क्रेडिट कार्ड द्वारे अँड्रॉइड अ‍ॅपवर व्यवहार करणे धोक्याचे होऊ शकते, पेमेंट टर्मिनलवर काळजीपूर्वक कार्ड वापरा

नवी दिल्ली । आपण कोणत्याही शॉपिंग स्टोअरमध्ये क्रेडिट कार्ड किंवा डेबिट कार्डद्वारे (Credit/Debit Card) दोन प्रकारे पैसे देऊ शकता. कॉन्टॅक्टलेस टॅप हा पहिला मार्ग आहे, ज्याद्वारे आपण भारतात 5000 रुपयांपर्यंतचे पेमेंट करू शकता. अन्य मार्गाने, आपल्याला पेमेंट टर्मिनलवर आपल्या कार्डचा पिन आवश्यक असतो. तथापि, हॅकर्स या पेमेंट पद्धती चुकीच्या पद्धतीने वापरुन आपली फसवणूक करू शकतात. असा दावा एका संशोधनात करण्यात आला आहे. वास्तविक, हॅकर्स आता सहजपणे अँड्रॉइड अ‍ॅप वापरुन चुकीचे संकेत देऊ शकतात की, आपल्याला पेमेंटच्या वेळी पिनची आवश्यकता नाही. याबाबत माहिती देताना ETC Zurich च्या रिसचर्सनी असे म्हटले आहे की,”मास्टरकार्ड किंवा मॅस्ट्रोची क्रेडिट कार्ड बायपास पद्धत वापरली जाऊ शकते. पूर्वी ही पद्धत व्हिसा क्रेडिट आणि डेबिट कार्डवर देखील कार्यरत होती.”

याबद्दलची संपूर्ण माहिती गोळा करण्यासाठी, रिसर्चने एक Android अ‍ॅप आणि एनएफसी सह दोन फोन्स वापरले होते. या अ‍ॅपने कार्ड टर्मिनलवर चुकीचा सिग्नल दिला की, तो पेमेंट प्राप्त करण्याच्या प्रक्रियेत आहे. अ‍ॅपने असेही म्हटले आहे की, कार्ड मालकाची ओळख व्हेरिफाय केली गेली आहे आणि त्यांना पैसे भरण्यासाठी पिनची आवश्यकता नाही. याबद्दल माहिती देताना इन्फॉर्मेशन सिक्योरिटीक्षेत्रातील तज्ज्ञ जॉर्ज तोरो म्हणाले,”आमच्या मार्गाने टर्मिनलला चुकीची माहिती मिळाली की मास्टरकार्ड व्हिसा कार्ड आहे.” तोरो हे या रिसर्च पेपरचे लेखक आहेत.

अ‍ॅपद्वारे पेमेंट सिस्टमची फसवणूक कशी होते
ते म्हणाले की,”पहिल्या दृष्टीक्षेपात ते दिसेलच असे नाही. खरं तर, ही खूप गुंतागुंतीची प्रक्रिया आहे. हे करण्यासाठी एकाच वेळी दोन सत्रांवर काम करणे आवश्यक आहे. कार्ड मास्टरकार्ड व्यवहार करत असताना व्हिसा व्यवहाराची प्रक्रिया कार्ड टर्मिनलवर पूर्ण केली जाते. या पद्धतीची पुष्टी करण्यासाठी संशोधकांनी दोन मास्टरकार्ड वापरली. याशिवाय दोन मेस्ट्रो कार्ड्सही वापरली गेली. सर्व चार कार्डे ही वेगवेगळ्या बँकांची होती.

मास्टरकार्डला दिलेली माहिती
रिसचर्सचे म्हणणे आहे की,”त्यांनी या धोक्याबद्दल मास्टरकार्डला माहिती दिली आहे.” कित्येक प्रसंगी मास्टरकार्डने देखील योग्य त्या उपाययोजना राबवल्या आहेत, ज्याला संशोधकांनी प्रभावी असल्याचे म्हटले आहे. ते असेही म्हणतात की,”कॉन्टॅक्टलेस पेमेंट कार्डच्या सुरक्षेतील ही कपात प्रामुख्याने ईएमव्हीमुळे झाली आहे. ईएमव्ही एक प्रकारचा आंतरराष्ट्रीय प्रोटोकॉल आहे जो अशा कार्डांवर वापरला जातो. या नियमांमधील कोणत्याही त्रुटी पकडणे फार कठीण आहे.”

ब्रेकिंग बातम्या मोबाईलवर मिळवण्यासाठी आम्हाला 7972630753 या नंबरला WhatsApp करा आणि लिहा “Hello News”.

 

You might also like