Home टेक आपका क्रेडिट कार्ड लेनदेन एक एंड्रॉइड ऐप के साथ एक आदमी के...

आपका क्रेडिट कार्ड लेनदेन एक एंड्रॉइड ऐप के साथ एक आदमी के कारण गंभीर जोखिम पर हो सकता है

ऐसे दो तरीके हैं जिनसे आप एक बना सकते हैं क्रेडिट कार्ड या एक भौतिक दुकान या दुकान पर एक डेबिट कार्ड लेनदेन। संपर्क रहित नल और भुगतान पद्धति है, जो अब भारत में 5,000 रुपये तक के लेनदेन के लिए लागू है। दूसरा यह है कि आप लेन-देन को पूरा करने के लिए भुगतान टर्मिनल पर अपने क्रेडिट कार्ड के लिए एक पिन में पंच करते हैं। अब, यह पता चला है कि सभी हैकर्स को एक एंड्रॉइड ऐप की आवश्यकता हो सकती है जो कार्ड मशीन में प्लग कर सकता है और यह गलत संकेत दे सकता है कि कोई पिन की आवश्यकता नहीं है। ETH ज्यूरिख, या Eidgenössische Technische Hochschule Zürich के शोधकर्ताओं ने संकेत दिया है कि क्रेडिट कार्ड जो मास्टरकार्ड या मेस्ट्रो हैं, उन्हें बाईपास विधियों के लिए खतरा हो सकता है। इससे पहले, इस विधि ने वीजा क्रेडिट और डेबिट कार्ड पर भी काम किया था।

इस कारनामे को समझने के लिए, शोधकर्ताओं ने एक एंड्रॉइड ऐप और दो फोन का इस्तेमाल किया, जिनमें एनएफसी या नियर फील्ड कम्युनिकेशन है। ऐप कार्ड कार्ड के लिए गलत तरीके से सिग्नल देता है जो भुगतान प्राप्त करने की प्रक्रिया में है, कि लेनदेन को पूरा करने के लिए कोई पिन की आवश्यकता नहीं है और कार्ड मालिक की पहचान सत्यापित की गई है। जोर्ज टोरो, जो सूचना सुरक्षा समूह में काम करता है और शोध पत्र के लेखकों में से एक है, “हमारी पद्धति ने टर्मिनल को यह सोचने में मुश्किल में डाल दिया कि मास्टर कार्ड एक वीज़ा कार्ड है।” टोरो यह जोड़ने के लिए आगे बढ़ता है कि वास्तविकता बहुत अधिक जटिल थी, यह लगता है कि दो सत्रों के लिए इसे चलाने के लिए समवर्ती रूप से काम करना है: कार्ड टर्मिनल एक VISA लेनदेन करता है, जबकि कार्ड खुद एक मास्टरकार्ड लेनदेन करता है। शोधकर्ताओं ने चार अलग-अलग बैंकों द्वारा जारी किए गए दो मास्टरकार्ड क्रेडिट कार्ड और दो मेस्ट्रो डेबिट कार्ड पर इन तरीकों का इस्तेमाल किया।

शोधकर्ताओं का कहना है कि उन्होंने इन कमजोरियों के बारे में मास्टरकार्ड को सूचित किया है और तब से, मास्टरकार्ड ने उन उपायों को लागू किया है जो शोधकर्ताओं ने पुष्टि की हैं। शोधकर्ताओं का कहना है कि संपर्क रहित भुगतान कार्ड में पाए जाने वाले सुरक्षा दोष मुख्य रूप से EMV के कारण होते हैं, यह एक अंतरराष्ट्रीय प्रोटोकॉल मानक है जो ऐसे कार्डों पर लागू होता है। नियमों के इस सेट के भीतर तर्क में त्रुटियां भी पता लगाना मुश्किल है।



Supply by [author_name]

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments