Afam Nnaji

C'est une honte que nous avons le niveau élevé de fraude par carte de guichet automatique au Nigéria où la plupart, sinon la totalité, des activités frauduleuses peuvent être échec et mat ou empêché.

À vrai dire, il n'y a nulle part au monde que les expériences de haut niveau embarrassant de fraude par carte ATM simplement parce que la mise en œuvre de la technologie au Nigéria se caractérise par l'ineptie, le manque de programmeurs compétents et des experts en sécurité qui pourraient guider et mettre en œuvre une transaction sécurisée canal quel que soit le niveau d'éducation des utilisateurs de la carte ATM.

En principe, toutes les entités impliquées dans le secteur des cartes ATM sont responsables à divers degré de blâme sur la contribution à la évitables mess est clair que nous sommes aujourd'hui en ce qui concerne les transactions par carte ATM et les pratiques frauduleuses. Ce sont les fournisseurs de passerelles ATM, les banques participantes et les utilisateurs de cartes de guichet automatique eux-mêmes.

Nous avons besoin de comprendre la façon dont les transactions par carte ATM actuellement gérée aujourd'hui afin de comprendre les risques inhérents évitables et les lacunes que beaucoup de gens profitent pour frauder les détenteurs de la carte ATM par le biais de retraits non autorisés.

retraits au guichet automatique
titulaires de la carte sont fournis avec des cartes ATM avec un numéro unique lié au compte principal et un remplaçable par l'utilisateur 4 chiffres NIP. Tout ce qui est nécessaire pour accéder à son compte est la carte bancaire et le code PIN. Ainsi, toute personne qui a accès à la carte bancaire et le code PIN a automatiquement accès à votre compte et peut effectivement vider le compte.

Nous entendons dire que les gens peuvent imprimer (ou clone), ces cartes de guichet automatique avec n'importe quel nombre de cartes existantes et avec la goupille de corriger la carte nouvellement cloné peut être utilisé pour accéder au même compte. C'est totalement inacceptable parce qu'une couche de sécurité supplémentaire unique est tout ce qui est nécessaire pour mettre fin à toutes les cartes ATM qui ne sont pas imprimés par les banques d'origine.

ATM en ligne de paiement           

Il s'agit de la mise en œuvre plus embarrassant d'une passerelle de paiement en ligne, j'ai vu dans le monde. Juste un code de carte bancaire et un code PIN et je suis autorisé à faire des paiements en ligne avec les cartes de guichet automatique? Il s'agit d'une erreur professionnelle qui ne peut être excusée.

De InterSwitch Site

"Webpay - Fournit la méthode la plus rapide et plus simple d'intégrer les sites de commerce électronique à la plate-forme de paiement InterSwitch».

Est-il simple? Oui. Est-ce la méthode la plus rapide? Probablement que oui. Est-il sécuritaire? Non.
Le Web est en soi un lieu dangereux. Le Web est plein d'escrocs sophistiqués qui sont au courant ou même en avance sur les technologies qui sont utilisées en ligne.

J'ai une Mastercard et je ne peux pas utiliser cette carte pour faire des transactions en ligne sans vérification de l'adresse - adresse qui doit correspondre à l'adresse du titulaire de la carte, inscrites ou enregistrées dans le compte Mastercard.

Certains marchands peuvent même demander pour l'expédition de vérification d'adresse et une fois il ya un décalage de l'opération est annulée. Bien sûr, comme ces marchands peuvent perdre des ventes, mais ne pas avoir à faire face à des paiements frauduleux et peut-être les remboursements et / ou les retours d'impayés sont assez pour certains commerçants de s'en tenir à ces options.

Ce que cela signifie, en substance, est que la carte ATM nous portons au Nigeria n'est pas bien adapté pour les transactions en ligne. En fait, il ne doit pas être utilisé pour les transactions en ligne sans vérification d'adresse et d'une couche de sécurité supplémentaire qui peut la rendre impossible à quiconque d'utiliser de quelqu'un d'autre carte bancaire pour faire des paiements en ligne non autorisée.

Il est clair que les deux ATM utilisation de la carte majeure au Nigeria sont mises en œuvre de façon dangereuse. Je crois que le niveau des fraudes à la carte ATM au Nigeria est nettement sous-déclarées et les fournisseurs de cartes semblent être à une perte de ce qu'il faut faire.

La technologie peut être usé et abusé. Tout seul relatives au matériel Il est livré avec la configuration de base pour faciliter l'installation et le déploiement facile pour les utilisateurs. Il est du devoir et la responsabilité du propriétaire de mettre en œuvre des politiques de sécurité et de fonctionnalités pour verrouiller le matériel pour prévenir la fraude, les abus et à des fins de vérification si nécessaire surtout quand quelque chose va mal.

Maintenant, il est temps de mettre en accusation ceux qui sont responsables des problèmes
Les fournisseurs de passerelle de paiement - De loin c'est là le problème majeur réside compte tenu du fait qu'ils constituent la passerelle pour les transactions par carte de guichet automatique au Nigeria, sans penser à notre environnement unique qui est loin d'être une société fondée sur la confiance.

Peu importe le type de cartes utilisées pour ces distributeurs automatiques de billets d'un paramètre supplémentaire comme le numéro de série d'une carte ATM imprimé pourrait être utilisé comme un paramètre d'authentification supplémentaire qui rendrait impossible toute carte clonée au travail si le schéma de nommage correct est employé dans la génération des numéros de série.
Pour une large part très présent, il sera presque impossible pour une utilisation à la carte ATM personne d'un autre sans être en possession de la carte au moment de l'utilisation.

Ensuite, la pratique actuelle de l'utilisation de ces cartes de guichet automatique pour les transactions en ligne sans aucune forme de vérification d'adresse doit être immédiatement arrêtée et les changements nécessaires dans le moteur de transaction en ligne pour rendre le processus plus sûr.
Si ce n'est pas que nos opérateurs GSM sont à la traîne, même en GSM / implémentations passerelle VoIP basée sur actuelles mais stable normes et protocoles A sortants de base lancé des appels IVR pourrait être mis en œuvre pour appeler les numéros de GSM des détenteurs de carte respectif, pour confirmer les transactions avant de les signalisation hors de transactions réussies.

Hasard codes générés peuvent être envoyés par SMS sur un autre canal tout à fait (GSM) pour atteindre le même niveau de sécurité des transactions en confirmant que lorsque le cycle est complet.

L'expertise nécessaire pour mettre à jour et / ou mettre en œuvre ces changements qui transformeront les transactions par carte de guichet automatique (si fait en ligne ou avec le guichet physique), je crois, dans le pays. Les travaux nécessaires pour rendre ces changements ne sont pas complexes et ne seront pas prendre jusqu'à un mois pour entreprendre et de réaliser.

Les Banques - Pourquoi M. A, qui peut ne jamais utiliser un ordinateur qui est connecté à l'Internet ont une carte de guichet automatique qui pourrait être utilisée par un fraudeur pour faire des achats en ligne?

Pourquoi exposer les détenteurs de la carte innocents aux risques évitables qu'elles ne sont pas au courant ou intéressés à être au courant?

Par défaut, toutes les cartes de guichet automatique doit être désactivé pour les transactions en ligne. Seuls les clients ayant explicitement demande d'activation de la fonctionnalité devrait avoir la possibilité d'utiliser la carte en ligne.

Il ya des chances que tous ceux qui veulent utiliser la carte en ligne serait d'alphabétisation suffisant pour savoir ou d'être informé sur les risques et les dangers de l'utilisation de ces cartes en ligne.
Cela permettra également de réduire le nombre de cibles potentielles pour les escroqueries en ligne basées sur des cartes compromise.

L'utilisateur de la carte ATM - C'est là que vous pouvez voir différents types de personnes allant de l'innocent à la stupide et cupide des gens pure et simple qui finissent par être victime d'une fraude dans leur quête de la richesse facile et primes pour les gagnants des tirages et des concours qu'ils n'ont jamais pris part à .

Quelqu'un reçoit un message texte l'informant qu'il / elle vient de remporter N1M et devrait procéder à un site Web pour entrer des informations, y compris le numéro de carte ATM et le numéro de code PIN. Cette personne à commencer par ne jamais entré pour un tirage mais il est impatient de la N1M et dans le processus est assez stupide pour fournir à la fois le numéro de carte ATM et le numéro de NIP à une personne inconnue.

Commençons par le commencement, ces gens, même de comprendre l'essence de la NIP? Pourquoi quelqu'un qui veut créditer votre compte vous demander votre NIP ATM lorsque le code PIN est utilisé uniquement lorsque vous souhaitez retirer de l'argent ou faire des paiements sur le compte?

Je suis d'accord que les banques et les fournisseurs de passerelle de paiement ont beaucoup de travail à faire pour rendre la transaction par carte ATM plus sûr de la bêtise d'être exposées par les Nigérians en ce qui concerne certains de ces vols d'identité en fonction d'ingénierie sociale ne peut être excusée.

La voie à suivre
Que le paiement des fournisseurs de passerelle ATM fournir des couches supplémentaires de sécurité, en particulier dans le domaine des transactions en ligne. Que les banques de réduire le nombre de cartes de cibles potentielles en désactivant la fonction de l'utilisation des cartes en ligne par défaut et leur permettre, selon la demande. Que Nigérians cesser d'être avide et stupide surtout quand il a à voir avec réclamaient des gains et des prix à des concours et tirages, ils n'ont jamais participé po

Malheureusement, aujourd'hui, il semble que nos organisations de premier ordre et même les fournisseurs de services GSM se sont tournés vers les promotions, les jeux de hasard et d'autres systèmes pour faire de l'argent et dans le processus de Nigérians ont tourné en un peuple que d'attendre des tirages et des prix à gagner de l'argent au lieu d'utiliser leurs donnée du cerveau de Dieu, la connaissance et le talent d'initier et de développer des entreprises qui fournissent des services et des produits à leur entourage.

Il est évident que le taux de fraude par carte ATM a augmenté les promotions de plus en plus ont été introduites menant au régime de vol d'identité que les Nigérians ont conçu pour voler l'argent des détenteurs de la carte ATM.

Bien que nous le sommes, ne l'oublions pas l'initié ». La plupart des activités frauduleuses pourrait être facilitée par un soutien actif ou passif par les employés des fournisseurs de passerelle de paiement, les banques ou même les utilisateurs de cartes de guichet automatique eux-mêmes.

Ainsi, alors que nous nous plaignons du niveau élevé de embarrassante fraudes à la carte ATM au Nigeria, il est triste de constater qu'en effet, presque tous les risques actuels et les lacunes peuvent être gérés, atténués et / ou voire éliminés, si chaque entité assume la responsabilité de ses actions et faire ce qui est non seulement sécuritaire de le faire mais ce qui rend le sens le plus économique.

A propos de l'Auteur
Afam Nnaji est le chef de la technologie Officer@www.justWebservice.com