AFAM Nnaji

E 'una vergogna che ci sia l'alto livello di frodi con carte Bancomat in Nigeria, quando la maggior parte, se non tutte, le attività fraudolente potrebbero essere scacco matto o impedita.

A dire la verità, non c'è posto nel mondo in cui si verifica il livello imbarazzante elevato di frodi con carte bancomat, semplicemente perché l'applicazione della tecnologia in Nigeria è caratterizzata da inettitudine, la mancanza di programmatori competenti e esperti di sicurezza che possano indirizzare e attuare una transazione sicura canale indipendentemente dal livello di istruzione degli utenti di carte bancomat.

Fondamentalmente, tutti i soggetti coinvolti nel settore delle carte bancomat sono da biasimare con diversi livelli di responsabilità sulla base del contributo alla mensa chiaramente evitabili cui ci troviamo oggi per quanto riguarda le transazioni con carte bancomat e le pratiche fraudolente. Questi sono i fornitori di Gateway ATM, le banche partecipanti e gli utenti della carta bancomat stessi.

Abbiamo bisogno di capire il modo in cui le transazioni con carta bancomat attualmente gestito oggi in modo da comprendere i rischi inerenti evitabili e scappatoie che molte persone sfruttare per truffare i possessori di carta bancomat con prelievi non autorizzati.

ATM ritiri
I titolari della carta sono forniti con bancomat con numeri unici legati al conto principale e da una variabile utente numero PIN a 4 cifre. Tutto ciò che serve per accedere a un conto è la carta bancomat e il codice PIN. Così, chiunque abbia accesso al bancomat e il codice PIN è automaticamente l'accesso al tuo account e possono efficacemente svuotare il conto.

Si sente che le persone in grado di stampare (o clone) queste carte bancomat con qualsiasi numero di scheda esistente e con il corretto codice PIN della carta appena clonato può essere utilizzato per accedere allo stesso account. Questo è assolutamente inaccettabile, perché solo un singolo strato di protezione supplementare è tutto ciò che è necessario per escludere eventuali carte bancomat che non vengono stampati dalle banche di origine.

ATM di pagamento on-line           

Questa è l'applicazione più imbarazzante di un gateway di pagamento online che ho visto nel mondo. Solo un numero di carta bancomat ed un numero PIN e sono ok per effettuare pagamenti online con carte bancomat? Questo è un errore professionale, che non può essere scusata.

Da Interswitch Website

"WebPay - Fornisce la più semplice e veloce metodo di integrazione di siti e-commerce per la piattaforma di pagamento InterSwitch".

È semplice? Sì. È il metodo più veloce? Probabilmente sì. È sicuro? No.
Il Web è intrinsecamente un luogo insicuro. Il Web è pieno di truffatori sofisticati che sono a conoscenza o anche prima di tecnologie che vengono utilizzate online.

Ho una Mastercard e non posso utilizzare questa scheda per rendere le transazioni on-line, senza la verifica degli indirizzi - indirizzo che devono coincidere con l'indirizzo del titolare della carta, come iscritti o registrati nel conto Mastercard.

Alcuni commercianti possono anche chiedere la verifica degli indirizzi per la spedizione e, una volta non c'è corrispondenza la transazione viene interrotta. Certo i commercianti come queste potrebbero perdere le vendite, ma non avere a che fare con i pagamenti fraudolenti e forse restituzioni e / o chargebacks sono sufficienti per alcuni mercanti di attenersi a tali opzioni.

Che cosa questo significa, in sostanza, è che la carta bancomat che ci portiamo su in Nigeria non è adatto per le transazioni online. In realtà, non dovrebbe essere usata per le transazioni online senza la verifica degli indirizzi e un ulteriore livello di sicurezza che può rendere impossibile per chiunque di utilizzare qualcun altro bancomat carta per fare pagamenti online non autorizzati.

E 'chiaro che l'utilizzo di due carte bancomat importanti in Nigeria sono attuate in modo non sicuro. Credo che il livello delle frodi bancomat in Nigeria è gravemente sotto riportati e fornitori di carte sembrano essere in perdita per quanto riguarda cosa fare.

La tecnologia può essere usato e abusato. Ogni singolo IT relativi all'hardware viene fornito con la configurazione di base per rendere l'installazione e la distribuzione facile per gli utenti. E 'compito e responsabilità del proprietario per attuare le politiche di sicurezza e funzionalità per bloccare l'hardware per prevenire le frodi, abusi e per scopi di controllo, se necessario, soprattutto quando qualcosa va storto.

Ora, è giunto il momento di accusare coloro che sono responsabili per i problemi
I fornitori di gateway di pagamento - di gran lunga questo è il problema principale risiede in considerazione del fatto che essi prevedano il gateway per le transazioni con carta bancomat in Nigeria senza pensare con il nostro ambiente unico, che è ben lungi da una società basata sulla fiducia.

Indipendentemente dal tipo di carte usate per questi sportelli automatici un parametro extra come il numero di serie di una qualsiasi carta bancomat stampata potrebbe essere utilizzato come un parametro supplementare di autenticazione che renderebbe impossibile per qualsiasi scheda clonata a lavorare se il regime di denominazione corretta è impiegato nella generazione dei numeri di serie.
In misura molto grande questo rende quasi impossibile per uno di utilizzare carta Bancomat di un'altra persona senza essere in possesso della carta, come al tempo di utilizzo.

Poi, l'attuale pratica di utilizzo di queste carte bancomat per le transazioni online senza alcuna forma di verifica degli indirizzi deve essere immediatamente interrotto e necessarie modifiche fatte al motore online di transazione per rendere il processo più sicuro.
Se non che i nostri operatori GSM sono in ritardo anche nel GSM / implementazioni gateway VOIP basata su standard attuali, ma stabile e protocolli uno chiede di base in uscita avviato IVR potrebbero essere attuate per chiamare i numeri GSM dei rispettivi titolari della carta di confermare le operazioni prima contrassegnato come li off con successo le operazioni.

Codici generati casualmente ha potuto essere inviato via SMS su un canale completamente diverso (GSM) per raggiungere lo stesso livello di sicurezza confermando le transazioni solo quando il ciclo è completo.

Le competenze necessarie per aggiornare e / o attuare tali cambiamenti che trasformeranno le operazioni bancomat (se effettuata on-line o con il bancomat fisica) credo sia all'interno del paese. I lavori necessari per apportare queste modifiche non sono complesse e non richiedere fino a un mese di avviare e completare.

Le banche - Perché il signor A, che non può mai utilizzare un computer è connesso a Internet, hanno una carta bancomat che potrebbero essere utilizzati da una persona fraudolento di effettuare acquisti on-line?

Perché esporre i titolari di carte di innocenti ai rischi evitabili, che non sono né a conoscenza o interessati ad essere a conoscenza?

Per impostazione predefinita, tutte le carte bancomat dovrebbe essere disattivato per le transazioni online. Solo i clienti che hanno esplicitamente richiesta di attivazione della funzionalità dovrebbero avere la possibilità di utilizzare la linea della scheda.

Le probabilità sono che tutti coloro che vogliono utilizzare la scheda on-line sarebbe una cultura sufficiente per conoscere o per essere informati sui rischi ed i pericoli derivanti dall'uso di queste schede on-line.
Questo ridurrà anche il numero di potenziali bersagli per le truffe on-line basato sulle schede compromessa.

L'utente bancomat - Qui è dove si arriva a vedere diversi tipi di persone innocenti che vanno dal puro e semplice alla gente stupida e avida, che finiscono per essere truffati nella loro ricerca di ricchezza facile e vincere premi per pareggi e competizioni non hanno mai preso parte .

Qualcuno riceve un messaggio di testo informare lui / lei che lui / lei ha appena vinto e N1M dovrebbe procedere a un sito web per inserire le informazioni, compreso il numero della carta bancomat e il numero PIN. Questa persona per cominciare, non è mai entrata per ogni pareggio, ma è desiderosa di ottenere il N1M e il processo è abbastanza stupido da fornire sia il numero della carta bancomat e il numero PIN a una persona sconosciuta.

Per prima cosa, queste persone, anche a capire l'essenza del numero PIN? Perché qualcuno che vuole accreditare il tuo account chiedere il vostro bancomat numero PIN quando il numero PIN viene utilizzato solo quando si vuole estrarre il denaro o effettuare pagamenti dal conto?

Pur concordando che le banche ei fornitori di gateway di pagamento hanno un sacco di lavoro da fare per rendere la transazione con la carta bancomat più sicura la stupidità essere presentati dai nigeriani per quanto riguarda alcune di queste tecniche di ingegneria sociale basata furto di identità non può essere scusata.

La strada da seguire
Lasciate che i fornitori di gateway di pagamento bancomat fornire ulteriori livelli di sicurezza, soprattutto nel settore delle transazioni online. Lasciate le banche di ridurre il numero di carte potenziale target disattivando la funzione on-line l'utilizzo di carte di default e consentire loro in base alla richiesta. Nigeriani Let smettere di essere avido e stupido soprattutto quando si ha a che fare con la richiesta vincite e premi per i concorsi e richiama non hanno mai partecipato a.

Purtroppo, oggi sembra che le nostre organizzazioni blue chip e anche i fornitori di GSM si sono rivolti a promozioni, gioco d'azzardo e altri sistemi per fare soldi e nel processo di nigeriani hanno trasformato in un popolo che attendere per attira fortunati e premi per fare soldi invece di utilizzare la loro cervello data da Dio, la conoscenza e il talento di avviare e far crescere le imprese che forniscono servizi e prodotti alle persone che li circondano.

È ovvio che il tasso di frode con carte bancomat sono aumentate le promozioni sempre più sono stati introdotti che conduce al regime di furto di identità che i nigeriani hanno ideato per rubare denaro dai titolari di carta bancomat.

Mentre siamo che, non dimentichiamo il "insider". Maggior parte delle attività fraudolente potrebbe essere agevolata da un sostegno attivo o passivo per i dipendenti dei fornitori del gateway di pagamento, le banche o gli utenti stessi della carta bancomat.

Così, mentre ci lamentiamo il livello imbarazzante elevato di frodi bancomat in Nigeria è triste notare che in realtà quasi tutti i rischi presenti e le lacune possono essere gestiti, attenuati e / o addirittura eliminati, se ogni singola entità si assume la responsabilità delle sue azioni e fare ciò che non è solo sicuro di fare, ma ciò che rende il senso più economico.

Circa l'autore
AFAM Nnaji è il Chief Technology Officer@www.justWebservice.com