ای ایم وی شفٹ کے بعد، کریڈٹ کارڈز ابھی بھی محفوظ نہیں ہیں جیسے ہی ممکن ہو
سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
فہرست کا خانہ:
- نقطہ نظر چپکے کے طور پر صارفین کے رویے
- دھوکہ دہی کو روکنے کی کوشش
- PIN صرف محدود تحفظ پیش کرتا ہے
- کیا ایک اور محفوظ طریقہ ہے؟
- موبائل حل ان کی اپنی حدود ہیں
چھ مہینے سے زائد عرصے سے اس وقت سے آئی ایم وی چپس کے ساتھ سرایت شدہ کارڈوں پر کارڈ پر مبنی کریڈٹ کارڈ دھوکہ دہی کے قوانین کو تبدیل کردیا گیا ہے. مرٹرٹر مشورتی گروپ کے مطابق، امریکہ میں صرف 20 فیصد کریڈٹ کارڈ ٹرمینلز اپریل 2016 تک چپ استعمال کے لئے چالو کر چکا تھا. اور صرف 60 فیصد کریڈٹ کارڈ چپس کے ساتھ اپ ڈیٹ کیا گیا تھا.
اگرچہ، آپ اپنے چپ کارڈ کو ایک ریڈر میں چپکنے کی نئی کارروائی کے ذریعے چلا سکتے ہیں، اگر آپ کا کارڈ بہت طویل عرصے سے ٹرانزیکشن کی تصدیق کے لۓ منتقلی کی منتقلی کی جا رہی ہے اور مشین کی طرف سے بپتسمہ کی منتقلی کا منتظر ہو.
آپ کے اعداد و شمار کی بہتر دیکھ بھال کے لۓ عمل بہت زیادہ فروغ دیا گیا ہے. لیکن شاید یہ ممکن نہیں کہ ایم ایم وی ٹرانزیکشن ہوسکتا ہے. اور کس طرح محفوظ کے لئے کافی کم بار ہے کسی بھی ای ایم وی ٹرانزیکشن ہوسکتا ہے. اس کا حصہ ٹیکنالوجی کی حدود ہے، اور حصہ انسانی رویے کی حقیقت ہے.
نقطہ نظر چپکے کے طور پر صارفین کے رویے
ایم وی وی کی منتقلی میں کچھ سوراخ وسیع پیمانے پر غور کیا گیا ہے. ایک چیز کے لئے، ٹرانسمیشن سست ہوسکتی ہے. آپ کے نام پر دستخط کرکے اور چھوٹے ٹرانزیکشن کے لۓ، آپ کو بھی ایسا کرنے کی ضرورت نہیں ہے.
"ٹرانزیکشن سٹوروں کی چیک لائنوں پر بہت زیادہ وقت لگیں گی جو چپس کارڈ کے اپنے چپ کارڈ ریڈرز میں ڈوبا جائیں گی - کم سے کم مختصر رن کے طور پر، تاجروں کے عمل کو تیز کرنے کے بارے میں سیکھتے ہیں"، ایک صحافی اور سیکورٹی برائن کربس کہتے ہیں سیکورٹی پر کربز کے ماہر. "اس کے علاوہ، ممکنہ طور پر زیادہ سے زیادہ لوگ مشینیں اندر اپنے کارڈ چھوڑ دیں گے اور کم از کم قریبی مدت میں، صارفین کو آلات تک استعمال کرنے کے لۓ کھوئے ہوئے غائب اور چوری [کارڈ] کے نقصان میں اضافہ ہو جائے گا."
یورپ میں صارفین کئی سالوں میں، دہائیوں کے لئے چپس کریڈٹ کارڈ استعمال کر رہے ہیں. لیکن اضافی سیکورٹی کے لئے کارڈوں کو کارڈ ہولڈرز کو ایک ٹرانزیکشن کے دوران اپنی شناخت کی توثیق کیلئے PIN کوڈ داخل کرنے کی ضرورت ہے. لہذا امریکہ کیوں چپ اور دستخط کی بجائے ایک چپ اور پن نظام اختیار نہیں کرتا؟ صارفین کا رویے میں تبدیل کرنے کے لئے کتنا مشکل ہے جاری رکھنے کے ایک اہم عنصر کو جاری رکھنے والا تھا.
"امریکی میساچوسٹس میں اائٹ گروپ کے ریسرچ ڈائریکٹر جولی کونروو کہتے ہیں کہ صارفین کو PIN میں ان پٹ ڈالنے کے لۓ کریڈٹ کارڈ ٹرانزیکشنز استعمال نہیں کیا جاتا ہے. "میں نے ایک بہت ہی جاری جاری کردہ چپکے اور دستخط کے ساتھ بات کی ہے کیونکہ کوئی جاری کرنے والا کوئی کارڈ جاری نہیں کرنا چاہتا جس کے صارف کا تجربہ اسے مقابلہ مقابلہ میں ڈالتا ہے. ایک جاری کنندہ کے الفاظ میں، سوائپ کے بجائے صارفین کو ڈپنگ کرنے کی تدریس کافی تبدیلی تھی؛ انہوں نے صارفین کو ایک ہی وقت میں دو رویوں کو تبدیل کرنے کے لئے سکھانے کے لئے خطرہ نہیں کرنا چاہتا تھا."
دھوکہ دہی کو روکنے کی کوشش
امریکی صارفین کیوں کچھ بدلتے ہیں؟ بنیادی وجہ دھوکہ دہی تھی.
نیلسن کی رپورٹ کے مطابق، 2014 میں، ادائیگی کی صنعت کو پورا کرتا ہے کے مطابق 2014 میں، دنیا بھر میں کریڈٹ کارڈ کے فراڈ میں 16 بلین ڈالر سے زائد ڈالر ضائع ہوئیں. نقصانات میں، امریکہ روایتی مقناطیسی پٹی کارڈ میں 48٪ ہوا ہے ہیک کرنے کے لئے آسان ہے، کیونکہ پٹی پر ذخیرہ کردہ معلومات جامد، یا تبدیل نہیں ہے. اسے ایک بار کاپی کریں، اور آپ ایک ڈپلیکیٹ کارڈ بنا سکتے ہیں. تاہم، ای وی وی چپس ہر ٹرانزیکشن کے لئے ایک منفرد کوڈ بناتے ہیں، لہذا ایک ٹرانزیکشن سے نقل کردہ معلومات دوسرے میں استعمال نہیں کی جا سکتی.
"امریکی صارفین کو زیادہ تر [کریڈٹ کارڈ کی براہ راست لاگت] سے دھوکہ دیا جاتا ہے، امریکی ریگولیٹری ماحول اور شارٹ ذمہ داری کی ضمانت کے ذریعہ ادائیگی کے نیٹ ورک فراہم کرتا ہے. "Conroy کا کہنا ہے کہ. صارفین کو تحفظ کی بجائے دھوکہ دہی کی نقصان سے کریڈٹ کارڈ کے جاری کرنے والے افراد کی حفاظت کے بارے میں، EMV میں تبدیلی.
اکتوبر 2015 نے کریڈٹ کارڈ دھوکہ دہی کے لۓ ذمہ داریاں پر نئے قواعد متعارف کرایا. اگر دھوکہ دہی ہوتی ہے تو، جو بھی پارٹی EMV ٹیکنالوجی کا استعمال نہیں کر رہی تھی نقصانات کے لۓ ذمہ دار ہے. اگر کارڈ میں سوال EMV-chipped نہیں تھا تو، ذمہ داری جاری کرنے والا ہے. اگر مرچنٹ میں ایم وی وی چپ ریڈر نہیں ہے تو، مرچنٹ ذمہ داری بنتا ہے. ذمہ داری کو بھی اشتراک کیا جا سکتا ہے.
PIN صرف محدود تحفظ پیش کرتا ہے
مساوات مساوات میں کوئی عنصر نہیں ہے، کیا چپ کارڈ کو PIN پر انحصار کرتا ہے یا تصدیق کے لئے ایک دستخط. اور حقیقت یہ ہے کہ زیادہ سے زیادہ کریڈٹ کارڈ کے دھوکہ دہی چپ اور پن سے بھی روک نہیں پائے گی.
کانو کا کہنا ہے کہ "چپ اور PIN کو کھوئے ہوئے چوری کے دھوکہ دہی کے خلاف تحفظ فراہم ہوتی ہے. یعنی، اگر کوئی آپ کے بٹوے کو چرایا جائے تو وہ آسانی سے آپ کے کارڈ خریداری پریشانی پر نہیں لے سکتے." Conroy کا کہنا ہے کہ، اس طرح کی دھوکہ دہی عام کریڈٹ کارڈ دھوکہ دہی کے مقابلے میں کم ہے.
اس کے علاوہ، چور ہمیشہ سیکیورٹی کے ارد گرد ایک راستہ تلاش کریں گے. Conroy کا کہنا ہے کہ "ہم نے دیکھا ہے، دوسرے ممالک کے مثال پر مبنی ہے کہ مجرموں کو پن پر قبضہ کرنے میں، یا تو سکیمنگ کے حملوں کے ذریعے، کندھے سرفنگ یا کیمرے کی نشاندہی کرنے کے ذریعے مجرم ثابت ہوسکتا ہے." کیونکہ PIN ہر خریداری کے ساتھ تبدیل نہیں ہوتا ہے، Conroy نے کہا کہ "اس کی حدود میں مؤثر طریقے سے لڑنے کی صلاحیت کے لحاظ سے اس کی حدود ہے. جب یو.پی. چپ اور پن پر گئے، کھوئے ہوئے اور چوری کے دھوکہ دہی کو مختصر طور پر ڈوب دیا لیکن چند سالوں کے اندر اندر پہلے سے ہی پن سے پہلے پہلے ہی سطح پر واپس آیا."
ایم وی وی چپس آن لائن ٹرانزیکشنز میں بھی کوئی کردار نہیں ہیں، لہذا چپ کارڈ صرف مقناطیسی پٹی کارڈ کے طور پر موجود ہیں.
کیا ایک اور محفوظ طریقہ ہے؟
Conroy کا کہنا ہے کہ چپ اور PIN ایک مختصر مدت کے حل میں بہترین ہے.وہ کہتے ہیں "مثالی طور پر، میں انڈسٹری لیپڑک پن کو دیکھنا چاہتا ہوں اور دوسرے قسم کی تصدیق کے لۓ جانا چاہتا ہوں، جیسے بائیو میٹرک، موبائل توثیق وغیرہ وغیرہ." "اس عمل میں، ہم بھی دستخط کے ساتھ دور کرنا چاہئے - تاجروں کے لئے یہ مہنگا ہے کہ اس وقت لاگو کرنے کے طور پر گاہک کی توثیق کا طریقہ کار اسٹور کرنے اور بیکار ہے."
کرب نے دھوکہ دہی کا مقابلہ کرنے کے طریقے کے طور پر "ٹوکن" کا استعمال کرتے ہوئے مشورہ دیا ہے. ٹوکن کے ساتھ، تاجروں کا کمپیوٹر بالکل کریڈٹ کارڈ کے اعداد و شمار کو ذخیرہ نہیں کرتا ہے. اس کے بجائے، وہ ایک جگہ ہولڈر نمبر، یا ٹوکری ذخیرہ کرتا ہے، جو جاری کنندہ سے ڈیٹا کو دوبارہ حاصل کرنے کے لئے استعمال کیا جا سکتا ہے.
انہوں نے کہا کہ ٹوکن کا کاروبار تاجروں کو کسی بھی وقت کے لئے کارڈ کے اعداد و شمار کو ذخیرہ کرنے سے بچنے میں مدد مل سکتی ہے اور اس عمل میں اس امکان کا امکان کم ہے کہ سائبرکروک انہیں کارڈ کے اعداد و شمار کے حوالے کرے. ٹوکنینزیشن ڈیٹا بیس کے خلاف خطرے کو کم کرے گا، جس سے زیادہ سے زیادہ صارفین کریڈٹ کارڈ فراڈ کے شکار ہو جاتے ہیں.
موبائل حل ان کی اپنی حدود ہیں
موبائل ادائیگی اور ایپل پیسے جیسے ڈیجیٹل بٹوے ایک متبادل فراہم کرسکتے ہیں. لیکن Conroy کا کہنا ہے کہ، "جبکہ موبائل ادائیگیوں کے کچھ سوداگر مخصوص پر عملدرآمد بڑی کامیابی دیکھ رہے ہیں - سٹار بیکس، کھلی لوپ موبائل ادائیگیوں کے ایک اپنانے کے لئے - ایپل پیس، لوڈ، اتارنا Android تنخواہ بہت سست بڑھتی ہے."
کربز بھی موبائل ادائیگیوں کے لئے سیکورٹی کا خطرہ دیکھتے ہیں. "ایپل پیسے ٹوکن کی شکل کا استعمال کرتا ہے، لیکن ایپل پیسے کے ساتھ ماضی میں موجود مسائل ان اعداد و شمار کے عناصر کی وسیع پیمانے پر جب بینکوں میں لیکس اندراج کے طریقہ کار اور جامد اعداد و شمار عناصر [جیسے جیسے سوشل سیکورٹی نمبر یا پیدائش کی تاریخوں] پر انحصار کرتے ہیں. سمجھوتہ اور صرف تمام امریکیوں کے بارے میں فروخت کے لئے."
ایک چیز جو موبائل رہتی ہے وہ آپ کے پرس میں کارڈ کا امکان ہو گا. Conroy کا کہنا ہے کہ، "صارف صارفین کے رویے کو تبدیل کرنا مشکل ہے، لہذا ہمارے پاس کچھ وقت آنے کے لئے ہمارے ساتھ رہیں گے."
ایلن کینن بیوکوف مصنف ندر وال والیٹ، ایک ذاتی فنانس ویب سائٹ ہے. ای میل: [email protected]. ٹویٹر:ellencannon.