Top
Pradesh Jagran

सावधान : Credit Card से लेनदेन पर बड़ा खतरा हो सकते हैं ये Android Apps

सावधान : Credit Card से लेनदेन पर बड़ा खतरा हो सकते हैं ये Android Apps
X

आज के जमाने में लोगों ने अपनी जेबों में कैश रखना बहुत कम ही कर दिया है। अब लोग ज्यादतर कैशलेस पेमेंट करना ही पसंद करते हैं। आप जब किसी भी शॉपिंग स्टोर पर आप दो तरीके से क्रेडिट कार्ड या डेबिट कार्ड के जरिये पेमेंट कर सकते हैं। इसमें से पहला तरीका कॉन्टैक्टलेस टैप का है, जिसके माध्यम से आप भारत में 5,000 रुपये तक का पेमेंट कर सकते हैं। दूसरे तरीके में आपको पेमेंट टर्मिनल पर अपने कार्ड के पिन की जरूरत होती है। लेकिन, हैकर्स इन पेमेंट तरीकों का गलत इस्तेमाल कर चुना लगा सकते हैं।

एक रिसर्च में ऐसा दावा किया गया है। दरअसल, हैकर्स अब महज एक एंड्रॉयड ऐप का इस्तेमाल कर गलत संकेत दे सकते हैं कि पेमेंट के समय आपको पिन की कोई जरूरत नहीं है। ETC Zurich के रिसचर्स ने इस बारे में जानकारी देते हुए कहा है कि Mastercard या Maestro के क्रेडिट कार्ड बाइपास तरीके के लिए इस्तेमाल किये जा सकते हैं। इसके पहले यह तरीक वीजा क्रेडिट व डेबिट कार्ड्स पर भी काम करता था।

इस बारे में पूरी जानकारी जुटाने के लिए रिसर्च ने एक एंड्रॉयड ऐप और एनएफसी वाले दो फोन्स का इस्तेमाल किया। इस ऐप ने कार्ड टर्मिनल पर गलत सिग्नल दिया कि वो पेमेंट प्राप्त करने के प्रोसेस में है। ऐप ने यह भी बताया कि कार्ड मालिक की पहचान वेरिफाई की जा चुकी है और उन्हें पेमेंट के लिए पिन की जरूरत नहीं है। इस बारे में बताते हुए इस इन्फॉर्मेशन सिक्योरिटी के क्षेत्र में काम करने वाले जानकार जॉर्ज टोरो ने कहा, 'हमारे तरीके से टर्मिनल को यह गलत जानकारी मिली कि मास्टरकार्ड ही वीजा कार्ड है।' टोरो इस रिसर्च पेपर को लिखने वालों में से एक हैं।

उन्होंने कहा कि पहली नज़र में यह मामला जैसे दिख रहा है, वैसा है नहीं। वास्तव में यह एक बेहद जटिल प्रक्रिया है। इसके काम करने के लिए दो सेशन को एक साथ एक समय पर काम करना जरूर है। कार्ड टर्मिनल पर वीजा ट्रांजैक्शन की प्रक्रिया पूरी होती है जबकि कार्ड तो मास्टरकार्ड ट्रांजैक्शन कर रहा है। रिसचर्स ने इस तरीके की पुष्टि के लिए दो मास्टरकार्ड का इस्तेमाल किया। इसके अलाावा दो Maestro कार्ड का भी इस्तेमाल किया गया। चारो कार्ड्स अलग-अलग बैंक के थे।

रिसचर्स का कहना है कि उन्होंने मास्टरकार्ड को इस ख़तरे के बारे में जानकारी दे दी है। कई मौकों पर मास्टरकार्ड ने उन उपायों को लागू भी किया है, जिसे रिसचर्स ने कहा है कि वो प्रभावी होंगे। उनका यह भी कहना है कि कॉन्टैक्टलेस पेमेंट कार्ड्स की सुरक्षा में यह कमी प्रमुख तौर पर ईएमवी की वजह से है। ईएमवी एक तरह का इंटरनेशनल प्रोटोकॉल होता है, जिसे इस तरह के कार्ड्स पर इस्तेमाल किया जाता है। इन नियमों में किसी भी तरह की खामी पकड़ना बेहद मुश्किल होता है।

Next Story
Share it