ナイジェリアではATMカード詐欺で本当の問題
Afam Nnaji
これは残念なことは 、 ナイジェリアでのATMカード詐欺の高レベルのときは、すべてではない、不正行為のほとんどに王手をかけたことができるかを防ぐことです。
真実を語ったことは、どこには、ATMカード詐欺の驚くほど高いレベルの経験は 、 世界にあるという理由だけで 、 ナイジェリアの技術の実装に愚劣で、知識のプログラマーやセキュリティーの専門家がガイドが 、 安全な取引チャネルの実装不足が特徴ですに関係なく、ATMカードのユーザーのための教育のレベル。
基本的には、すべてのエンティティは、ATMカード事業に関与し 、 今日にされている明確に避け混乱への貢献にはATMカード取引や詐欺的な慣行についてに基づく責任の程度変化すると非難している。 これらは、ATMのゲートウェイプロバイダは、参加して 、 銀行やATMカードをユーザ自身です。
我々は、ATMカードの取引は現在でも動作するように固有の回避 、 リスクや抜け穴が多くの人々の不正引き出しによるATMカードの所有者をだますための利点を理解するための方法を理解する必要があります。
ATMの引き出し
カードの所有者固有の番号をメインアカウントに関連付けられてと暗証番号のユーザー変更を4桁でのATMカードで提供されます。 すべては、1つのアカウントにアクセスするために必要とされているATMカードと暗証番号です。 が自動的にお客様のアカウントにアクセスすることを効果的にアカウントを空にすることができますATMカードと暗証番号にアクセスできるので、誰でも。
私たちは 、 人(またはクローンを印刷することができます)任意の既存のカード番号と 、 これらのATMカードを聞く新しくクローニングされたカードのピンが正しいとは 、 同じアカウントにアクセスするために使用することができます。 これは完全にこれを1つだけ特別なセキュリティ層のすべては 、 その元の銀行が印刷されていないのATMカードをシャットダウンするために必要です受け入れています。
オンラインでのATM支払
これは私の世界で見ているオンライン支払いゲートウェイの中で最も厄介な実装です。 ちょうどATMカード番号と暗証番号を 、 私は支払いのATMカードをオンラインにしても大丈夫か? これは 、 免除することができないプロの失態だ。
Rab5はウェブサイトから
"WebPay -を提供します単純な 、 統合の方法最速の電子スイッチ間の決済プラットフォームへの商取引サイト"。
単純なことですか? はい。 最速の方法ですか? たぶんyesです。 安全ですか? いいえ 。
ウェブは本質的に危険な場所です。 Webでの 、 あるいは今後は 、 オンラインで使用されているテクノロジを知っている洗練された詐欺師がいっぱいです。
私がマスターと私はアドレスの確認なしに 、 オンライン取引をすること-は 、 入力したり 、 マスターアカウントに記録としては 、 カード所有者のアドレスと一致する必要がありますアドレスは 、 このカードを使用することはできません。
一部の小売業者でも 、 アドレスの検証送料 、 一度は 、 トランザクションが中止されている不一致があるの要求があります。 このような確かに商人たちが 、 売上を失う可能性があります不正な支払いと 、 おそらく払い戻しおよび/または電荷背中に対処する必要がないほどの一部の小売業者 、 これらのオプションに固執している。
本質的にはどのような意味では、ATMカードはナイジェリアのでも 、 オンライン取引に適していませんが実行されます。 実際には、オンライン取引のためにそれは不可能誰でも不正な支払いをオンラインにするカードのATMの他の誰かのを使用することができる特別なセキュリティ層アドレスを検証せずに使用すべきではない。
これは 、 ナイジェリアでは、2つの主要なATMカードの使用 、 安全でない方法で実装されてクリアされます。 私は 、 ナイジェリアでのATMカード詐欺のレベルを著しく報告カードプロバイダが何をするには損失のように思えるの下に考えています。
技術を使用することができます虐待。 すべてのITハードウェアに関連する1つの基本的な構成にする付属のインストールと展開を容易に利用します。 これは 、 義務であり 、 所有者の責任が必要な場合は特に何かがうまくいかないことが 、 詐欺、虐待 、 および監査の目的を防ぐためには 、 ハードウェアをロックダウンするセキュリティポリシーやセキュリティ機能を実装することです。
今、それらは 、 問題の責任が起訴するまでの時間です
支払いゲートウェイプロバイダ-によってこれまでのところは大きな問題は 、 彼らがこれまでの信頼から社会基づいて当社独自の環境を考えることなく 、 ナイジェリアでのATMカードのトランザクションのためのゲートウェイを提供することを考えると位置しています。
関係なく 、 カードのすべてのATMカード印刷のシリアル番号のように余分なパラメータの場合は 、 正しい命名スキームは 、 世代で採用されてそれを任意のクローンカードの動作を不可能にするには余分な認証パラメータとして使用される可能性が 、 これらのATMに使用されるタイプののシリアル番号。
これはほぼ1としては 、 カードを所持して使用の時にされることなく他の人のATMカードを使用することは不可能になる非常に大きい程度。
次に、アドレス検証のすべてのフォームをせずに 、 オンライン取引のため 、 これらのATMカードを使用して現在の慣行は直ちに必要な変更は 、 オンライントランザクションエンジンで作成したプロセスを安全にするため停止する必要があります。
我々のGSM事業者の背後にも、GSM方式に遅れをとっていない場合は/ VoIPゲートウェイの実装 、 現在は安定的な規格やプロトコルに基づいて前にトランザクションを確認するためには 、 それぞれのカードの所有者がGSM電話番号へ発信するために実装される可能性のある基本的な発信を開始IVRはコールをオフとして報告成功したトランザクション。
ランダムに生成されたコードは 、 完全に別のチャネル(GSM)の上のSMS経由でトランザクションのみがサイクルを完了することを確認してセキュリティの同じレベルに達成するために送信することができます。
専門知識および更新するために必要/またはATMカードのトランザクションに変換されますこれらの変更を実装する(かどうかを行う 、 オンラインまたは物理的なATMで)私は信じている国にあります。 作業これらの変更は 、 複雑なれないようにするために必要かつ月に開始することを占有しないし 、 完了します。
銀行-なぜか氏は誰がインターネットに接続されているコンピュータを使用しないことがありますが 、 不正者がオンラインで買い物をするために使用できるATMカードがありますか?
なぜ避けられるリスクは 、 彼らも承知しているかを意識することに興味を無実のカードホルダーを公開?
デフォルトでは、すべてのATMカードのオンライン取引を無効にする必要があります。 機能の活性化を明示的に要求する能力は 、 カードを使用する人が必要顧客のみ。
チャンスは誰でも望む十分に読み書きされるか 、 知っているリスクと 、 これらのカードを使用しての危険性について通知されるため 、 カードを使用しています。
これはまた 、 オンライン詐欺の危険にさらさカードに基づいて 、 潜在的なターゲットの数が削減されます。
ATMカードのユーザー-ここにあなたが簡単な富を自分たちの探求の詐欺行為をされると描画し 、 コンテストに参加したことはないのボーナスを獲得人々は罪のない人に終わるあからさまな愚かで強欲な人々に至るまでさまざまな種類の参照を取得され。
誰かがテキストメッセージを彼に通知を受け取る/彼女は 、 彼/彼女はちょうどN1Mを獲得したウェブサイトへのATMのカード番号や暗証番号などの情報を入力するに進んでください。 この人も 、 引き分けに入ったことがないとは 、 その過程で十分なの両方は、ATMカード番号と未知の人に暗証番号を提供するなんてばかげているN1M取得を熱望して開始します。
まず最初に、まずこれらの人々も 、 暗証番号の本質を理解するのですか? なぜかは 、 あなたのATMの暗証番号のときに 、 暗証番号の場合にのみ 、 お金を取るか 、 または口座からの支払いを行う場合に使用され求めるお客様の口座に入金したいか?
一方私は 、 銀行や支払いゲートウェイのプロバイダは、ATMカードのトランザクションの詳細の愚かさを確保することを行うには 、 ナイジェリアで展示されて 、 これらのソーシャルエンジニアリングの個人情報の盗難に基づく免除することはできませんいくつかについて多くの仕事をして同意します。
今後の方法
ATM現金自動支払いゲートウェイプロバイダのオンライントランザクションの領域を中心に 、 セキュリティの追加レイヤーを提供してみましょう。 銀行は 、 デフォルトでは 、 オンラインカードの使用機能を無効にし 、 それらの要求に基づいて有効にする潜在的なターゲットのカードの数を減らしてみましょう。 聞かせナイジェリア強欲されて停止し 、 愚かな場合は特にその賞金を主張し 、 大会の賞品 、 彼らが参加したことを描画すると関係している
残念ながら、今日は私たちの優良組織のようでもGSM方式のプロバイダーキャンペーン、ギャンブル、他のスキームにお金を稼ぐための過程で人々が幸運を描画し 、 賞品を待つ代わりに 、 お金を使って 、 ナイジェリアになっているになっている自分たち神の与えられた脳は、知識と才能を開始すると 、 それらの人々へのサービスや製品を提供する事業の成長。
これは、ATMカードの不正使用率はより多くのキャンペーン個人情報の盗難スキームは、ナイジェリアのATMカードの所有者からお金を盗むために考案さが大手が導入されたとして行った明白である。
一方、それは、私たちは"インサイダーを忘れていない"ことができます。 ほとんど詐欺的な活動は、支払いゲートウェイのプロバイダは、銀行あるいはATMカードのユーザーが自分の従業員の積極的または消極的サポートによって促進される可能性があります。
だから、我々ナイジェリアのATMカード詐欺の厄介な高レベルの情報に注意することは、確かに、ほとんどすべての現在のリスクとの抜け穴、管理することができます軽減および/あるいは排除場合、すべての単一のエンティティがその行動の責任を、所要時間は悲しいと文句を言う何のみを行うため、安全が何を最も経済的に理にかなっていないだけです。
著者について
Afam Nnaji最高技術責任者Officer@www.justWebservice.comです
