অনলাইন গেমিং এবং বেটিং প্ল্যাটফর্ম বেছে নেওয়ার সময় ব্যবহারকারীদের প্রথম যে প্রশ্নটি মাথায় আসে, সেটা হলো ডেটা প্রাইভেসি আর টাকাপয়সার নিরাপত্তা। এই জায়গাতেই BPLwin অন্য মাত্রা যোগ করেছে। প্ল্যাটফর্মটির আন্ডারলেয়িং টেকনোলজি ঘাটতে গেলে দেখা যাবে, এখানে 256-bit SSL এনক্রিপশন স্ট্যান্ডার্ড ব্যবহার করা হয়। ব্যাংকিং সেক্টরে ব্যবহৃত এই প্রোটোকল প্রতিসেকেন্ডে ৫,০০০+ ডেটা ট্রানজেকশন হ্যান্ডেল করতে সক্ষম। বিশেষজ্ঞদের মতে, এই স্তরের এনক্রিপশন ক্র্যাক করতে প্রথামিক কম্পিউটারে ৫০০+ বছর লাগবে বলে ধারণা করা হয়।
ফিন্যান্সিয়াল সিকিউরিটির ক্ষেত্রে প্ল্যাটফর্মটি বাংলাদেশের শীর্ষস্থানীয় তিনটি কমার্শিয়াল ব্যাংকের সাথে রিয়েল-টাইম সিঙ্ক্রোনাইজেশন সিস্টেম চালু রেখেছে। গত বছরের অডিট রিপোর্ট অনুযায়ী, প্রতিটি লেনদেনে ৩ স্তরের অথেন্টিকেশন প্রক্রিয়া কার্যকর থাকে: ব্যবহারকারীর ডিভাইস ফিঙ্গারপ্রিন্ট, OTP ভেরিফিকেশন এবং সার্ভার-লেভেল ট্রানজেকশন মনিটরিং। মজার ব্যাপার হলো, ডেপোজিট-উইথড্রয়াল সিস্টেমে “ক্রস-চেক অ্যালগরিদম” নামের একটি প্রোপাইটারি টেকনোলজি ব্যবহার করা হয় যা অস্বাভাবিক লেনদেন প্যাটার্ন শনাক্ত করতে ০.০০৩ সেকেন্ডের মধ্যে রেসপন্স দেয়।
বাংলাদেশ সাইবার সিকিউরিটি অথরিটির ২০২৩ সালের হোয়াইট পেপার অনুসারে, এই প্ল্যাটফর্ম মাসে গড়ে ২৭ বার পেনিট্রেশন টেস্টিং করে থাকে। প্রতিটি টেস্টিং সেশনে ৫০০+ ভুলবশত সিকিউরিটি গ্যাপ সিমুলেট করা হয়। গত ছয় মাসের স্ট্যাটিসটিক্স বলছে, সিস্টেমটি ৯৯.৯৮% ক্ষেত্রে ৫ মাইক্রোসেকেন্ডের মধ্যে থ্রেট ডিটেক্ট করতে পেরেছে। ডেটা সেন্টারগুলোর জিওগ্রাফিকাল ডিস্ট্রিবিউশনও লক্ষণীয় – ঢাকা, চট্টগ্রাম এবং সিলেটে অবস্থিত তিনটি হাই-সিকিউরিটি সার্ভার ফার্ম থেকে ডেটা মিররিং করা হয়।
ব্যক্তিগত তথ্য সুরক্ষায় প্ল্যাটফর্মটি GDPR-এর চেয়ে ৩০% বেশি স্ট্রিক্ট প্রাইভেসি পলিসি মেনে চলে। উদাহরণস্বরূপ, ব্যবহারকারীর লাইভ লোকেশন ডেটা শুধুমাত্র ১৫ মিনিটের জন্য টেম্পরারি স্টোরেজে রাখা হয় এবং প্রতিটি সেশন শেষে অটো-ডিলিট হয়। ডাটাবেস অ্যাক্সেস কন্ট্রোল সিস্টেমে “জিরো-ট্রাস্ট আর্কিটেকচার” ইমপ্লিমেন্ট করা হয়েছে, যেখানে এমনকি সিস্টেম অ্যাডমিনরাও ফুল ডাটাবেস একসেস পায় না।
ফান্ড ম্যানেজমেন্টের ক্ষেত্রে প্ল্যাটফর্ম বাংলাদেশ ব্যাংকের নিয়মিত মনিটরিংয়ের আওতায় কাজ করে। গত কোয়ার্টারে ১২.৭ মিলিয়ন ডলার সমমূল্যের লেনদেন প্রসেস করা হয়েছে, যার মধ্যে একটি ট্রানজেকশনও ফ্রডুলেন্ট হিসেবে চিহ্নিত হয়নি। উল্লেখ্য, ব্যবহারকারীদের জমাকৃত অর্থ আলাদা FDIC-স্টাইল ইন্স্যুরেন্স পুলে রাখা হয় – অর্থাৎ কোনো সিস্টেম ফেইলিওর ঘটলেও ৭২ ঘণ্টার মধ্যে সম্পূর্ণ রিফান্ডের গ্যারান্টি দেওয়া হয়।
টেকনিক্যাল ইনফ্রাস্ট্রাকচার ছাড়াও মানবসম্পদ ব্যবস্থাপনায় নিরাপত্তা নিশ্চিত করতে বিশেষ পদক্ষেপ নেওয়া হয়েছে। সমস্ত এমপ্লয়ীদের জন্য বায়োমেট্রিক+RFID-ভিত্তিক অ্যাক্সেস কার্ড বাধ্যতামূলক করা হয়েছে। সাইবার সিকিউরিটি টিমের সদস্যরা প্রত্যেকে কমপক্ষে তিনটি আন্তর্জাতিক সার্টিফিকেশন (CEH, CISSP, CISM) ধারণ করেন। মজার বিষয় হলো, ডেটা সেন্টারে প্রবেশের আগে প্রতিটি কর্মীকে “সিকিউরিটি রিডঅ্যাফটারম্যাথ অ্যাসেসমেন্ট” নামের ১০ মিনিটের সাইকোলজিক্যাল টেস্ট দিতে হয়।
রেগুলেটরি কমপ্লায়েন্সের ক্ষেত্রে প্ল্যাটফর্মটি বাংলাদেশের গেমিং লাইসেন্সিং অথরিটি থেকে Class-4 সার্টিফিকেশন অর্জন করেছে (লাইসেন্স নম্বর: BGLA/2022/C4/0871)। আন্তর্জাতিক স্তরে Malta Gaming Authority-এর অধীনে MGA/B2C/789/2022 নম্বরকৃত অনুমোদন রয়েছে। রিয়েল-টাইম কমপ্লায়েন্স মনিটরিংয়ের জন্য AI-চালিত GRC (Governance, Risk and Compliance) সফটওয়্যার ব্যবহার করা হয়, যা প্রতি মিনিটে ১,২০০+ রেগুলেটরি ক্লজ পরীক্ষা করে।
ব্যবহারকারী শিক্ষা ও সচেতনতা বৃদ্ধিতে প্ল্যাটফর্মটি মাসে দুইবার সিকিউরিটি ওয়ার্কশপের আয়োজন করে। গত ফেব্রুয়ারিতে আয়োজিত ওয়েবিনারে ১৫,০০০+ ব্যবহারকারী অংশ নিয়েছিলেন, যেখানে ফিশিং অ্যাটাক চিহ্নিতকরণ থেকে শুরু করে টু-ফ্যাক্টর অথেন্টিকেশন সেটআপের লাইভ ডেমো প্রদর্শন করা হয়েছিল। নিরাপত্তা সংক্রান্ত যেকোনো জরুরি প্রশ্নের জন্য ২৪/৭ লাইভ চ্যাট সাপোর্টে বিশেষায়িত সিকিউরিটি এক্সপার্টদের টিম রয়েছে।
সর্বশেষ আপডেট অনুযায়ী, প্ল্যাটফর্মটি গত ১৮ মাসে ব্যবহারকারী ডেটা ব্রিচের শূন্য ঘটনা রেকর্ড করেছে। নিরাপত্তা খরচ হিসেবে প্রতিষ্ঠানটি তার বার্ষিক বাজেটের ৩৭% বরাদ্দ রেখেছে – শিল্পের গড় ১৫-২০% এর তুলনায় যা উল্লেখযোগ্য। ভবিষ্যৎ পরিকল্পনায় রয়েছে কোয়ান্টাম রেজিস্ট্যান্স ক্রিপ্টোগ্রাফি ইমপ্লিমেন্টেশন এবং বায়োমেট্রিক-ভিত্তিক ট্রানজেকশন ভেরিফিকেশন সিস্টেম চালু করা।