विज्ञापन
पिछले पांच वर्षों में, संपर्क रहित भुगतानों ने तेजी से मुख्यधारा में प्रवेश किया है। वे हमें पॉइंट-ऑफ-सेल मशीनों में स्वाइप-एंड-साइन या हमारे पिन नंबरों की कुंजी के बिना चीजें खरीदने की अनुमति देते हैं। वे डिजिटल आलस्य के प्रतीक हैं, जो शायद बताते हैं कि उनकी लोकप्रियता क्यों बढ़ गई है।
लेकिन क्या वे सुरक्षित हैं? इस नए वित्तीय सनक में क्या खतरे हैं? इससे भी महत्वपूर्ण बात, क्या आपको साइन अप करना चाहिए?
संपर्क रहित भुगतान कैसे काम करता है
इससे पहले कि हम संपर्क रहित भुगतान से जुड़े विभिन्न खतरों में शामिल हों, हम यह भी बता सकते हैं कि वे बहुत सामान्य, मौलिक तरीके से कैसे काम करते हैं। संपर्क रहित भुगतान की आधारशिला तकनीक है NFC (नियर फील्ड कम्युनिकेशन के पास) एनएफसी क्या है और क्या आपको ऐसा फोन खरीदना चाहिए? [MakeUseOf बताते हैं]यदि आप 2013 में एक नए फोन के लिए बाज़ार में हैं, तो आप शायद NFC नामक किसी चीज़ के बारे में सुनने जा रहे हैं, और यह दुनिया को कैसे बदल रहा है। हालांकि बिक्री की बात से मूर्ख मत बनो ... अधिक पढ़ें तथा RFID (रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन) आरएफआईडी प्रौद्योगिकी कैसे काम करती है? आपके बटुए में क्या है? क्या आप संपर्क रहित क्रेडिट या डेबिट कार्ड ले जाते हैं? क्या आप जानते हैं कि आपका संपर्क रहित कार्ड RFID का उपयोग करता है? लेकिन RFID क्या है? चलो पता करते हैं। अधिक पढ़ें . ये कम दूरी के रेडियो सिग्नल हैं, जो कम ऊर्जा का उपभोग करते हैं। एक पॉइंट-ऑफ-सेल टर्मिनल चिप से पढ़ेगा और कुछ जानकारी तक पहुंच प्राप्त करेगा जो इसे कर्षण को संसाधित करने की अनुमति देता है। यह चिप एक कार्ड, या तेजी से, एक मोबाइल डिवाइस पर पाया जा सकता है।
हालांकि कार्यान्वयन के बीच चीजें थोड़ी भिन्न होती हैं। कई वीज़ा, मास्टरकार्ड और अमेरिकन एक्सप्रेस क्रेडिट और डेबिट कार्ड में निर्मित RFID चिप्स के साथ आते हैं, और मालिक को अपने पिन नंबर में कुंजीयन के बिना सीमित संख्या में छोटे लेनदेन करने की अनुमति देते हैं।
फिर अन्य स्मार्टफोन-आधारित भुगतान प्रणाली हैं। उदाहरण के लिए, Apple Pay आपको भुगतान करने की अनुमति देता है अपने iPhone या Apple घड़ी की एक लहर अपने iPhone के साथ चीजें खरीदने के लिए ऐप्पल पे का उपयोग कैसे करेंआपका iPhone किसी दिन केवल वही उपकरण हो सकता है जिसे आपको उत्पादों और सेवाओं को खरीदने की आवश्यकता होती है, लेकिन सबसे पहले आपको Apple Pay का उपयोग शुरू करना होगा। अधिक पढ़ें . कॉन्टैक्टलेस क्रेडिट कार्ड के विपरीत, लेनदेन स्मार्टफोन डिवाइस द्वारा ही सुरक्षित किए जाते हैं। कुछ खरीदने के लिए, आपको पहले अपने फिंगरप्रिंट से प्रमाणित करना होगा।
इसी तरह, एंड्रॉइड पे का उपयोग करके की गई खरीदारी (जो संयुक्त राज्य में कुछ के लिए उपलब्ध है अब समय है, और धीरे-धीरे यूरोप में अपना रास्ता बना रहा है) ट्रैसर्ड पैटर्न और पिन द्वारा संरक्षित हैं कोड।
तीसरा प्रमुख स्मार्टफोन भुगतान तरीका सैमसंग पे है। इसका उपयोग करने वाले लेन-देन को टोकन के माध्यम से सुरक्षित किया जाता है (उपकरण-विशिष्ट क्रेडिट कार्ड नंबर, वास्तविक के बजाय), ताकि मालिक के क्रेडिट विवरण की सुरक्षा हो सके।
जस्टिन डेनिस ने अधिक सामान्य समीक्षा लिखी स्मार्टफोन आधारित भुगतान बाजार Apple Pay, Samsung Pay, और Android Pay के बारे में सब कुछ आपको जानना चाहिएएंड्रॉइड पे, सैमसंग पे, ऐप्पल पे सभी के अपने फायदे और नुकसान हैं। आइए एक नज़र डालें कि उनमें से प्रत्येक कैसे काम करता है और उनका उपयोग कौन कर सकता है। अधिक पढ़ें पिछले साल के अंत में, जो बिल्कुल पढ़ने लायक है।
संपर्क रहित भुगतान के लिए धमकी
स्वाभाविक रूप से, कई सुरक्षा मुद्दे संपर्क रहित भुगतान से जुड़े हैं। ये तीन अलग-अलग तरीकों से खुद को प्रकट करते हैं - चोरी हुए कार्ड, क्लोन किए गए कार्ड और कार्ड डेटा लीक हो रहे हैं।
चोरी के कार्ड
चोरी हुए कार्ड विभिन्न स्मार्टफोन-आधारित भुगतान प्रणालियों के साथ एक समस्या से कम नहीं हैं। क्योंकि जब कोई आपके फोन को आसानी से चुरा सकता है, तो आपके फिंगरप्रिंट या पिन कोड को चुराना बहुत कठिन है।
संपर्क रहित क्रेडिट और डेबिट कार्ड के बारे में भी ऐसा नहीं है। चोरी होने पर, किसी के लिए पीड़ितों के खाते से उनके पासकोड के बिना चीजें खरीदना संभव हो जाता है, क्योंकि पिन नंबर की कोई आवश्यकता नहीं है।
इसके बावजूद, संपर्क रहित कार्डों पर धोखाधड़ी कम है, मोटे तौर पर इस तथ्य के कारण कि अधिकांश जारीकर्ताओं की सीमाएं हैं जो उनका उपयोग करके खर्च की जा सकती हैं।
2015 के पहले महीनों में, धोखाधड़ी के आरोपों में केवल £ 516,500 (लगभग $ 800,000) ब्रिटेन में उनके लिए जिम्मेदार ठहराया जा सकता है। जबकि यह बहुत लगता है, यह वास्तव में नहीं है। यह कार्ड का उपयोग करते हुए खर्च किए गए प्रत्येक £ 100 के लिए £ 0.02 के बराबर है।
क्लोन कार्ड
डिजाइन के अनुसार, संपर्क रहित क्रेडिट और डेबिट कार्ड को क्लोन करना बेहद कठिन है। मुश्किल, लेकिन निश्चित रूप से असंभव नहीं है, क्योंकि एक ऑस्ट्रेलियाई शोधकर्ता साबित हुआ।
पीटर फिल्मोर एक Android एप्लिकेशन बनाने में सक्षम था जो a पर चलता था Google Nexus 4 डिवाइस Google Nexus 4 की समीक्षा और सस्ताहालांकि मैं एक iPhone उपयोगकर्ता हूं और पहली पीढ़ी के iPhone की घोषणा 2007 में देर से स्टीव जॉब्स द्वारा वापस करने के बाद से की गई है, मैंने व्यवहार्य विकल्पों के बारे में एक खुला दिमाग रखने की कोशिश की है ... अधिक पढ़ें , और वीज़ा और मास्टरकार्ड संपर्क रहित कार्डों पर आयोजित डेटा को क्लोन करने में सक्षम था। फिर उन्होंने इस जानकारी का उपयोग वूलवर्थ में वास्तविक दुनिया की खरीदारी करने के लिए किया, जहां उन्होंने बीयर और स्निकर्स बार खरीदे।
यह शोषण दो चीजों पर निर्भर करता था: एक संपर्क रहित लेनदेन के दौरान प्रदान किए गए कार्ड डेटा की सीमित मात्रा और सीवीवी (कार्ड सत्यापन मूल्य) संख्याओं की सहजता का अनुमान लगाया जा सकता है। फोर्ब्स के सुरक्षा ब्लॉगर थॉमस फॉक्स-ब्रूस्टर बताया कि हमले ने कैसे काम किया पिछले साल की शुरुआत में अधिक विस्तार से।
लीक और स्किम्ड डेटा
किसी व्यक्ति के 'संपर्क रहित क्रेडिट कार्ड' का जोखिम भी है। जब आप उनका उपयोग करके कुछ खरीदते हैं, तो आप अपने कार्ड के सामने सीमित मात्रा में जानकारी प्राप्त करते हैं। अर्थात्, समाप्ति तिथि और कार्ड नंबर। CVV नंबर प्रदान नहीं किया गया है, लेकिन जैसा कि हमने पहले उल्लेख किया है, यह एल्गोरिदम को निर्धारित करना संभव है कि यह क्या है।
यह जानकारी बहुत अधिक ध्वनि नहीं है, लेकिन ब्रिटेन के उपभोक्ता चैंपियन कौन कौन से? ऑनलाइन शॉपिंग की होड़ में जाने के लिए इस जानकारी का उपयोग करने में सक्षम थे, जहां उन्होंने एक नकली नाम और पते का उपयोग करके 3,000 पाउंड ($ 4,270) का टेलीविजन खरीदा, अन्य चीजों के अलावा।
यह जोड़ने लायक है कि सैमसंग पे इस हमले के लिए अयोग्य है, क्योंकि यह प्रत्येक लेनदेन के लिए एक नया क्रेडिट कार्ड नंबर बनाता है। जैसा कि Apple Pay है, जो ग्राहक के क्रेडिट कार्ड के विवरण को प्रसारित नहीं करता है, बल्कि उन्हें "डायनामिक सिक्योरिटी कोड" से बदल देता है। किसी भी डेटा को इंटरसेप्ट किया गया और डिकोड किया गया जो अंततः एक हमलावर के लिए बेकार है।
क्या प्रोटेक्शन हैं?
इस बिंदु पर, आपको यह सोचने के लिए क्षमा किया जा सकता है कि संपर्क रहित भुगतान सभी के लिए एक सत्य है क्रेडिट कार्ड धोखाधड़ी करने वालों के लिए कैसे क्रेडिट कार्ड फ्रॉड काम करता है और कैसे सुरक्षित रहेंक्रेडिट कार्ड और गिफ्ट कार्ड नियमित रूप से चोरी हो जाते हैं। चोरों को आपका कार्ड कैसे मिलेगा? आप क्रेडिट कार्ड धोखाधड़ी से कैसे सुरक्षित रख सकते हैं? अधिक पढ़ें , लेकिन यह सच नहीं है। हमलों के बहुमत के खिलाफ कई मजबूत सुरक्षा हैं।
सबसे पहले, संपर्क रहित भुगतान मूल्य द्वारा सीमित हैं। यूके में, आप सबसे संपर्क रहित भुगतान कर सकते हैं £ 30 है। संयुक्त राज्य अमेरिका में, यह $ 25 है। ऑस्ट्रेलिया में, यह $ 100 AUD पर थोड़ा अधिक है, और उस बिंदु से किसी भी खरीद को उपयोगकर्ता को अपने पिन नंबर में कुंजी की आवश्यकता होती है।
वे आवृत्ति द्वारा भी सीमित हैं। आपका जारीकर्ता आपके पिन नंबर का अनुरोध करने से पहले आपको इतने सारे संपर्क रहित भुगतानों तक सीमित कर देगा। यह अनिवार्य रूप से किसी ऐसे व्यक्ति के लिए असंभव बना देता है जिसने उच्च मूल्य की वस्तुओं को खरीदने या खर्च की होड़ में जाने से कार्ड चुराया है।
इसके अलावा, अधिकांश देशों में (विशेष रूप से यूके) कार्ड जारीकर्ता धारकों को धोखाधड़ी के कारण होने वाले नुकसान के खिलाफ निंदा करते हैं, इसलिए जब तक वे अपने कार्ड के साथ गैर-जिम्मेदार नहीं साबित हो जाते हैं।
यह उनके लिए परोपकारी नहीं है यह साबित हो गया है कि संपर्क रहित भुगतान से खर्च लगभग 25% बढ़ जाता है, जो बदले में उन्हें व्यापारी शुल्क के साथ-साथ संबद्ध शुल्क और ब्याज से लाभान्वित करता है। वे अपने ग्राहकों को सिस्टम पर भरोसा करने के लिए पूरी तरह से प्रोत्साहित करते हैं।
अंत में, यदि आप अपने कार्ड स्किम्ड होने के बारे में चिंतित हैं और फिर खरीदारी करने के लिए उपयोग किया जाता है, तो आप खरीद सकते हैं विशेष आरएफआईडी प्रूफ जेब RFID- ब्लॉकिंग वॉलेट क्या है? ((जो आपको खरीदना चाहिए?)यदि आपके पास RFID चिप्स वाले कार्ड, पासपोर्ट या उपकरण हैं, तो आपके डेटा को सुरक्षित रखने के लिए RFID- अवरुद्ध वॉलेट महत्वपूर्ण हो सकता है। अधिक पढ़ें . यह भी साबित हुआ है कि आपके कार्ड को टिनफ़ोइल में लपेटने से भी उन्हें पढ़ने से बचाया जा सकता है, हालांकि कुछ को लग सकता है कि थोड़ा बड़ा चरम है।
पता नहीं लगाया जाएगा
संपर्क रहित भुगतान एक रक्तस्रावी धार तकनीक है। नतीजतन, आप लगभग गारंटी दे सकते हैं कि कोई भी सुरक्षा दोष शीर्षक समाचार बन जाएगा। लेकिन उन्हें मूर्ख नहीं बनाया जाएगा, अधिकांश भाग के लिए, वे डिजाइन द्वारा सुरक्षित हैं।
क्या आप एक संपर्क-रहित, या संपर्क-रहित हैं? मुझे नीचे टिप्पणी में क्यों बताएं।
फ़ोटो क्रेडिट: भुगतान के लिए सेलफोन का उपयोग करने वाली महिला शुंगस्टॉक के माध्यम से लुंगचोपन द्वारा, क्रेडिट कार्ड पर एनएफसी प्रौद्योगिकी के साथ भुगतान करने वाला आदमी (LDProd), सुरक्षित चिप के साथ क्रेडिट कॉन्टैक्टलेस कार्ड (सर्जबर्टासियस फोटोोग्राफ़ी), एक कैफे में क्रेडिट कार्ड से भुगतान करती महिला
मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें