ईएमवी शिफ्ट के बाद, क्रेडिट कार्ड अभी भी जितना संभव हो उतना सुरक्षित नहीं है
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
विषयसूची:
- चिपकने वाला बिंदु के रूप में उपभोक्ता व्यवहार
- धोखाधड़ी रोकने का प्रयास
- पिन केवल सीमित सुरक्षा प्रदान करता है
- क्या कोई और सुरक्षित तरीका है?
- मोबाइल समाधानों की अपनी सीमाएं हैं
क्रेडिट कार्ड धोखाधड़ी के आसपास के नियम बदल गए हैं, यह छह महीने से अधिक रहा है, पुराने चुंबकीय-पट्टी क्रेडिट कार्ड से ईएमवी चिप्स के साथ एम्बेडेड कार्ड में बदलाव चला रहा है। मर्केटर सलाहकार समूह के अनुसार, अप्रैल 2016 के माध्यम से यू.एस. में केवल 20% क्रेडिट कार्ड टर्मिनलों को चिप उपयोग के लिए सक्रिय किया गया था। और चिप्स के साथ सभी क्रेडिट कार्ड का केवल 60% अपडेट किया गया था।
फिर भी, हो सकता है कि आप अपने चिप कार्ड को पाठक में चिपकाने की नई प्रक्रिया से गुजर चुके हों, लेन-देन की पुष्टि की प्रतीक्षा कर रहे हों, और यदि आप अपना कार्ड बहुत लंबा छोड़ देते हैं तो मशीन द्वारा बीप किया जा रहा है।
आपके डेटा की बेहतर देखभाल करने के रूप में प्रक्रिया को अत्यधिक बढ़ावा दिया गया है। लेकिन संभवतः यह एक ईएमवी लेनदेन के रूप में सुरक्षित नहीं हो सकता है। और कितना सुरक्षित है के लिए काफी कम बार है कोई भी ईएमवी लेनदेन हो सकता है। इसका एक हिस्सा प्रौद्योगिकी की सीमा है, और भाग मानव व्यवहार की वास्तविकताओं है।
चिपकने वाला बिंदु के रूप में उपभोक्ता व्यवहार
ईएमवी संक्रमण में कुछ स्नैग व्यापक रूप से ध्यान दिए गए हैं। एक बात के लिए, लेनदेन धीमा हो सकता है। दूसरे के लिए, आप अभी भी अपना नाम हस्ताक्षर करके पुराने तरीके से अपनी पहचान सत्यापित करते हैं - और छोटे लेनदेन के लिए, आपको ऐसा करने की भी आवश्यकता नहीं है।
एक पत्रकार और सुरक्षा ब्रायन क्रेब्स कहते हैं, "लेन-देन की चेकआउट गलियों में लेन-देन काफी लंबा लगेगा, जिनके लिए चिप कार्ड को चिप चिपकने की आवश्यकता होती है - कम से कम कम समय के लिए, क्योंकि व्यापारी प्रक्रिया को गति देना सीखते हैं।" सुरक्षा पर क्रेब्स में विशेषज्ञ। "इसके अलावा, शायद बहुत से लोग मशीनों के अंदर अपने कार्ड छोड़ देंगे और बैंकों के लिए खोए गए और चोरी किए गए [कार्ड] घाटे में वृद्धि करेंगे, कम से कम निकट अवधि में उपभोक्ताओं को उपकरणों तक पहुंचने तक।"
यूरोप में, उपभोक्ताओं ने कुछ मामलों में दशकों से चिपकने वाले क्रेडिट कार्ड का उपयोग किया है। लेकिन अतिरिक्त सुरक्षा के लिए, कार्ड कार्डधारकों को लेनदेन के दौरान अपनी पहचान सत्यापित करने के लिए पिन कोड दर्ज करने की आवश्यकता होती है। तो यू.एस. ने चिप और हस्ताक्षर के बजाय, चिप-और-पिन प्रणाली क्यों नहीं ली? एक प्रमुख कारक जारीकर्ताओं की मान्यता थी कि उपभोक्ता व्यवहार में बदलाव को मजबूर करना कितना मुश्किल है।
"अमेरिकी मैसाचुसेट्स में एट ग्रुप के रिसर्च डायरेक्टर जूली कॉनरो कहते हैं, "क्रेडिट कार्ड लेनदेन के साथ पिन इनपुट करने के लिए उपभोक्ताओं का उपयोग नहीं किया जाता है।" "निर्वाचित चिप-हस्ताक्षर के साथ मैंने कई जारीकर्ताओं के साथ बात की क्योंकि कोई भी जारीकर्ता कार्ड जारी नहीं करना चाहता था जिसका उपयोगकर्ता अनुभव इसे प्रतिस्पर्धी नुकसान पहुंचाता है। एक जारीकर्ता के शब्दों में, स्वाइप करने के बजाय उपभोक्ताओं को डुबकी देना पर्याप्त परिवर्तन था; वे उपभोक्ताओं को एक ही समय में दो व्यवहार बदलने के लिए सिखाने के लिए जोखिम नहीं लेना चाहते थे।"
धोखाधड़ी रोकने का प्रयास
यू.एस. उपभोक्ताओं को कुछ भी क्यों बदलते हैं? प्राथमिक कारण धोखाधड़ी थी।
द नीलसन रिपोर्ट के मुताबिक, 2014 में, भुगतान उद्योग को कवर करने वाले विश्वव्यापी क्रेडिट कार्ड धोखाधड़ी में $ 16 बिलियन से अधिक खो गया था। घाटे में, यू.एस. पारंपरिक चुंबकीय-पट्टी कार्ड में 48% की घटना हैक करना आसान है, क्योंकि पट्टी पर संग्रहीत जानकारी स्थैतिक या अपरिवर्तनीय है। इसे एक बार कॉपी करें, और आप एक डुप्लिकेट कार्ड बना सकते हैं। हालांकि, ईएमवी चिप्स प्रत्येक लेनदेन के लिए एक अद्वितीय कोड उत्पन्न करते हैं, इसलिए एक लेनदेन से कॉपी की गई जानकारी का उपयोग दूसरे में नहीं किया जा सकता है।
"अमेरिकी उपभोक्ताओं को काफी हद तक [क्रेडिट कार्ड की सीधी लागत] धोखाधड़ी से बचाया जाता है, यू.एस. नियामक पर्यावरण के लिए धन्यवाद और शून्य-देयता गारंटी है कि भुगतान नेटवर्क प्रदान करते हैं, "Conroy कहते हैं। ईएमवी में बदलाव, उपभोक्ताओं की सुरक्षा के मुकाबले धोखाधड़ी के नुकसान से क्रेडिट कार्ड जारीकर्ताओं की सुरक्षा के बारे में वास्तव में अधिक है।
अक्टूबर 2015 में क्रेडिट कार्ड धोखाधड़ी के लिए उत्तरदायित्व पर नए नियमों की शुरूआत देखी गई। यदि धोखाधड़ी होती है, जो भी पार्टी ईएमवी तकनीक का उपयोग नहीं कर रही थी, वह नुकसान के लिए उत्तरदायी है। यदि प्रश्न में कार्ड ईएमवी-चिप नहीं था, तो देयता जारीकर्ता पर है। यदि व्यापारी के पास ईएमवी चिप रीडर नहीं था, तो व्यापारी जिम्मेदारी भालू। उत्तरदायित्व भी साझा किया जा सकता है।
पिन केवल सीमित सुरक्षा प्रदान करता है
देयता समीकरण में कारक क्या नहीं है यह है कि चिप कार्ड पिन पर निर्भर करता है या सत्यापन के लिए हस्ताक्षर करता है। और सच्चाई यह है कि अधिकांश क्रेडिट कार्ड धोखाधड़ी को चिप-और-पिन से भी रोका नहीं जाएगा।
"क्रय-एंड-पिन खोए गए चोरी की धोखाधड़ी के खिलाफ सुरक्षा करता है - यानी, अगर कोई आपके वॉलेट को चुरा लेता है, तो वे आसानी से शॉपिंग स्प्री पर अपने कार्ड नहीं ले सकते हैं।" कॉनरो का कहना है कि इस तरह की धोखाधड़ी सामान्य क्रेडिट कार्ड धोखाधड़ी की तुलना में कम है।
इसके अलावा, चोर हमेशा सुरक्षा के आसपास एक रास्ता खोज लेंगे। Conroy का कहना है, "हमने देखा है कि, अन्य देशों के उदाहरण के आधार पर, अपराधियों को स्किमिंग हमलों, कंधे-सर्फिंग या पिनपॉइंट कैमरों के माध्यम से पिन को पकड़ने में काफी अच्छा लगा है।" चूंकि पिन प्रत्येक खरीद के साथ नहीं बदलता है, इसलिए कॉन्रॉय ने कहा कि "धोखाधड़ी से प्रभावी रूप से लड़ने की अपनी क्षमता के संदर्भ में इसकी सीमाएं हैं। जब यू.के. चिप-और-पिन पर गया, तो खो गया और चोरी की धोखाधड़ी थोड़ी देर बाद डूब गई लेकिन कुछ वर्षों के भीतर प्री-पिन स्तर पर वापस आ गया।"
ऑनलाइन लेनदेन में ईएमवी चिप्स की कोई भूमिका नहीं है, इसलिए चिप कार्ड चुंबकीय-पट्टी कार्ड के रूप में उतने ही कमजोर होते हैं।
क्या कोई और सुरक्षित तरीका है?
Conroy का कहना है कि चिप और पिन सबसे अच्छा एक अल्पावधि तय है।"आदर्श रूप में, मैं उद्योग को लीपफ्रॉग पिन देखना चाहता हूं और सत्यापन के अन्य रूपों जैसे बॉयोमीट्रिक्स, मोबाइल सत्यापन इत्यादि में जाना चाहता हूं," वह कहती हैं। "इस प्रक्रिया में, हमें हस्ताक्षर से भी दूर रहना चाहिए - यह व्यापारियों के लिए महंगा है और वर्तमान में लागू होने वाले ग्राहक प्रमाणीकरण विधि के रूप में बेकार है।"
क्रेब्स धोखाधड़ी का मुकाबला करने के तरीके के रूप में "टोकन" का उपयोग करने का सुझाव देता है। टोकननाइजेशन के साथ, व्यापारियों के कंप्यूटर क्रेडिट कार्ड डेटा को बिल्कुल स्टोर नहीं करते हैं। इसके बजाए, वे प्लेसहोल्डर नंबर या टोकन स्टोर करते हैं, जिसका उपयोग जारीकर्ता से डेटा पुनर्प्राप्त करने के लिए किया जा सकता है।
"टोकननाइजेशन व्यापारियों को किसी भी समय के लिए कार्ड डेटा स्टोर करने से बचाने में मदद कर सकता है और इस प्रक्रिया में साइबरक्रूक्स उन्हें कार्ड डेटा के लिए लक्षित करेगा, संभावना कम हो जाती है।" टोकननाइजेशन डेटा उल्लंघनों से होने वाले खतरे को कम करेगा, इस प्रकार अधिकांश उपभोक्ता क्रेडिट कार्ड धोखाधड़ी का शिकार बन जाते हैं।
मोबाइल समाधानों की अपनी सीमाएं हैं
ऐप्पल पे जैसे मोबाइल भुगतान और डिजिटल वॉलेट वैकल्पिक विकल्प प्रदान कर सकते हैं। लेकिन कॉन्रॉय का कहना है, "हालांकि मोबाइल भुगतान के कुछ व्यापारी-विशिष्ट कार्यान्वयन में बड़ी सफलता दिखाई दे रही है - स्टारबक्स, एक के लिए - ओपन-लूप मोबाइल भुगतान को अपनाने - ऐप्पल पे, एंड्रॉइड पे - बहुत धीमी गति से आगे बढ़ रहा है।"
क्रेब्स मोबाइल भुगतान के लिए भी सुरक्षा जोखिम देखता है। "ऐप्पल पे टोकननाइजेशन के एक रूप का उपयोग करता है, लेकिन ऐप्पल पे के साथ अतीत में समस्याएं बैंकों में ढीले नामांकन प्रक्रियाओं से निकलती हैं और प्रमाणीकरण के लिए स्थिर डेटा तत्वों [जैसे सोशल सिक्योरिटी नंबर या जन्म तिथियां] पर निर्भरता होती है जब ये डेटा तत्व व्यापक रूप से होते हैं समझौता किया गया और सिर्फ सभी अमेरिकियों पर बिक्री के लिए।"
मोबाइल पर रहने वाली एक चीज आपके वॉलेट में कार्ड होगी। Conroy कहते हैं, "उपभोक्ताओं को कार्ड के साथ बहुत सहज लेनदेन कर रहे हैं," और उपभोक्ता व्यवहार बदलना मुश्किल है, इसलिए कुछ समय आने के लिए कार्ड हमारे साथ होंगे।"
एलेन कैनन ने व्यक्तिगत वित्त वेबसाइट, नेरडवालेट में एक कर्मचारी लेखक हैं। ईमेल: [email protected]। ट्विटर: @ एलेनकैनन।
