Certificate Authorization) এবং সর্বোপরি AES (এডভ্যান্স সিকিউরিটি এনক্রিপশন স্ট্যান্ডার্ড) নিয়ে কাজ করতে পারে। AES একটি তিন স্তরের স্ট্রং এনক্রিপসন স্পেসিফিকেশন মেকানিজম যা ১৯২,২৫৬ ও ৫১২ বিটের সিকিউরিটি কি সাইজ নিয়ে পর পর তিন ধাপে ডেটা এনক্রিপশন করে (Tripple DES) যা সার্টিফিকেশন KEY সাইজ ২০৪৮ পর্যন্ত এক্সটেন্ড করে অতি উচ্চ নিরাপত্তা বিধান করে। সেই সাথে পয়েন্ট টু পয়েন্ট এঙ্ক্রিপশন (P2PE), Tokenization ইত্যাদি যাতে সফটওয়ার সাপোর্টে কভার থাকে তাও খেয়াল রাখতে হবে। যেহেতু CISCO এই খাতে মার্কেট লিডার তাই এটা ধর্তব্য যে CISCO routing/switching systems এইসব সাপোর্ট করে। শুধু দরকার সঠিক ও সিকিউরড নেটোয়ার্ক ডিজাইন ও বাস্তবায়ন। এই ধরনের উচ্চ সক্ষমতার সিকিউরড নেটোয়ার্ক খুব সহজেই PCI DSS কম্পায়েন্স পেয়ে থাকে। তাই বাংলাদেশে ব্যাংকের উচিৎ বাইরের মিসলিডীং ইনফোতে কান না দিয়ে সরাসরি CISCO'র সাথে সিকিউরিটি প্রোজেক্টে যাওয়া।
৪। তবে বাংলাদেশের অনলাইন ব্যাংকিং সার্ভিস প্রভাইডার গুলো (ব্যাংক এবং অন্যান্য) PCIDSS, ISO 8583 এবং ইনফরমেশন সিকিউরিটির ISC^2 বা ISO 27001 ফলো করছে কিনা তার একটা অডিট হবার দরকার আছে। আমরা কিছু বিকাশ স্ক্যামিং (এটা অনলাইন ব্যাংকিং নয়, টেলি ব্যাংকিং। তথাপি এখানে সিকিউরিটি মেজার নিতে হবে ) এর কথা শুনেছি যেগুলো ষ্ট্যান্ডার্ড ফলো করলে ঠেকানো যেত। এখানে দুই স্তরের অথেটিকেশন প্রবর্তন, Challenge-Response বা Multi Factor Authentication বা এই ধরণের কোন ম্যাকানিজম নেই। সাধারণ ভাবে ব্যাংকগুলো অবশ্য PCI-DSS মানছে কারন তা না হলে VISA, Master, AMEX এসব অপারেট করতেই পারতো না। তথাপি একটা এন্ড টু এন্ড ( কোর নেটওয়ার্ক থেকে শুরু করে সার্ভিস প্রভাইডারের হাব নেটোয়ার্ক হয়ে ডিভাইস পর্যন্ত) মানসম্পন্ন সিকিউরিটি অডিটের প্রয়োজন রয়েছে। তবে বেশি চিন্তার ব্যাপার হচ্ছে মোবাইল ব্যাংকিং টেলিকম ও নন টেলিকম ইন্টারফেইস (বিশেষ করে ussd gateway’র নন টেলিকম এপ্লিকেশন ইন্টারফেইস গুলো),মোবাইল ব্যাংকিং এর মাধ্যমেই দেশের সিংহ ভাগ মানুষ টাকা লেনদেন শুরু করেছেন এবং এটা দ্রুত বর্ধনশীল।
৫। নেটওয়ার্ক সিকিউরিটি, ইন্টারফেইস সিকিউরিটির, ট্রান্সপোর্ট সিকিউরিটি, স্টরেইজ সিকিউরিটির, সেশন সিকিউরিটির ইমপ্লিমেন্টেশনের এন্ড টু এন্ড স্কোপের বাইরে ইউজার ডিভাইস,ইউজার ডেটা সিকিউরিট, এন্টিভাইরাস ইত্যাদি নিয়েও কাজ করতে হবে। সিকিউরিটি ভালনারাবেলিটি নির্নয়ে সঠিক এলার্ম সিস্টেমও থাকা চাই। উপোল্লিখিত এন্ড টু এন্ড উচ্চ মান আইটি অডিটে এইসব ভালনারেবিলিটির দিকগুলো বেরিয়ে আসবে।
৬। পেমেন্ট সিস্টেমের আধুনিকায়ন, ই-ট্রাঞ্জেকশন ফেসিলিটেইট করা, ক্যাশলেইস সোসাইটি বাস্তবায়ন এবং একটি পুর্নাঙ্গ লোকাল পেমেন্ট গেইটওয়ের দীর্ঘ প্রতীক্ষিত সূচনা করতে NPSB'র কোন বিকল্প নেই।NPSB এবং BEFTN একটি পুর্নাঙ্গ "পেমেন্ট গেইট ওয়ে" বাস্তবায়নের অত্যাবশ্যকীয় প্রাথমিক ধাপ যার সুফল ইতমধ্যেই ব্যাংক টু ব্যাংক ই ট্রানজেকশনে দৃশ্যমান। বাংলাদেশে ব্যবসা করতে হলে সকল ব্যাংক, মার্চেন্ট এমনকি সকল বিজনেইসকে ন্যাশনাল পেমেন্ট ইনফাস্ট্রাকচারের ইউনিক ও সীম লেইস আমব্রেলার নিচে প্রত্যক্ষ ও পরোক্ষ ভাবে আসতেই হবে। এর কোন ধরণের বিকল্প অপশন রাখা দেশের আর্থিক শৃঙ্খলার স্বার্থ বিরোধী।
৭। পরবর্তি ধাপে বাংলাদেশ ব্যাংককে সকল ইনফাস্ট্রাকচার ও মার্কেট প্রতিবন্ধকতা পাশ কাটিয়ে আধুনিক বিশ্বের নতুন ধারার পেমেন্ট প্ল্যাটফর্ম "NFC(Near field communication)" বাস্তবায়ন করতে হবে। যেখানে স্মার্ট ফোনর NFC প্ল্যাটফর্ম সরাসরি ব্যাংক একাউন্টের সাথে সংযুক্ত থাকবে (টেলি চার্জ ভিত্তিক ওয়ালেট নয়), ফলে স্মার্ট ফোন ডিজিটাল ব্যাংকিং এটিএম কার্ড হয়ে উঠে (স্মার্ট ফোন NFC এটিএম)।NFC ধীরে ধীরে কিছুটা অনিরাপদ প্ল্যাস্টিক কার্ডকে রিপ্লেইস করবে, এতে সার্বিক নিরাপত্তা নিশ্চিত করতে স্মার্ট ফোনে বায়োমেট্রিক ইনপুট যোগ করাও সম্ভব হবে। আর NFC স্থানীয় গেইটওয়ের মাধ্যমে NPSB ও ইন্টার্নাল এক্সটার্নাল পেমেন্ট গেইটওয়ে গুলোর সাথে যুক্ত হয়ে ক্যাশ লেইস ও সত্যিকারের ডিজিটাল পেমেন্ট সিস্টেমের দিগন্ত উন্মোচন করবে।
বেনিয়া ও দুর্বিত্ত মোটিভকে পরাজিত করে বাংলাদেশ ব্যাংক নাগরিকের আর্থিক লেনদেনকে স্বচ্চ ও সাশ্রয়ী করে দেশের অর্থনিতিকে সামনে এগিয়ে নিতে সঠিক, অনৈতিক প্রভাবহীন নেতৃত্ব দিবে, যেকোন মিসলীডীং আপত্তি ও প্রতিবন্ধকতাকে পাশ কাটিয়ে একটি পুর্নাঙ্গ "পেমেন্ট গেইট ওয়ে" বাস্তবায়নের ধাপ গুলোর কাজ অতি দ্রুততায় এগিয়ে নিবে" সেটাই সচেতন নাগরিক প্রত্যাশা! একটি পুর্নাঙ্গ লোকাল পেমেন্ট গেইটওয়ের দীর্ঘ প্রতীক্ষিত সূচনা করতে NPSB কানেক্টিভিটির কোন বিকল্প নেই। আর্থিক ইনফাস্ট্রাকচার নিরাপদ ও দুরদর্শি হোক। বাংলাদেশ এগিয়ে যাক!
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪৩
এক নিরুদ্দেশ পথিক বলেছেন: আন্তরিক ধন্যবাদ।
২| ৩১ শে জানুয়ারি, ২০১৮ সকাল ১০:৪৫
হাসান কালবৈশাখী বলেছেন:
সকল ব্যাংক ও আর্থিক প্রতিষ্ঠান সব ধরনের লেনদেনের হিসাব কেন্দ্রীয় ব্যাংকে জমা দিলেও মাস্টারকার্ড কখনোই তা দেয়নি।
এটা খুবই উদ্বেগজনক।
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪২
এক নিরুদ্দেশ পথিক বলেছেন: এটা খুবই উদ্বেগজন, সত্যি। আমারও ধারণা সিকিউরিটি সমস্যা আছে, তবে তাদের বিহেবিয়ার প্যাটার্ণ অন্যায্য।
৩| ৩১ শে জানুয়ারি, ২০১৮ সকাল ১১:০৭
বিদ্রোহী ভৃগু বলেছেন: আপনার লৈখা পড়লে মনে হয় মন্ত্রনালয় গুলোতে কত অর্থবরা বসে আছে!!!
এরা করে কি?
রাজনৈতিক নেতাদের তো দেশপ্রেম নেইই! এরাও কি পারেনা সাধঅরন নাগরিকদের কল্যানে সাংবািধানিক এবং নৈতিক নাগরিক বাধ্যবাধকতায় নূনত্ম কাজ করেছ!!
মাষ্টারকার্ড কি ইষ্ট ইন্ডিয়া কোম্পানী নাকি? দ্রুতই তাদের বাধ্যতামূলক ভাবে নিয়ন্ত্রনের ভেতর আনা হোক!
অবশ্য শর্ষের ভেতরই ভূত থাকলে ভিন্ন কথা। এবং সিম্পটম দেখৈ তাই মনে হয়!
নইলে বাংলাদেশ ব্যাংকের এতবড় সাইবার লুটের পরও ব্যাংকের কাজের গতি দেখূন- অথচ কেবল।ি ট্রান্জিকসন হওয়া ফিলিপিনো ব্যাংকের কর্মততপরতা দেখূন! আকাশ জমিন ব্যবধান। তারা কত দ্রুত তদন্ত এবং সমস্যা সমাধানের চেষ্টা করছে দৃশ্যমান! অথচ আমরা যে আঁধারে সেই আঁধারেই।
বরাবরের মতোই দেশ জাতি এবং আমজনতার কল্যানে পোষ্টে ++++++++++++।
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪৪
এক নিরুদ্দেশ পথিক বলেছেন: দেশ ও জাতির কল্যাণ কমানায় ভাবি সমসময়, দেশের কোন উপকারে লাগতে পারলে শান্তি পেতাম।
৪| ৩১ শে জানুয়ারি, ২০১৮ দুপুর ১:১৬
ভ্রমরের ডানা বলেছেন:
গুরুত্ববহ লেখা!
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪২
এক নিরুদ্দেশ পথিক বলেছেন: অনেক অনেক ধন্যবাদ।
৫| ৩১ শে জানুয়ারি, ২০১৮ রাত ৮:২০
এক নিরুদ্দেশ পথিক বলেছেন: পেমেন্ট সিস্টেম নিয়ে বাংলাদেশ ব্যাংকের পেমেন্ট ডিপার্ট্মেন্টের হেড এর সাথে কয়েকটা ফ্রুটফুল সেশন হয়েছে গত বছর। উনাদের *ইউ এস এস ডি বেইজড মোবাইল ব্যাংকিং অটোমেশন, *ইউ এস এস ডির প্রাইসিং মডেল, *একটা পুর্নাঙ্গ দেশীয় পেমেন্ট গেইটয়ে, *ইউনিক ব্যাংকিং নম্বর প্রবর্তন, *ব্যাংক ও ব্রাঞ্চ সংখ্যা কমিয়ে আনতে অটোমেটেড পেমেন্ট প্রমোট করতে সিকিউরড আইটি ইনফাস্ট্রাকচার গড়ার প্রতি জোড় দেয়া (যাতে ব্যাংক অপারেটিং কস্ট ও এর কস্ট অফ মানি মেকিং কমানো, যাতে সুদ কমে) *ইউনিভার্সাল পস মেশিন *ব্যাংক কার্ডকে পে-কার্ড বানানো *এন এফ সি প্ল্যাটফর্ম বানানো, ডিজিটাল ওয়ালেট এবং *সর্বোপরি ভ্যাট কালেকশন ট্রান্সপারেন্ট করা বিষয় গুলোর উপর কিছু ধারণা দিতে সক্ষম হয়েছি বলে মনে হয়।
এর ফলশ্রুতিতে এই প্রজ্ঞাপন টিতে উনাদের এতটা একটিভ দেখা গিয়েছে, এই লিখা গুলো আসলে উনাদের জন্যই লিখা, উনারা লিখা গুলো একনলেজ করেছেন।
যেহেতু ব্যাংকিং বাংলাদেশে পলিটিক্যাল ডিমান্ড ও কালো টাকার মালিকদের চাহিদা মাফিক নিয়ন্ত্রিত হচ্ছে, এখানে অনেক কিছু করা যাচ্ছে না, তবে কিছু করার চেষ্টা আমি আঁচ করেছি। কমার্শিয়াল ব্যাংক ও এন বি আর বাংলাদেশ ব্যাংকের পেমেন্ট অটোমেশন সংক্রান্ত অনেক কিছু মানতে চায়না।
কালো টাকার দৌরাত্ম্য কমাতে বাংলদেশের ইউনিক ব্যাংক আইডি থাকা চাই, অর্থাৎ এক ব্যক্তি শুধু একটি কারেন্ট ও একটি মাত্র পার্সোনাল সেভিংস একাউন্ট থাকতে পারবে, ব্যক্তি ব্যবসায়ী হলেও তার কোম্পানির শুধু একটি ইউনিক ব্যাংক নম্বর থাকতে পারবে। কোন ব্যাংক ভালো না লাগলে সেখানে একাউন্ট ক্লোজ করে অন্য ব্যাংকে যেতে পারবে। এই ইউনিক পার্সোনাল ও বিজনেস ব্যাংক একাউন্টের সাথে ইউনিক এড্রেস, মোবাইল ইনফো, ই-মেইল ট্যাগ থাকবে। কিন্তু বাংলাদেশের দুর্বিত্ত রাজনীতিবিদ ও কালো টাকার মালিকরা এটা করতে দিবে না। কারণ ইউনিক ব্যাংক একাউন্ট তাদের চুরির লাগাম টেনে ধরবে অনেকটা!
আর নিজেদের আইটি ইনফাস্ট্রাকচার পুরোপুরি না থাকায় ভিসা ও মাস্টারকার্ডের প্ল্যাটফর্ম মোবাইল ব্যাংকিং সহ অনেকেই ব্যবহার করছে। এরা এখানে মোড়ল হয়ে বসে আসছে, ভ্যাট সুবিধায় জালিয়াতি করছে। বাংলাদেশে ব্যাংক যাতে পুর্ন লোকাল গেইটয়ে না বানাতে পারে, প্রাইমারি ডেটা পেয়ে সে অনুসারে আর্থিক স্বচ্চতার কিংবা ভ্যাট আদায় দুর্নিতি মুক্ত না করতে পারে তার সকল ব্যবস্থা করে রেখেছে এরা।
৬| ০৩ রা ফেব্রুয়ারি, ২০১৮ সন্ধ্যা ৬:১৯
মুকতাফী বলেছেন: দূঃখের সাথেই বলতে হয়, বাংলাদেশের পেমেন্ট সিস্টেম এখনও গতি পায় নি। কার্ডে পেমেন্ট করতে চাইলে এখনও কোন কোন দোকানে এক্সট্রা চার্জ চায়। বাংলাদেশ ব্যাংকের উচিৎ সব ব্যাংক কার্ড গুলোকে কমন প্লাটফর্মে নিয়ে আসা। তাহলে ভিস, মাস্টারকার্ডের দাপট কিছুটা হলেও কমবে এবং আমরাও কম খরচে সেবা পাব।
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪১
এক নিরুদ্দেশ পথিক বলেছেন: দূঃখের সাথেই বলতে হয়, বাংলাদেশের পেমেন্ট সিস্টেম এখনও গতি পায় নি। কার্ডে পেমেন্ট করতে চাইলে এখনও কোন কোন দোকানে এক্সট্রা চার্জ চায়। বাংলাদেশ ব্যাংকের উচিৎ সব ব্যাংক কার্ড গুলোকে কমন প্লাটফর্মে নিয়ে আসা। তাহলে ভিস, মাস্টারকার্ডের দাপট কিছুটা হলেও কমবে এবং আমরাও কম খরচে সেবা পাব
ভালো বলেছেন। অনেক অনেক ধন্যবাদ।
৭| ০৪ ঠা ফেব্রুয়ারি, ২০১৮ দুপুর ১২:৪৩
গরল বলেছেন: ভাই অনেক কষ্ট করে এত বড় লেখা লিখেছেন কিন্তু আমি আসলে বুঝলাম না যে বাংলাদেশ ব্যাংক কি করতে চাচ্ছে আর মাষ্টার কার্ডের সাথেই বা দন্দ্বটা কোথায়। তবে পাঠকদের স্বার্থে কিছু বিষয় ক্লিয়ার করা প্রয়োজন যেমন
পেমেন্ট সুইচ - যেটা আসলে কাজ করে মার্চেন্ট টু মার্চেন্ট ফান্ড ট্রান্সফার করতে,
পেমেন্ট গেটওয়ে - যেটা কাজ করে এন্ড ইউজারের পেমেন্ট মার্চেন্টকে পৌছে দিতে,
মার্চেন্ট - যে পেমেন্ট রিসিভ করে,
এন্ড ইউজার - যে পেমেন্ট দেয়,
Issuing Bank/Authority - যে কার্ড বা নাম্বার প্রদান করে (ভিসা, মাষ্টার, অ্যামেক্স..)
Acquiring Bank - কার্ড হোল্ডারের অ্যাকাউন্ট যে ব্যাংকে থাকে বা ইউজার এর কাছ থেকে যে সরাসরি বিল নেয়
Payee Bank - যে ব্যাংকে মার্চেন্ট এর অ্যাকাউন্ট থাকে বা মার্চেন্টকে যে ব্যাংক টাকা প্রদান করে
Payment Network - Issuing Authority কর্তৃক প্রদত্ত একটা VPN (Vertual Private Network)
Payment Processor - Issuing Authority কর্তৃক প্রদত্ত সফটওয়ার/সিস্টেম
এবার যদি পেমেন্ট প্রসিডিউরে কার কি কাজ তা একটু ব্যাখ্যা করি
Authentication - Issuing Authority (Visa, Master, Amex......)
Authorization - Acquiring Bank
Accounting - Payee Bank + Acquiring Bank
এবং এ সব কাজগুলোই হয় Payment Processor এর মাধ্যমে।
Payment Security নিয়ে কিছু কিওয়ার্ড আছে যা না বললেই নয় যেমন আপনি বলেছেন সেগুলোই একটু ব্যাখ্যা করছি
IPSec/TLS(not TSL)/SSL - এগুলো ডাটা কমুনিকেশন সিকিউরিটি প্রটোকল যা আসলে VPN করতে ইউজ করা হয়,
AES/DES - Encryption Key/Cipher যা নেটওয়ার্ক প্যাকেটকে এনক্রিপ্ট করে
Symmetric Key Encryption - যে এনক্রিপশনে উভয় প্রান্তে একই KEY(AES/DES) বা কোড ইউজ করে এনক্রিপট বা ডিক্রিপট করা হয় এবং এটা শুধু নেটওয়ার্ক সিকিউরিটির জন্য ইউজ করা হয় যেমন VPN করতে। এই পদ্ধতিতে ইউজার বেসিসে কোন আলাদা KEY ইউজ করা হয় না।
Asymmetric Key Encryption - যে এনক্রিপশনে প্রত্যেক ইউজারেে একটা Private ও একটা Public Key থাকে। ইউজার ডেটা এনক্রিপট করে তার Private Key থাকে এবং সেটা ডিক্রিপট করা যায় শুধুমাত্র তার Public Key দিয়ে। এটাই আসলে Data Security Standard এবং ইউজারের Private Key স্মার্ট কার্ডের চিপে দেওয়া থাকে আর Public Key Issuing Authority আর Bank এর কাছে দেওয়া থাকে। এখন যারা ক্রেডিট কার্ড ইউজ করছেন সবাই জানেন যে ব্যাংকগুলো পুরাতন কার্ড বাদ দিয়ে নতুন নতুন স্মার্ট কার্ড ইস্যু করছে। এই Private Key আবার একটা পিন নম্বর দিয়ে সুরক্ষিত থাকে।
CISCO বা এরকম নেটওয়ার্ক ইকিউপমেন্ট ম্যানুফ্যাকচারার শুধু নেটওয়ার্ক সিকিউরিটি এনসিউর করতে পারে কিন্তু ডেটা সিকিউরিটি এনসিউর করে Payment Processor বা Gateway বা Switch. আমি যতটুকু যানি বাংলাদেশ ব্যাংক এর NPSB শুধু Symmetric Key Encryption ইউজ করে, Asymmetric ইউজ করে না। যার কারণে ডেবিট কার্ডগুলো যেগুলো ব্যাংকের নিজস্ব (ভিসা, মাষ্টার বা অ্যামেক্স না) সেগুলো কিন্ত স্মার্ট কার্ড বা EVM কার্ড না যা PCI DSS Compliant না। অতএব Master Card আপত্তি তুলতেই পারে। তবে ইন্টার্যাকশনটা কোন লেভেল এর তা বলেন নাই।
পেমেন্ট প্রসেসিং এ কিছু কমপ্লায়েন্স মানতে হয় যেমন POS টু Bank এবং Bank টু Issuing Authority দুইটা আলাদা আলাদা VPN তৈরী হয় এবং এদুইটার মধ্যে দিয়ে ইউজার টু Issuing Authority আর একটা ইনার VPN তৈরী হয়। অতএব কার্ডের ডেটা Payee Bank পর্যন্ত পড়তে পারে না। Payee Bank ট্রন্সেকশন অ্যাকাউন্টিং কার্ড অথরিটি মারফত Acquiring Bank কর্তৃক অথরাইজ হওয়ার পর জানতে পারে। অতএব এখানে বাংলাদেশ ব্যাংকের নাক গলানর কোন সুযোগ নাই। তবে Payee Bank চাইলে অ্যাকাউন্টিং ইনফরমেশন বাংলাদেশ ব্যাংকে আলাদা চ্যানেলের মারফত পাঠাতে পারে।
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:৪০
এক নিরুদ্দেশ পথিক বলেছেন: ভাইয়া, আপনাকে কৃতজ্ঞতা। এক্সপার্ট হিসেবে উচ্চমান "এক্সপার্ট অপেনিয়ন" দিয়ে থাকেন আমার টেকনিক্যাল পোষ্টে। আপনার মত একঝাক এক্সপার্ট রাইটার পেলে আমার ব্লগীয় সময় আনন্দে কাটতো।
বাংলাদেশ ব্যাংকের বর্তমান অবকাঠামো ""পেমেন্ট সুইচ - যেটা আসলে কাজ করে মার্চেন্ট টু মার্চেন্ট ফান্ড ট্রান্সফার করতে"" পর্যন্ত, তাও সেখানে এখনও সব ব্যাংক কানেক্টেড না। আমি গত বছর যখন বাংলাদেশ ব্যাংক ভিজিট করেছি তখন ২২ বা ২৩ টা ব্যাংক কানেক্টেড ছিল, অনেকেই নাকি এই নিয়ে আগ্রহ দেখায় না। মিটিং এ আসননা।
আমি চাচ্ছি-
১। বাংলাদেশ ব্যাংক একটা এন্ড টু এন্ড পে-গেইট ওয়ে'র ভীশন নিয়ে ইনফাস্ট্রাকচার দাঁড়া করাক।
২। এন এফ সি প্ল্যাটফর্ম তৈরি করে স্মার্ট ফোন গুলোকে ডিজিটাল ওয়ালেট করে তুলার চেষ্টা নিক, এতে সিকিউরিটি এস্পেক্টস বাড়বে। ফলে টেলিকম ইউএসএসডি সার্ভিস বেইজড আন সিকিউরড ও খরুচে "মোবাইল ব্যাংকিং" এর ডিপেন্ডেন্সি কমে আসবে। মোবাইল নম্বর ও স্মার্ট হ্যান্ডসেট বেইজড ব্যাংকিং কে ধীরে ধীরে "লাইট ব্যাংকিং" এ ইঙ্কুলসিভ করে এন এফ সি নেটোয়ার্ক করে নিলে টাকা ট্রান্সফার ফ্রি করা যাবে। উপরন্তু বাড়তি ভ্যাট থেকে প্রাপ্ত আয়ের তুচ্ছ অংশ দিয়ে এই নেটোয়ার্ক মেইন্টেইন করা যাবে। ভ্যাট খাতে চুরি ঠেকানো যাবে।
৩। সব ব্যাংক কার্ড পে কার্ড করতে হবে।
৪। বাংলদেশ ব্যাংককে ইউনিভার্সাল পস মেশিন নেটোয়ার্ক গড়তে হবে। যাতে মুদি দোকান তো বটেই, মাথায় নিয়ে পণ্য বিক্রি করা হকারও ডিজিটাল পেমেটের নেটোয়ার্কে আসে। যাতে এক মেশিনেই ডেবিট ও ক্রেডিট সবা রিডেবল হয়।
পোস্টের আলোচনায় ফিরি,
মাস্টারর্কাডের সিকিউরিটি উদ্যোগ ভ্যালিড হতে পারে। তবে আসলে এটা তাদের অভিযোগের মূল নয়। মূল হোল ব্যাবসা। তারা চায়না লোকাল ইনফাস্ট্রাকচার এমন পর্যায়ে যাক যেখান থেকে লোকাল পেমেন্ট বিদেশী কার্ডের নির্ভরতা থেকে সরে আসে। নিজেদের ইনফাস্ট্রাকচার না থাকায় প্রায় প্রতিটি ব্যাংক ভিসা ও মাস্টারকার্ড প্ল্যাটফর্ম ব্যবহার করে। এমনকি বিকাশও। তাই তাদের অভিযোগের ধরণকে চ্যালেঞ্জ করে আমি পোস্টের শেষের দিকে এসে বলে দিতে চেয়েছি বাংলদেশ ব্যাংকে সিকিউরিটি মেজার নিতে হবে।
এতে করে বাংলদেশ ব্যাংক ও রাজস্ব ডীপার্ট্মেন্টের আসলে কোন ডাটা ভিজিবিলিটি নেই। তারা কমিয়ে দেখানো বা টেম্পার করা সেকেন্ডারি ও টার্শিয়ারি ডেটা দিয়ে কাজ করে। ফলে দেশের ভ্যাট চুরি হচ্ছে। নাগরিক ভ্যাট দেয় কিন্তু সেটা সরকার পায় না। পুরো কানেক্টিভিস্টির পেমেন্ট সুইচ এবং এন্ড টু এন্ড লোকাল-পে গেইটয়ে হয়ে গেলে বাংলাদেশ ব্যাংক কে কমার্শিয়াল ব্যাংক থেকে ট্রাঞ্জেকশন রেকর্ড নেয়া লাগবে না।
মূলত আমি চাই যাতে দেশের লোকাল ট্রান্সফারে বিদেশী কার্ডের আধিপত্য কমে আসে ও প্রাপ্ত ভ্যাট ট্রান্সপারেন্টলি রাষ্ট্রীয় কোষাগারে জমা পড়ে। দেখুন ট্রান্সপারেন্টলি ভ্যাট ফ্লো হলে ৪% ভ্যাটেই টার্গেট মিটতো হয়তো, অতচ উল্লেখযোগ্য অংশ চুরি যাবার কারণে (পেমেন্ট ইনফাস্ট্রাকচার না থাকায় ক্যাশ ট্রাঞ্জেকশনের পুরো ভ্যাট চুরি যায়, আর বিদেশী কার্ডের বিপরীতে প্রাপ্ত ভ্যাটো চুরি হয়), সরকার এইসব কারিগরি বিষয় বুঝে না, তাই ইনফাস্ট্রাকচার ঠিক না করে বরং আয় বাড়াতে ১৫% এর মত উচ্চ ভ্যাট টার্গেট নিয়ে আগাচ্ছে।
৮| ০৪ ঠা ফেব্রুয়ারি, ২০১৮ বিকাল ৩:৫০
গরল বলেছেন: চলেন ভাই আমরা একটা মোবাইল পেমেন্ট গেটওয়ে বানাই যাতে বিকাশ থেকে রকেট বা অন্যান্য মোবাইল ওয়ালেট এ টাকা লেনদেন করা যায়। বিনীয়োগকারী পেলে আমি এটা বানাতে পারব। পরবর্তিতে আমরা এটাকে উন্নত করে ভার্চুয়াল ক্রেডিট কার্ড করে দিতে পারি অনলাইন এ কেনাকাটার জন্য।
০৫ ই ফেব্রুয়ারি, ২০১৮ বিকাল ৪:১৫
এক নিরুদ্দেশ পথিক বলেছেন: আমি রাজী! এই লিখার পরে আরো কয়েকজন যোগাযোগ করে একই কথা বলেছেন। আপনার ডিটেইল শেয়ার করে দেন। আমি একটা গ্রুপ করে, একটা স্টার্ট আপ করার চেষ্টা করতে পারি! দেশের ইলেক্ট্রনিক অবকাঠামো এগিয়ে নিতে হবে বহুদুর।
©somewhere in net ltd.
১| ৩১ শে জানুয়ারি, ২০১৮ সকাল ১০:৩১
রাজীব নুর বলেছেন: খুব সুন্দর।