Afam Nnaji

C'est une honte que nous avons le niveau élevé de fraude par carte de guichet automatique au Nigeria, lorsque la plupart, sinon la totalité, des activités frauduleuses pourrait être matée ou empêché.

À vrai dire, il n'existe nulle part au monde que les expériences du niveau honteusement élevé de fraude par carte de guichet automatique tout simplement parce que l'application de la technologie au Nigeria se caractérise par l'incompétence, le manque de programmeurs compétents et les experts en sécurité qui pourraient guider et mettre en œuvre une transaction sécurisée canal quel que soit le niveau d'éducation des utilisateurs de la carte ATM.

En principe, toutes les entités impliquées dans le secteur des cartes ATM sont à blâmer avec divers degrés de culpabilité fondée sur la contribution à la popote clairement évitable nous nous trouvons aujourd'hui en ce qui concerne les transactions par carte ATM et les pratiques frauduleuses. Ce sont les fournisseurs de passerelles ATM, les banques participantes et les utilisateurs de la carte ATM eux-mêmes.

Nous devons comprendre la manière dont les transactions par carte ATM opèrent actuellement aujourd'hui afin de comprendre les risques inhérents évitables et les lacunes que beaucoup de gens tirer parti afin de frauder les détenteurs de carte de guichet automatique par des retraits non autorisés.

ATM retraits
Détenteurs de la carte sont fournis avec les cartes ATM, avec des numéros uniques liée au compte principal et un remplaçable par l'utilisateur 4 chiffres NIP. Tout ce qui est nécessaire pour accéder à son compte est la carte ATM et le NIP. Ainsi, toute personne qui a accès à la carte ATM et le NIP a automatiquement accès à votre compte et peut effectivement vider le compte.

Nous entendons dire que les gens peuvent imprimer (ou clone), ces cartes de guichet automatique avec n'importe quel numéro de carte existants et avec le bon code PIN de la carte nouvellement cloné peut être utilisé pour accéder au même compte. Ceci est totalement inacceptable parce que juste une seule couche de sécurité supplémentaire est tout ce qui est nécessaire pour exclure toute carte ATM qui ne sont pas imprimés par les banques d'origine.

Le paiement en ligne ATM           

Ceci est l'application la plus embarrassant d'une passerelle de paiement en ligne, j'ai vu dans le monde. Juste un numéro de carte de guichet automatique et un numéro de NIP et je suis ok pour effectuer des paiements en ligne avec des cartes de guichet automatique? C'est une bévue professionnels qui ne peuvent être excusés.

De intercommutation Site

"Webpay - Fournit le plus simple et le plus rapide de l'intégration des sites de commerce électronique à la plate-forme de paiement d'intercommutation".

Est-il simple? Oui. Est-ce la méthode la plus rapide? Probablement oui. Est-il sécuritaire? No.
Le Web est par nature un lieu dangereux. Le Web est plein d'escrocs sophistiqués qui sont au courant ou même en avance sur les technologies qui sont mises en ligne.

J'ai une Mastercard et je ne peux pas utiliser cette carte pour faire des transactions en ligne sans vérification de l'adresse - adresse qui doit correspondre à l'adresse du titulaire de la carte, inscrites ou enregistrées dans le compte de Mastercard.

Certains marchands mai même demande de vérification de l'adresse d'expédition et une fois il ya un décalage de l'opération est abandonnée. Bien sûr, comme ces marchands mai perdre des ventes, mais ne pas avoir à traiter des paiements frauduleux et peut-être restitutions et / ou des dos de charge sont suffisants pour certains commerçants de s'en tenir à ces options.

Ce que cela signifie, en substance, est que la carte ATM nous portons au Nigeria n'est pas bien adapté pour les transactions en ligne. En fait, il ne devrait pas être utilisé pour les transactions en ligne sans vérification d'adresse et une couche de sécurité supplémentaire qui peut rendre impossible pour quiconque d'utiliser quelqu'un d'autre Carte bancaire en ligne pour faire les paiements non autorisés.

Il est clair que les deux principaux ATM utilisation des cartes au Nigeria sont mis en oeuvre de façon dangereuse. Je pense que le niveau des fraudes à la carte ATM au Nigeria est grossièrement sous-estimées et les fournisseurs de cartes semblent être à une perte de ce qu'il faut faire.

La technologie peut être utilisé et abusé. Every Single rattachées matériel est livré avec la configuration de base pour rendre l'installation et le déploiement facile pour les utilisateurs. Il est du devoir et la responsabilité du propriétaire à mettre en œuvre des politiques de sécurité et de caractéristiques pour verrouiller le matériel pour prévenir la fraude, l'abus et à des fins de vérification en cas de besoin particulier lorsque quelque chose tourne mal.

Maintenant, il est temps de mettre en accusation ceux qui sont responsables des problèmes
Les fournisseurs de passerelle de paiement - De loin c'est là que réside le problème majeur compte tenu du fait qu'ils fournissent à la passerelle pour les transactions par carte de guichet automatique au Nigeria, sans penser à travers notre environnement unique qui est loin d'être une société fondée sur la confiance.

Peu importe le type de cartes utilisées pour ces guichets un paramètre supplémentaire, comme un numéro de série de toute carte ATM imprimé pourrait être utilisé comme un paramètre d'identification supplémentaire qui rendrait impossible pour n'importe quelle carte clonée au travail si le système de dénomination correcte est utilisée dans la production des numéros de série.
À une très large mesure, cela rendra quasiment impossible pour un à l'utilisation des cartes ATM d'une autre personne sans être en possession de la carte comme au temps d'utilisation.

Ensuite, la pratique actuelle consistant à utiliser ces cartes de guichet pour les transactions en ligne sans aucune forme de vérification d'adresse doit être immédiatement arrêtée et les changements nécessaires dans le moteur de transaction en ligne pour rendre le processus plus sûr.
Si ce n'est pas que nos opérateurs GSM sont à la traîne, même dans des réseaux GSM / implémentations passerelle VoIP basés sur les normes actuelles, mais stable et les protocoles de quelques appels IVR base sortants initiés pouvaient être mises en œuvre pour appeler des numéros de GSM des détenteurs de cartes respectifs pour confirmer les transactions avant leur signalement au large comme succès des transactions.

Hasard codes générés pourraient être envoyées par SMS sur un canal totalement différentes (GSM) pour atteindre le même niveau de sécurité des transactions en confirmant que lorsque le cycle est terminé.

L'expertise nécessaire pour mettre à jour et / ou mettre en œuvre ces changements qui transformeront les transactions par carte de guichet automatique (que ce soit fait en ligne ou avec le guichet physique), je crois, dans le pays. Les travaux nécessaires pour rendre ces changements ne sont pas complexes et ne prendre jusqu'à un mois pour entreprendre et de réaliser.

Les Banques - Pourquoi M. A, qui mai ne jamais utiliser un ordinateur qui est connecté à l'Internet ont une carte bancaire qui pourrait être utilisé par un fraudeur à faire des achats en ligne?

Pourquoi exposer les détenteurs de la carte innocents à des risques évitables qu'ils ne sont ni connaissance ou intéressés à être au courant?

Par défaut, toutes les cartes ATM devrait être désactivé pour les transactions en ligne. Seuls les clients qui le demandent expressément pour l'activation de la fonctionnalité devrait avoir la possibilité d'utiliser la carte en ligne.

Les chances sont que tous ceux qui veulent utiliser cette carte serait d'alphabétisation suffisant pour savoir ou d'être informé sur les risques et les dangers de l'utilisation en ligne de ces cartes.
Cela réduira également le nombre de cibles potentielles pour les escroqueries en ligne basé sur les cartes de compromis.

La carte de guichet automatique de l'utilisateur - C'est là que vous arrivez à voir différents types de personnes allant de l'innocent au peuple carrément stupide et cupide qui finissent par être frustrés dans leur quête de la richesse facile et gagner des bonus pour les tirages et concours, mais elles n'ont jamais pris part à .

Quelqu'un reçoit un message texte l'informant de lui / elle qu'il / elle vient de remporter N1M et devrait procéder à un site web pour saisir des informations, y compris code de carte bancaire et le numéro de NIP. Cette personne au départ ne sont jamais entrées pour un tirage, mais est impatients de commencer le N1M et dans le processus est assez stupide pour fournir à la fois le numéro de carte ATM et le numéro de code PIN pour une personne inconnue.

First things first, ces gens de comprendre l'essence même du numéro de NIP? Pourquoi quelqu'un qui veut pour créditer votre compte demander votre numéro de NIP de guichet automatique lorsque le code PIN est uniquement utilisé lorsque vous souhaitez retirer de l'argent ou effectuer des paiements sur le compte?

Même si je conviens que les banques et les fournisseurs de passerelle de paiement ont beaucoup de travail à faire pour rendre la transaction par carte ATM plus sûr de la bêtise d'être exposées par les Nigérians en ce qui concerne certains de ces ingénierie sociale contre l'usurpation de l'identité ne peut être excusée.

La voie à suivre
Laissez les fournisseurs de paiement passerelles ATM fournir des couches supplémentaires de sécurité notamment dans le domaine de la transaction en ligne. Laissez les banques à réduire le nombre de cartes cible potentielle en désactivant la fonctionnalité en ligne Utilisation de la carte par défaut et leur permettre fondée sur demande. Nigérians Let cesser d'être avide et stupide surtout quand il a à voir avec le prétendant vainqueur et des prix à des concours et attire ils n'ont jamais participé po

Malheureusement, aujourd'hui, il semble de nos organisations de premier ordre et même les fournisseurs de services GSM se sont tournés vers les promotions, les jeux de hasard et autres plans destinés à faire de l'argent et dans le processus Nigérians ont tourné en un peuple qui attendent que des tirages et des prix à gagner de l'argent au lieu d'utiliser leur Dieu donnée du cerveau, les connaissances et le talent pour initier et développer des entreprises qui offrent des services et produits aux gens autour d'eux.

Il est évident que le taux de fraude par carte de guichet automatique monta que les promotions de plus en plus de premier plan ont été introduites au régime de l'usurpation d'identité que les Nigérians ont mis au point pour voler l'argent des détenteurs de la carte ATM.

Alors que nous le sommes, ne l'oublions pas les «initié». La plupart des activités frauduleuses pourrait être facilitée par un soutien actif ou passif par les employés des fournisseurs de passerelle de paiement, les banques ou même les utilisateurs de la carte ATM eux-mêmes.

Ainsi, alors que l'on se plaint du niveau élevé embarrassante de fraudes à la carte ATM au Nigeria, il est triste de constater qu'en effet, presque tous les risques actuels et les lacunes peuvent être gérés, atténués, voire éliminés, si chaque entité unique prend la responsabilité de ses actions et faire ce qui est non seulement sécuritaire de le faire mais ce qui rend le sens le plus économique.

A propos de l'auteur
Afam Nnaji est le chef de la technologie Officer@www.justWebservice.com