Afam Nnaji

Het is een schande dat we het hoge niveau van ATM card fraude in Nigeria waarop de meeste, zo niet alle, van de frauduleuze activiteiten zouden kunnen worden schaakmat of voorkomen.

De waarheid wordt verteld, is er nergens in de wereld die het beschamend hoge niveau van PIN-fraude ervaringen simpelweg omdat de implementatie van de technologie in Nigeria wordt gekenmerkt door onbekwaamheid, gebrek aan kennis van programmeurs en deskundigen die de veiligheid kunnen begeleiden en uitvoeren van een beveiligde transactie kanaal ongeacht het niveau van het onderwijs van de PIN-gebruikers.

Kortom, alle entiteiten die betrokken zijn bij het PIN bedrijfsleven zijn schuld met wisselende mate van schuld gebaseerd op de bijdrage aan de duidelijk vermijdbare puinhoop we vandaag de dag zijn ten aanzien van PIN transacties en frauduleuze praktijken. Dit zijn de ATM-gateway providers, de deelnemende banken en de PIN gebruikers zelf.

We moeten inzicht krijgen in de manier waarop de PIN transacties die momenteel lopen vandaag de dag om de inherente risico's en vermijdbare mazen dat veel mensen gebruik maken van de ATM-kaarthouders frauderen door ongeoorloofde onttrekkingen begrijpen.

Geldautomaten
Card-houders zijn voorzien van ATM-kaarten met unieke nummers gekoppeld aan de belangrijkste account en een gebruiker verwisselbare 4 cijfers pincode. Alles wat nodig is om je account te openen is de ATM-kaart en de pincode. Dus, iedereen die toegang tot de ATM-kaart en de PIN-code heeft automatisch toegang heeft tot uw account en kan effectief leeg de rekening.

We horen dat mensen kunnen afdrukken (of kloon) deze ATM-kaarten met elk bestaand kaartnummer en met de juiste PIN-code de nieuw gekloonde kaart kan worden gebruikt om de toegang tot dezelfde account. Dit is volstrekt onaanvaardbaar, omdat slechts een extra beveiligingslaag is alles wat nodig is om buitengesloten een pinautomaat kaarten die niet worden afgedrukt door de banken.

Online pinbetaling           

Dit is de meest gênante uitvoering van een online betaling gateway ik heb gezien in de wereld. Gewoon een PIN-nummer en een PIN-code en ik ben OK om online betalingen met ATM-kaarten te maken? Dit is een professionele blunder die niet kan worden verontschuldigd.

Van Interswitch Website

"WebPay - Biedt de eenvoudigste en snelste methode van integratie van e-commerce Websites de InterSwitch betaling platform".

Is het eenvoudig? Ja. Is het de snelste methode? Waarschijnlijk wel. Is het veilig? Aantal
Het web is inherent een onveilige plaats. Het web zit vol geavanceerde oplichters die zich bewust zijn van of zelfs de toekomst van technologieën die worden gebruikt online.

Ik heb een Mastercard en ik kan deze kaart niet gebruiken om online transacties te maken zonder verificatie-adres - het adres dat moet het adres van de kaarthouder als ingeschreven of geregistreerd in het Mastercard-account niet overeen.

Sommige handelaren kunnen zelfs verzoeken voor verzendadres verificatie en zodra er een verschil is de transactie is afgebroken. Zeker als deze handelaren kunnen omzet verliezen, maar niet te maken met frauduleuze betalingen en misschien in aanmerking komen en / of heffing rug genoeg zijn voor sommige handelaren om zich aan deze opties.

Wat dit betekent in essentie is dat de ATM card willen voeren over in Nigeria is niet goed geschikt voor online transacties. In feite moet het niet worden gebruikt voor online transacties zonder adres verificatie en een extra beveiligingslaag die kan het onmogelijk voor iemand iemand anders te gebruiken om onbevoegd PIN online betalingen maken.

Het is duidelijk dat de twee grote PIN-gebruik in Nigeria worden uitgevoerd op een onveilige manier. Ik denk dat het niveau van de PIN fraude in Nigeria is van grove onder gerapporteerd en de kaart aanbieders lijken te zijn op een verlies wat te doen.

Technologie kan worden gebruikt en misbruikt. Elke IT gerelateerde hardware wordt geleverd met basisconfiguratie te maken installatie en implementatie gemakkelijk voor de gebruikers. Het is de plicht en de verantwoordelijkheid van de eigenaar om de veiligheid te voeren beleid en de functies te vergrendelen van de hardware van fraude, misbruik en voor controle-doeleinden te voorkomen indien nodig vooral wanneer er iets misgaat.

Nu is het tijd om degenen die verantwoordelijk zijn voor de problemen klagen
De betaling gateway providers - Verreweg dit is waar het grootste probleem ligt gezien het feit dat zij de toegangspoort voor PIN transacties in Nigeria zonder na te denken door middel van onze unieke omgeving die ver is van een trust gebaseerde samenleving.

Ongeacht de aard van de gebruikte kaarten voor deze geldautomaten een extra parameter, zoals het serienummer van elke afgedrukte PIN zou kunnen worden gebruikt als een extra authenticatie parameter die het onmogelijk zou maken voor een gekloonde kaart te werken als de juiste naamgeving regeling is werkzaam in de generatie van de serienummers.
Om een zeer groot deel Dit maakt het bijna onmogelijk voor een tot PIN iemand anders te gebruiken zonder in het bezit van de kaart als op het moment van gebruik.

Dan moet de huidige praktijk van het gebruik van deze ATM-kaarten voor online transacties zonder enige vorm van verificatie adres onmiddellijk worden stopgezet en de nodige wijzigingen aangebracht in de online transactie-engine om het proces veiliger te maken.
Als dat niet dat onze GSM-exploitanten hebben een achterstand, zelfs in GSM / VOIP gateway implementaties gebaseerd op de huidige maar stabiele normen en protocollen een elementaire inleiding IVR uitgaande gesprekken kunnen worden uitgevoerd om GSM-nummers van de respectieve kaarthouders oproep om transacties te bevestigen voordat markeren ze af als succesvolle transacties.

Willekeurig gegenereerde codes kunnen worden verzonden via SMS op een geheel ander kanaal (GSM) tot hetzelfde niveau van veiligheid te bereiken door de bevestiging van transacties alleen wanneer de cyclus is voltooid.

De expertise die nodig te actualiseren en / of de tenuitvoerlegging van deze veranderingen die zullen transformeren de PIN transacties (al online gebeuren of met de fysieke ATM) Ik geloof binnen het land. De werkzaamheden die nodig zijn om deze veranderingen zijn niet ingewikkeld te maken en zal niet op te nemen om een maand te initiëren en te voltooien.

De Banken - Waarom zou de heer A, die nooit kunnen gebruik maken van een computer die is aangesloten op het internet een ATM-kaart die gebruikt kan worden door een frauduleuze persoon om online aankopen te doen?

Waarom bloot onschuldig kaarthouders aan de vermijdbare risico's die zij niet bewust van of belanghebbende zich bewust van?

Standaard moeten alle ATM-kaarten worden uitgeschakeld voor online transacties. Alleen klanten die expliciet verzoek om activering van de functie moet de mogelijkheid hebben om de kaart online te gebruiken.

De kans is groot dat iedereen die de kaart online aan zou worden geletterd genoeg gebruik om te weten of te worden ingelicht over de risico's en gevaren van het gebruik van deze kaarten online.
Dit zal ook vermindering van het aantal potentiële doelwitten voor online zwendel gebaseerd op gecompromitteerd kaarten.

De PIN-gebruiker - Dit is waar je op verschillende soorten mensen, variërend van de onschuldige aan de ronduit domme en hebzuchtige mensen die uiteindelijk zie bedrogen in hun zoektocht naar gemakkelijke rijkdom en bonussen voor het winnen van wedstrijden en trekt ze nog nooit hebben deelgenomen aan .

Iemand ontvangt een SMS-bericht informatie hem / haar dat hij / zij zojuist heeft N1M gewonnen en moeten overgaan tot een website om informatie, waaronder PIN-nummer en pincode in te voeren. Deze persoon om te beginnen nooit in voor eventuele draw, maar staat te popelen om de N1M krijgen en in het proces is dom genoeg om zowel de ATM-kaartnummer en pincode aan een onbekende persoon.

First things first, doen deze mensen eens begrijpen de essentie van de PIN-code? Waarom zou iemand die wil uw rekening vragen naar uw pincode ATM wanneer de pincode alleen wordt gebruikt wanneer u wilt nemen geld of betalingen te doen van de rekening?

Hoewel ik het ermee eens dat de banken en de betaling gateway providers hebben een hoop werk te doen om de PIN transactie meer zorgen voor de domheid te exposeren door Nigerianen met betrekking tot een aantal van deze social engineering op basis van diefstal van identiteit kan niet worden verontschuldigd.

De weg
Laat de ATM-payment gateway providers bieden extra lagen van veiligheid, met name op het gebied van online transactie. Laat de banken van het aantal potentieel doelwit kaarten te verminderen door het uitschakelen van de online-kaart gebruik functie bij verstek en hen in staat stellen gebaseerd op het verzoek. Laten Nigerianen ophouden hebzuchtig en dom vooral als het heeft te maken met beweren prijzen en prijzen voor wedstrijden en trekt ze nooit deelgenomen inch

Helaas, vandaag lijkt het ons blue chip organisaties en zelfs de GSM-providers hebben ingeschakeld om promoties, gokken en andere regelingen om geld te verdienen en in het proces Nigerianen hebben omgezet in een mensen die wachten op geluk trekt en prijzen geld te maken in plaats van met behulp van hun God gegeven hersenen, kennis en talent te initiëren en te groeien bedrijven die diensten en producten te bieden aan mensen om hen heen.

Het is duidelijk dat het tempo van de PIN-fraude ging naarmate meer en meer promoties werden ingevoerd die leiden tot de identiteit diefstal stelsel dat Nigerianen hebben bedacht om geld te stelen van ATM-kaarthouders.

Terwijl wij het zijn, laten we niet vergeten de "insider". De meeste frauduleuze activiteiten kunnen worden vergemakkelijkt door actieve of passieve steun van de medewerkers van de aanbieders van betalingsdiensten gateway, de banken of zelfs de PIN gebruikers zelf.

Dus, terwijl we klagen over de beschamende hoge niveau van ATM card fraude in Nigeria is het triest te merken dat inderdaad bijna alle aanwezige risico's en lacunes kunnen worden beheerd, verzacht en / of zelfs opgeheven als elke eenheid verantwoordelijkheid van zijn acties en neemt doen wat is niet alleen veilig om te doen, maar wat maakt de meest economische zin.

Over de auteur
Afam Nnaji is de Chief Technology Officer@www.justWebservice.com