ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
আমাদের মার্কিন পাঠকদের জন্য, ক্রেডিট কার্ড দিয়ে অর্থ প্রদান করার অর্থ চৌম্বকীয় স্ট্রিপ সোয়াইপ করা। তবে ইউরোপ এবং অন্যান্য দেশের বেশিরভাগ লোকের কাছে এর অর্থ হ'ল আপনার চিপ কার্ডটি পাঠকের মধ্যে intoোকানো এবং আপনার পিন প্রবেশ করা। এই তথাকথিত চিপ এবং পিন সমাধানটি দীর্ঘকাল আমেরিকান সোয়াইপের চেয়ে অনেক উচ্চতর হিসাবে বিবেচিত হয়েছে এবং বেশিরভাগ ক্ষেত্রে এটি is তবে কীভাবে এই প্রকল্পটি বাস্তবায়িত হয়েছে তা নিয়ে কয়েকটি গুরুতর সমস্যা রয়েছে।
রস এন্ডারসন এ বছর ব্ল্যাক হ্যাটে তার দলের ইতিহাসের চিপ এবং পিন কার্ডের তদন্তের ইতিহাস রেখেছিলেন। প্রতারণা করা আরও কঠিন হতে পারে এমন একটি ব্যবস্থার জন্য, অ্যান্ডারসনের কাছে অবাক করার মতো পরিমাণ ছিল।
ত্রুটিগুলির একটি ক্যাভালকেড
চিপ এবং পিনের উপর একটি দ্রুত রিফ্রেশার: ক্রয় করার সময় গ্রাহকরা তাদের কার্ড.োকান। তারপরে তারা তাদের পিন প্রবেশ করে, যা ডিভাইসে কার্ড দ্বারা নিশ্চিত করা হয় - এটি যখন কাজ করে তখন পিনটি কখনই পাঠককে ছেড়ে যায় না। কার্ডটি তখন লেনদেনকে লেখার জন্য ব্যাংকের সাথে কথা বলে, এবং বিক্রয় করা হয়। কাগজে, এটি সব দুর্দান্ত লাগছে।
অ্যান্ডারসন তাঁর এবং তাঁর দল এবং অন্যান্য যেগুলি খুঁজে পেয়েছিলেন এবং যেগুলি প্রথমে বন্যের মধ্যে পর্যবেক্ষণ করা হয়েছিল এবং তারপরে নিরাপত্তা বিশেষজ্ঞগণ দ্বারা প্রকৃত বিপরীতগুলি পেয়েছিলেন এমন অনেকগুলি অদ্বিতীয় দুর্বলতাগুলি পেরিয়েছিলেন।
ব্যবসায়ীদের লেনদেন পরিচালনার জন্য ব্যবহৃত ডিভাইস এবং এটিএমগুলিতে অনেক আক্রমণ আক্রমণ করে। তার দলটি দেখেছিল যে বেশ কয়েকটি ডিভাইস, তারা যে সুরক্ষা বিবরণী অনুসরণ করেছে বলে দাবি করেছে, বাস্তবে তৈরি হয়নি। ন্যূনতম চেষ্টা করে তিনি বলেছিলেন যে তারা বিক্রির সময় ডিভাইসগুলি ওয়্যারটিপ করতে এবং পিনটি বের করতে পারে।
অন্যান্য আক্রমণে লেনদেনের ডেটা ক্যাপচারের জন্য পাঠকদের উপর অ্যান্ডারসন "দুষ্ট ইলেকট্রনিক্স" বলে কী তা ইনস্টল করা জড়িত। একটি ক্ষেত্রে, স্ক্যামাররা এমনকি তাদের বণিকদের কাছে বিতরণ করার আগে তাদের খারাপ জিনিস কার্ড পাঠকদের মধ্যে ইনস্টল করে।
তবে আরও অনেক আক্রমণ ছিল, যেমন সরাসরি চিপ এবং পিন কার্ডের মধ্যে ইলেকট্রনিক্স এম্বেড করা, লুকানো ডিভাইসে কার্ড সংযোগ করা যা কোনও চোরকে কোনও এলোমেলো কোড দিয়ে কার্ড অনুমোদন দেয় এবং এমনকী আক্রমণগুলিও যে বিভিন্ন স্থানে "পুনরায় খেলতে" লেনদেন করে।
প্রযুক্তিগতভাবে সুপিরিয়র, ব্যবহারিকভাবে সমস্যাযুক্ত
আমি অ্যান্ডারসনকে জিজ্ঞাসা করলাম, চিপ এবং পিনের সাথে পাওয়া সমস্ত ত্রুটিগুলি খুঁজে পাওয়ার পরেও তিনি এখনও ভাবেন যে এটি সোয়াইপ কার্ডের চেয়ে সেরা superior তিনি দ্ব্যর্থহীন ছিলেন: চিপ এবং পিন কার্ডগুলি প্রযুক্তিগতভাবে কেবল উচ্চতর কারণ এগুলি সোয়াইপ কার্ডের চেয়ে ক্লোন করা আরও বেশি কঠিন।
বড় সমস্যাটি কীভাবে ইউরোপে চিপ এবং পিনটি আউট করা হয়েছিল in অ্যান্ডারসন ব্যাখ্যা করেছিলেন যে ইউরোপীয় বণিকদের স্যুইচ করার জন্য ব্যাংকগুলি বণিকদের প্রতিশ্রুতি দিয়েছিল যে তারা প্রতারণামূলক অভিযোগের জন্য দায়বদ্ধ হবে। সোয়াইপ কার্ডগুলির সাথে, একটি প্রতারণামূলক চার্জটি কেবল বণিকের কাছে উল্টো হয়। অ্যান্ডারসন এটিকে "দায়বদ্ধতা স্থানান্তর" বলে অভিহিত করেছিলেন।
একটি ভাল পরিকল্পনা মত শোনাচ্ছে কিন্তু বাস্তবতা ছিল নিষ্ঠুর। অ্যান্ডারসন বলেছিলেন যে প্রতারণার শিকার ব্যক্তিরা প্রায়শই ব্যাংকগুলির দ্বারা দোষারোপ করেছেন, যারা তাদের পিনগুলি কোনওভাবে প্রকাশ করার জন্য তাদের বিরুদ্ধে অভিযুক্ত করেছিলেন। অন্যান্য ক্ষেত্রে, ব্যাংকগুলি কেবল তাদের মন পরিবর্তন করেছিল এবং বণিকদের কাছে উল্টো চার্জ দেয়। চরম ক্ষেত্রে, ব্যাংক এবং ক্রেডিট কার্ড সংস্থাগুলি আপত্তিজনকভাবে বিব্রত হওয়ার কারণে পরিচিত স্ক্যামারদের বিরুদ্ধে অভিযোগ চাপাতে অস্বীকার করেছিল।
মনে হয়, চিপ এবং পিন জালিয়াতির জন্য কেউ দায় নিতে চেয়েছিল না। অ্যান্ডারসন জিজ্ঞাসা করেছিলেন, "যদি ব্যাঙ্ক জালিয়াতির জন্য অর্থ প্রদান না করে তবে তারা এটিকে সুরক্ষিত রাখতে গুঁড়ো কেন কাটবে?"
অ্যান্ডারসন স্পষ্ট দৃষ্টিভঙ্গি না থাকার কারণে এবং চিপ এবং পিনের নথিপত্রের লেখকদের সমালোচনা করেছিলেন এবং ডকুমেন্টেশনগুলিকে নিয়ন্ত্রণের বাইরে রেখে দিয়েছেন। তিনি এটিকে কমোনদের ট্র্যাজেডি বলে অভিহিত করেছিলেন এবং উল্লেখ করেছেন যে কোনও আপডেট সংস্করণ লেখার পক্ষে কেউ এগিয়ে যায়নি যা প্রকৃতপক্ষে মানকে প্রয়োজনীয় সুরক্ষা পরিবর্তন করতে পারে।
আমেরিকা আসছে
আমাদের মার্কিন পাঠকগণ, তাদের সোয়াইপ কার্ডগুলি সহ সামগ্রীগুলি ভেবে অবাক হতে পারে কেন তাদের এ বিষয়টি মোটেই গুরুত্বপূর্ণ। এর একটি সহজ কারণ রয়েছে: চিপ এবং পিন কার্ডগুলি এদেশে প্রবর্তন করার জন্য প্রস্তুত। অ্যান্ডারসন বলেছিলেন যে ২০১৫ সালের মধ্যে ব্যাংকগুলি স্থানান্তর করতে প্রস্তুত রয়েছে।
জিনিসগুলি এই দেশে খুব খারাপভাবে না যেতে পারে। একটি জিনিস হিসাবে, কেবলমাত্র কয়েকটি ব্যাংক চিপ এবং পিন স্কিমগুলি বেছে নিচ্ছে, অন্য ব্যাংকগুলি চিপ এবং স্বাক্ষর কার্ডগুলি রোল আউট করবে। এই প্রমাণীকরণের পরিকল্পনাটি সিঙ্গাপুরে ব্যবহৃত হয়েছে এবং এটি বৃহত্তর গ্রাহক সুরক্ষা দেওয়ার জন্য ডিজাইন করা হয়েছে। অ্যান্ডারসন আরও উল্লেখ করেছেন যে মার্কিন ব্যাংকিংয়ের ক্ষেত্রে ফেডারেল রিজার্ভের ভূমিকা আরও বেশি গ্রাহক সুরক্ষা সরবরাহ করে - ধরে নেওয়া যে এটি অদূর ভবিষ্যতে খুব মারাত্মকভাবে ক্ষয় হয় নি।
এছাড়াও একটি ভূমিকা ছিল, তিনি বলেছিলেন যে ব্ল্যাক হ্যাট শ্রোতারা অভিনয় করতে পারে। "কোনও একক প্রোটোকল নয়; পেমেন্ট প্রোটোকল তৈরি করার জন্য এটি একটি বড়, এলোমেলো, কৌতুকপূর্ণ সরঞ্জামকিট" he "আপনি হয় এমন কিছু নিয়ে আসতে পারেন যা সত্যিই সুরক্ষিত, বা এমন কিছু যা সত্যই রক্তাক্ত।
আশা করছি আমরা প্রাক্তনকে পেয়ে যাব।