چپ اور پن کارڈ سوائپ کارڈ سے کہیں زیادہ محفوظ ، بہت خوفناک بھی

ہمارے امریکی قارئین کے لئے ، کریڈٹ کارڈ کے ساتھ ادائیگی کا مطلب مقناطیسی پٹی کو تبدیل کرنا ہے۔ لیکن زیادہ تر یورپ اور دوسرے ممالک میں لوگوں کے ل it ، اس کا مطلب ہے کہ آپ کے چپ کارڈ کو قاری میں داخل کریں اور اپنا پن داخل کریں۔ اس نام نہاد چپ اور پن حل کو طویل عرصے سے امریکی سوائپ سے کہیں زیادہ اعلی سمجھا جاتا رہا ہے ، اور زیادہ تر طریقوں سے یہ ہے۔ لیکن اس اسکیم کو کس طرح نافذ کیا گیا ہے اس میں کچھ سنجیدہ مسائل ہیں۔

راس اینڈرسن نے اس سال بلیک ہیٹ میں چپ اور پن کارڈوں کی تحقیقات کی اپنی ٹیم کی تاریخ بتائی۔ دھوکہ دہی کرنے کے لئے مشکل تر بنائے گئے نظام کے لئے ، اینڈرسن کے پاس حیرت انگیز بات تھی۔

خامیوں کا ایک کیولکیڈ

چپ اور پن پر ایک فوری ریفریشر: خریداری کرتے وقت صارفین اپنے کارڈ داخل کرتے ہیں۔ اس کے بعد وہ اپنا PIN درج کرتے ہیں ، جس کی تصدیق اس آلہ پر موجود کارڈ سے ہوتی ہے - جب یہ کام کرتا ہے تو ، پن کو کبھی بھی قاری کو نہیں چھوڑنا چاہئے۔ اس کے بعد کارڈ لین دین کی تصنیف کے ل bank بینک کے ساتھ بات کرتا ہے ، اور فروخت ہوجاتی ہے۔ کاغذ پر ، یہ سب بہت اچھا لگتا ہے۔

اینڈرسن نے اپنی اور ان کی ٹیم ، اور دوسروں کو پائی جانے والی متعدد غیرمعمولی کمزوریوں سے گذرتے ہوئے جن کا پہلا جنگل میں مشاہدہ کیا اور پھر سیکیورٹی ماہرین کے ذریعہ انجنیئر ہوئے۔

بہت سے حملوں نے ان آلات پر توجہ مرکوز کی جو تاجروں کو لین دین کرنے اور ATMs کے ل used استعمال کرتے تھے۔ ان کی ٹیم نے پایا کہ درحقیقت ، سیکیورٹی کی وضاحتوں کے مطابق کئی آلات ان کی پیروی کرنے کا دعوی نہیں کیا گیا تھا۔ کم سے کم کوشش کے ساتھ ، انہوں نے کہا کہ وہ آلات کو وائر ٹیپ کرسکتے ہیں اور فروخت کے دوران پن نکال سکتے ہیں۔

دوسرے حملوں میں لین دین کے اعداد و شمار کو حاصل کرنے کے ل readers قارئین پر اینڈرسن نے "شیپ الیکٹرانکس" کہا تھا۔ ایک معاملے میں ، اسکیمرز نے تاجروں کو نجات دلانے سے پہلے ہی ان کے خراب سامان کارڈ ریڈروں میں لگا دیئے۔

لیکن اس کے علاوہ بھی بہت سارے حملے ہوئے ، جیسے الیکٹرانکس کو براہ راست چپ اور پن کارڈوں پر سرایت کرنا ، کارڈوں کو چھپے ہوئے آلات سے جوڑنا جس سے چور کو کسی بے ترتیب کوڈ کے ساتھ کارڈ کو اختیار دینے کی اجازت مل گئی ، اور یہاں تک کہ ایسے حملے بھی جو مختلف مقامات پر "دوبارہ چلنے" والے ٹرانزیکشنز کا استعمال کرتے ہیں۔

تکنیکی طور پر اعلی ، عملی طور پر مشکلات سے دوچار

میں نے اینڈرسن سے پوچھا کہ اگر ، ان تمام خامیوں کے بعد بھی جب وہ چپ اور پن سے پائے گئے ہیں ، تو پھر بھی اس نے سوائپ کارڈ سوائپ کرنا بہتر سمجھا۔ وہ غیر متزلزل تھا: چپ اور پن کارڈز تکنیکی طور پر اس وجہ سے بہتر ہیں کہ ان کو سوائپ کارڈ کے مقابلے میں کلون کرنا زیادہ مشکل ہے۔

سب سے بڑا مسئلہ یہ ہے کہ کس طرح چپ اور پن کو یورپ میں نافذ کیا گیا تھا۔ اینڈرسن نے وضاحت کی کہ یورپی تاجروں کو تبدیل کرنے کے ل the ، بینکوں نے تاجروں سے وعدہ کیا کہ وہ جعلی الزامات کے ذمہ دار ہوں گے۔ سوائپ کارڈ کے ذریعہ ، ایک دھوکہ دہی کے الزامات کو آسانی سے تاجر پر الٹ دیا جاتا ہے۔ اینڈرسن نے اس کو "ذمہ داری کو بدلنا" کہا۔

ایک اچھا منصوبہ لگتا ہے لیکن حقیقت کافی ظالمانہ تھی۔ اینڈرسن نے کہا کہ دھوکہ دہی کے شکار افراد پر اکثر بینکوں کی طرف سے الزامات عائد کیے جاتے ہیں ، جنہوں نے ان پر الزام لگایا کہ وہ کسی طرح اپنے پنوں کو بے نقاب کرتے ہیں۔ دوسرے معاملات میں ، بینکوں نے آسانی سے اپنا خیال بدلا اور تاجروں پر الٹ چارجز لگائے۔ انتہائی معاملات میں ، بینکوں اور کریڈٹ کارڈ کمپنیوں نے بظاہر شرمندگی کے عالم میں ، معلوم اسکیمرز کے خلاف الزامات دبانے سے انکار کردیا۔

ایسا لگتا تھا ، کوئی بھی چپ اور پن کی دھوکہ دہی کی ذمہ داری قبول نہیں کرنا چاہتا تھا۔ اینڈرسن نے پوچھا ، "اگر بینک دھوکہ دہی کی ادائیگی نہیں کررہا ہے تو ، وہ اس کو محفوظ رکھنے کے لئے گٹ کی تکلیف کیوں کریں گے؟"

اینڈرسن نے واضح وژن نہ رکھنے ، اور دستاویزات کو سرپل سے باہر ہونے دینے پر چپ اور پن کے دستاویزات کے مصنفین پر بھی تنقید کی۔ انہوں نے اس کو عام لوگوں کا المیہ قرار دیا ، اور کہا کہ کسی نے بھی تازہ کاری شدہ ورژن کی تصنیف کے لئے آگے نہیں بڑھا ہے جو حقیقت میں معیار میں ضروری حفاظتی تبدیلیاں کرسکتا ہے۔

امریکہ آرہا ہے

ہمارے امریکی قارئین ، ان کے سوائپ کارڈوں پر مشتمل مواد ، حیرت میں پڑ رہے ہیں کہ ان کو قطع نظر کیوں فرق پڑنا چاہئے۔ اس کی ایک آسان وجہ ہے: اس ملک میں چپ اور پن کارڈ متعارف کروانے کے لئے تیار ہے۔ اینڈرسن نے کہا کہ بینکوں نے سن 2015 تک منتقلی کرنے کا فیصلہ کیا ہے۔

اس ملک میں حالات اتنے خراب نہیں ہوسکتے ہیں۔ ایک چیز کے ل only ، صرف کچھ بینکوں نے چپ اور پن کی اسکیموں کا انتخاب کیا ہے ، جبکہ دوسرے بینک چپ اور دستخطی کارڈ تیار کریں گے۔ یہ توثیقی منصوبہ سنگاپور میں استعمال ہوا ہے ، اور صارفین کو زیادہ سے زیادہ تحفظ فراہم کرنے کے لئے ڈیزائن کیا گیا ہے۔ اینڈرسن نے یہ بھی نوٹ کیا کہ امریکی بینکاری میں فیڈرل ریزرو کا کردار بھی صارفین کو زیادہ تحفظ فراہم کرتا ہے - یہ فرض کرتے ہوئے کہ مستقبل قریب میں اس میں تیزی سے کمی نہیں آئی ہے۔

انہوں نے کہا کہ یہاں ایک کردار تھا ، جو بلیک ہیٹ کے سامعین ادا کرسکتے ہیں۔ انہوں نے کہا ، "ایک بھی پروٹوکول نہیں ہے ، ادائیگی کے پروٹوکول کی تعمیر کے لئے یہ ایک بہت بڑا ، بے ترتیب ، چالاکا ٹول کٹ ہے۔" "آپ یا تو کسی ایسی چیز کو سامنے لا سکتے ہیں جو واقعی میں محفوظ ہو ، یا ایسی کوئی چیز جو واقعی خونی ہو۔"

یہاں امید ہے کہ ہم سابقہ ​​کو مل جائیں گے۔