EMV Shift এর পরে, ক্রেডিট কার্ডগুলি যতটা সম্ভব নিরাপদ নয়
Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
সুচিপত্র:
- পয়েন্ট স্টিকিং হিসাবে ভোক্তা আচরণ
- জালিয়াতি বন্ধ করার একটি প্রচেষ্টা
- পিন শুধুমাত্র সীমিত সুরক্ষা প্রস্তাব
- আরো নিরাপদ উপায় আছে?
- মোবাইল সমাধান তাদের নিজস্ব সীমাবদ্ধতা আছে
ক্রেডিট কার্ড জালিয়াতির আশেপাশের নিয়মগুলি পরিবর্তিত হয়ে ছয় মাসেরও বেশি সময় হয়েছে, যা পুরোনো চুম্বকীয়-স্ট্রিপ ক্রেডিট কার্ডগুলি থেকে EMV চিপগুলির সাথে যুক্ত কার্ডগুলিতে স্থানান্তর করে। কিন্তু মার্চেন্ট অ্যাডভাইজরি গ্রুপের মতে, মার্কিন যুক্তরাষ্ট্রে কেবল 20% ক্রেডিট কার্ড টার্মিনাল চিপ ব্যবহারের জন্য সক্রিয় করা হয়েছে। এবং শুধুমাত্র 60% ক্রেডিট কার্ড চিপস দিয়ে আপডেট করা হয়েছে।
তবুও, আপনি হয়তো আপনার পাঠককে আপনার চিপ কার্ড আটকে রাখার, লেনদেন যাচাইয়ের জন্য অপেক্ষা করতে এবং আপনার কার্ডটি খুব দীর্ঘমেয়াদে ছেড়ে দিলে মেশিনে বীপ করাতে পারে।
আপনার তথ্য ভাল যত্ন গ্রহণ হিসাবে প্রক্রিয়া ব্যাপকভাবে প্রচার করা হয়েছে। কিন্তু এটি সম্ভবত নিরাপদ নয় যেহেতু একটি ইএমভি লেনদেন হতে পারে। এবং কিভাবে নিরাপদ জন্য একটি মোটামুটি কম বার আছে কোন EMV লেনদেন হতে পারে। এর অংশটি প্রযুক্তির সীমা, এবং অংশ মানুষের আচরণের বাস্তবতা।
পয়েন্ট স্টিকিং হিসাবে ভোক্তা আচরণ
EMV রূপান্তর কিছু snags ব্যাপকভাবে উল্লেখ করা হয়েছে। এক জিনিস, লেনদেন ধীর হতে পারে। অন্যের জন্য, আপনি এখনও আপনার নামটি সাইন ইন করে - আপনার স্বাক্ষরটি পুরাতন রূপে যাচাই করুন - এবং ছোট লেনদেনের জন্য আপনাকে এটি করতে হবে না।
একজন সাংবাদিক এবং নিরাপত্তা, ব্রায়ান ক্রেবস বলেছেন, "লেনদেনের চেকআউট লেনগুলিতে লেনদেনগুলি অনেক বেশি সময় লাগবে, যাতে চিপ কার্ডগুলি তাদের চিপ কার্ড পাঠকদের মধ্যে ডুবে যেতে পারে - অন্তত অল্প সময়ের জন্য, কারণ ব্যবসায়ীরা প্রক্রিয়াটি দ্রুততর করতে শিখতে পারে।" নিরাপত্তা নেভিগেশন Krebs বিশেষজ্ঞ। "এছাড়াও, সম্ভবত অনেক লোক মেশিনের ভিতরে তাদের কার্ডগুলি ছেড়ে চলে যাবে এবং কমপক্ষে চুরি হয়ে যাওয়া [কার্ড] ক্ষতির পরিমাণ কমিয়ে আনবে, যতক্ষণ না গ্রাহকরা ডিভাইসগুলি ব্যবহার করে।"
ইউরোপে, গ্রাহকরা কয়েক দশক ধরে কয়েক দশক ধরে চিপড ক্রেডিট কার্ড ব্যবহার করছে। তবে অতিরিক্ত নিরাপত্তার জন্য কার্ডগুলি কার্ডহোল্ডারদের একটি লেনদেনের সময় তাদের পরিচয় যাচাই করতে একটি PIN কোড প্রবেশ করতে হবে। তাই কেন চিপ-এবং-স্বাক্ষর পরিবর্তে মার্কিন চিপ-এ-পিন সিস্টেম গ্রহণ করেনি? গ্রাহক আচরণে পরিবর্তন সাধন করা কত কঠিন তা ইস্যুকারীর স্বীকৃতির একটি বড় কারণ ছিল।
"আমাদের. গ্রাহকদের ক্রেডিট কার্ড লেনদেনের সাথে একটি PIN প্রবেশ করতে ব্যবহৃত হয় না, "ম্যাসাচুসেটস-এর এাইট গ্রুপের গবেষক জুলি কন্রয় বলেন। "নির্বাচিত চিপ-এবং-স্বাক্ষর নিয়ে আমি যেসব ইস্যুকারীর সাথে কথা বলেছি, কারণ কোনও ইস্যুকারী এমন কার্ড প্রদান করতে চায় নি যার ব্যবহারকারীর অভিজ্ঞতাটি এটি একটি প্রতিযোগিতামূলক অসুবিধা হিসাবে রাখে। এক ইস্যুকারীর কথায়, সোয়াইপের পরিবর্তে ডুবে ভোক্তাদের শিক্ষাদান যথেষ্ট পরিবর্তন ছিল; তারা ভোক্তাদের একই সময়ে দুটি আচরণ পরিবর্তন করতে শেখার ঝুঁকি নিতে চায় না।"
জালিয়াতি বন্ধ করার একটি প্রচেষ্টা
মার্কিন ভোক্তাদের কিছু পরিবর্তন কেন? প্রাথমিক কারণ জালিয়াতি ছিল।
২014 সালে বিশ্বব্যাপী ক্রেডিট কার্ড জালিয়াতির মধ্যে $ 16 বিলিয়ন ডলারেরও বেশি লোক হারিয়েছে, দ্য নীলসন রিপোর্ট অনুসারে, পেমেন্ট শিল্পকে আচ্ছাদিত করে। ক্ষতির মধ্যে, 48% মার্কিন যুক্তরাষ্ট্রে প্রথাগত চৌম্বকীয়-স্ট্রিপ কার্ডগুলি হ্যাক করা সহজ, কারণ স্ট্রিপে সংরক্ষিত তথ্য স্ট্যাটিক বা অপরিবর্তনীয়। একবার এটি অনুলিপি করুন, এবং আপনি একটি সদৃশ কার্ড তৈরি করতে পারেন। তবে, EMV চিপগুলি প্রতিটি লেনদেনের জন্য একটি অনন্য কোড তৈরি করে, তাই এক লেনদেন থেকে অনুলিপি করা তথ্য অন্যের মধ্যে ব্যবহার করা যাবে না।
"আমাদের. ভোক্তাদের মূলত [ক্রেডিট কার্ডের প্রত্যক্ষ খরচে] জালিয়াতি থেকে রক্ষা করা হয়, মার্কিন নিয়ন্ত্রক পরিবেশের জন্য ধন্যবাদ এবং অর্থ প্রদান নেটওয়ার্কগুলি প্রদানের শূন্য-দায় গ্যারান্টি প্রদান করে "। তখন EMV এ স্থানান্তর, ক্রেতাদের সুরক্ষার চেয়ে প্রতারণার ক্ষতি থেকে ক্রেডিট কার্ড প্রদানকারীর সুরক্ষা সম্পর্কে সত্যিই বেশি।
অক্টোবর 2015 ক্রেডিট কার্ড জালিয়াতি জন্য দায় উপর নতুন নিয়ম প্রবর্তন দেখেছি। যদি জালিয়াতি ঘটে, যে কোনও দল ইএমভি প্রযুক্তির ব্যবহার না করে ক্ষতির জন্য দায়ী। যদি কার্ডটি ইএমভি-চিপ না হয় তবে দায়টি ইস্যুকারীর কাছে থাকে। যদি ব্যবসায়ীর কোনও EMV চিপ পাঠক না থাকে তবে ব্যবসায়ীর দায়িত্ব থাকে। দায়বদ্ধতা ভাগ করা যেতে পারে।
পিন শুধুমাত্র সীমিত সুরক্ষা প্রস্তাব
দায়বদ্ধতা সমীকরণের মধ্যে কোনও কারণ নেই চিপ কার্ডটি একটি PIN বা যাচাইকরণের স্বাক্ষরের উপর নির্ভর করে কিনা। এবং সত্য হল যে ক্রেডিট কার্ড জালিয়াতি এমনকি চিপ-ও-পিনের সাথেও আটকানো হবে না।
"চিপ-এ-পিন হারিয়ে যাওয়া এবং চুরি হয়ে যাওয়া জালিয়াতির বিরুদ্ধে সুরক্ষা দেয় - অর্থাত্, যদি কেউ আপনার ওয়ালেট চুরি করে তবে তারা সহজে আপনার কার্ডগুলি কেনাকাটা শপিংয়ে নিতে পারে না"। সাধারণ ক্রেডিট কার্ড জালিয়াতির তুলনায় এই ধরণের জালিয়াতি ক্ষুদ্রতর, কনোয়্যার বলেছেন।
উপরন্তু, চোর সবসময় নিরাপত্তার কাছাকাছি একটি উপায় খুঁজে পাবেন। "আমরা অন্যান্য দেশের উদাহরণের উপর ভিত্তি করে দেখেছি যে, অপরাধীরা পিন ধরার ক্ষেত্রে বেশ দক্ষ হয়ে উঠেছে, হয় স্কিমিং আক্রমণ, কাঁধ সার্ফিং বা পিনপয়েন্ট ক্যামেরাগুলির মাধ্যমে," কনোয়্যার বলেছেন। কারণ প্রতিটি ক্রয়ের সাথে পিন পরিবর্তন হয় না, কানরোয় বলেন, "এটির প্রতারণার বিরুদ্ধে কার্যকরভাবে জালিয়াতির বিরুদ্ধে লড়াইয়ের ক্ষমতা রয়েছে। যখন ইউ কে চিপ-এ-পিনে গিয়েছিল, তখন হারিয়ে যাওয়া এবং চুরি হয়ে যাওয়া জালিয়াতি সংক্ষিপ্তভাবে ডুবে গিয়েছিল কিন্তু কয়েক বছরের মধ্যেই পি-পি-পি মাত্রা ফিরে এসেছিল।"
ই এম ভি চিপসও অনলাইন লেনদেনে কোন ভূমিকা রাখে না, তাই চিপ কার্ডগুলি চৌম্বকীয়-স্ট্রিপ কার্ডগুলির মতোই দুর্বল।
আরো নিরাপদ উপায় আছে?
Conroy বলেছেন চিপ-এবং-পিন সেরা একটি স্বল্পমেয়াদী ফিক্স।"আদর্শভাবে, আমি ইন্ডাস্ট্রি ল্যাপফ্র্যাগ পিন দেখতে এবং যাচাইকরণের অন্যান্য ফর্মগুলিতে যেতে চাই, যেমন বায়োমেট্রিক্স, মোবাইল যাচাইকরণ, ইত্যাদি।" "এই প্রক্রিয়াতে, আমাদের স্বাক্ষরটিও বাদ দিতে হবে - এটি ব্যবসায়ীদের জন্য ব্যয়বহুল এবং বর্তমানে কার্যকর হিসাবে গ্রাহক প্রমাণীকরণ পদ্ধতির মতো নিরর্থক।"
ক্রেবেস জালিয়াতির বিরুদ্ধে লড়াই করার উপায় হিসাবে "টোকেন" ব্যবহার করে পরামর্শ দেয়। টোকেনাইজেশনের সাথে, ব্যবসায়ীরা কম্পিউটারে ক্রেডিট কার্ডের ডেটা সংরক্ষণ করে না। পরিবর্তে, তারা একটি স্থানধারক সংখ্যা বা টোকেন সংরক্ষণ করে, যা ইস্যুকারীর কাছ থেকে ডেটা পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে।
"টোকানাইজেশন ব্যবসায়ীদের যেকোনো সময়ের জন্য কার্ড ডেটা সঞ্চয় করা এড়াতে সহায়তা করতে পারে এবং প্রক্রিয়াটিতে সাইবারক্রুকগুলি তাদের কার্ড ডেটাতে লক্ষ্যবস্তু করার সম্ভাবনাটিকে হ্রাস করে"। টোকাইজেশন ডেটা লঙ্ঘনের হুমকি হ্রাস করবে, যা ক্রেতাদের ক্রেডিট কার্ড জালিয়াতির শিকার হয়ে উঠবে।
মোবাইল সমাধান তাদের নিজস্ব সীমাবদ্ধতা আছে
মোবাইল পেমেন্ট এবং অ্যাপল পে এর মতো ডিজিটাল প্লেটগুলি বিকল্প সরবরাহ করতে পারে। কিন্তু কনোয়াই বলেন, "মোবাইলের পেমেন্টের কিছু ব্যবসায়ী-বিশেষ বাস্তবায়ন সফলতা দেখছে - স্টারবাকস, একের জন্য - ওপেন-লুপ মোবাইল পেমেন্টগুলি গ্রহণ করার জন্য - অ্যাপল পে, Android পে - অনেক ধীর গতিতে চলে যাচ্ছে।"
ক্রেবে মোবাইল পেমেন্টের জন্য একটি নিরাপত্তা ঝুঁকিও দেখে। "অ্যাপল পে টোকেনাইজেশনের একটি ফর্ম ব্যবহার করে, কিন্তু অ্যাপল পে এর সাথে অতীতের সমস্যাগুলি ব্যাংকগুলিতে ল্যাক্স তালিকাভুক্তি পদ্ধতিগুলি থেকে এবং স্ট্যাটিক ডেটা উপাদানের [যেমন সামাজিক নিরাপত্তা নম্বর বা জন্ম তারিখগুলি] নির্ভরতার জন্য যখন এই তথ্য উপাদান ব্যাপকভাবে প্রযোজ্য হয়, আপোস এবং শুধুমাত্র সব আমেরিকানদের উপর বিক্রয়ের জন্য।"
মোবাইলে থাকা এক জিনিস সম্ভবত আপনার ওয়ালেটে কার্ড হতে পারে। কনোয়্যার বলেন, "ভোক্তারা কার্ডগুলির সাথে খুব সহজেই যোগাযোগ করছেন, এবং ভোক্তাদের আচরণ পরিবর্তন করা কঠিন, তাই কিছুদিনের জন্য কার্ড আমাদের সাথে থাকবে।"
এলেন ক্যানন নেরড ওয়ালটালে একটি স্টাফ লেখক, একটি ব্যক্তিগত ফাইনান্স ওয়েবসাইট। ইমেইল: [email protected]। টুইটার: @ এলেনকানন।