Afam Nnaji

Det er en skam at vi har høye ATM card svindel i Nigeria da de fleste, om ikke alle, av svindel kunne sjakkmatt eller forebygges.

Sant skal sies, er det ingen steder i verden som opplever den ydmykelse høye ATM card svindel bare fordi implementeringen av teknologien i Nigeria er preget av ineptitude, mangel på kunnskapsrik programmerere og sikkerhetseksperter som kan lede og gjennomføre en sikker transaksjon kanal uavhengig av utdanningsnivå på ATM card brukere.

I utgangspunktet alle enhetene involvert i ATM card virksomheten har skylden med varierende grad av skylden basert på bidrag til den klart unødvendige rotet vi er i dag når det gjelder ATM korttransaksjoner og uredelig praksis. Dette er ATM gateway leverandører, de deltakende bankene og ATM card brukerne selv.

Vi trenger å forstå måten ATM korttransaksjoner øyeblikket kjører i dag for å forstå den iboende unødvendige risikoer og smutthull at mange mennesker drar nytte av å svindle ATM card holders gjennom uautoriserte uttak.

Minibankuttak
Kortholdere blir levert med ATM-kort med unike tall knyttet til hoved-konto og en bruker foranderlige 4 siffer PIN-nummer. Alt som er nødvendig for å få tilgang til en konto er ATM kortet og PIN-nummeret. Så, noen som har tilgang til ATM kortet og PIN-nummeret automatisk har tilgang til kontoen din og effektivt kan tømme kontoen.

Vi hører at folk kan skrive ut (eller klone) disse ATM-kort med eventuelle eksisterende kortnummer og med riktig pin den nylig klonet kortet kan brukes til å få tilgang til samme konto. Dette er helt uakseptabelt, fordi bare ett ekstra sikkerhet laget er alt som kreves for å stenge ute alle ATM-kort som ikke skrives ut av den opprinnelige bankene.

Online ATM betaling           

Dette er den mest pinlige implementering av et elektronisk betaling gateway jeg har sett i verden. Bare en minibank kort og en PIN-kode og jeg er ok å foreta betalinger online med ATM-kort? Dette er en profesjonell tabbe som ikke kan unnskyldes.

Fra Interswitch Webside

"WebPay - Gir den enkleste og raskeste metoden for å integrere e-handel Websider til InterSwitch betaling plattformen".

Er det enkelt? Ja. Er det den raskeste metoden? Sannsynligvis ja. Er det trygt? Nei
Internett er i seg selv et utrygt sted. Nettet er full av sofistikerte svindlere som er klar over eller like i forkant av teknologien som brukes på Internett.

Jeg har et Mastercard og jeg kan ikke bruke dette kortet for å gjøre nettbaserte transaksjoner uten adresse bekreftelse - adresse som må samsvare med adressen til kortholderen som angitt eller registreres i Mastercard-konto.

Noen forhandlere kan også be om leveringsadressen verifikasjon og når det er en mismatch transaksjonen er avbrutt. Sure kjøpmenn som disse kan miste salg, men ikke å måtte hanskes med uredelige betalinger og kanskje refusjoner og / eller belaste ryggen er nok for enkelte kjøpmenn å holde fast ved disse alternativene.

Hva dette betyr i essens er at ATM card vi bærer rundt i Nigeria er ikke godt egnet for elektroniske transaksjoner. Faktisk bør det ikke brukes for elektroniske transaksjoner uten adresse verifikasjon og en ekstra sikkerhet lag som kan gjøre det umulig for noen å bruke en annens ATM card å foreta uautoriserte betalinger på Internett.

Det er klart at de to store ATM card bruk i Nigeria er implementert i en usikker måte. Jeg tror at nivået på ATM card svindel i Nigeria er grovt underrapportert og kortet tilbydere synes å være i villrede om hva de skal gjøre.

Teknologi kan brukes og misbrukes. Hver eneste IT-relatert maskinvare kommer med grunnleggende konfigurasjonen for å gjøre installasjon og distribusjon enkelt for brukerne. Det er plikt og ansvar fra eieren til å implementere sikkerhetspolitikk og funksjoner for å låse ned maskinvaren for å hindre svindel, misbruk og for tilsynet formål om nødvendig, spesielt når noe går galt.

Nå er det tid for å reise tiltale mot dem som er ansvarlige for problemene
Betalingen gateway leverandører - Ved langt denne er hvor stort problem ligger tanke på at de gir gatewayen for ATM korttransaksjoner i Nigeria uten å tenke gjennom våre unike miljø som er langt fra en stiftelse basert samfunn.

Uavhengig av hvilken type kort som brukes til disse minibanker en ekstra parameter som serienummer av ATM card trykte kunne brukes som en ekstra autentisering parameter som ville gjøre det umulig for noen klonet kortet til å fungere hvis riktig navneskjemaet er ansatt i generasjon av serienumre.
Til en svært stor grad dette vil gjøre det nesten umulig for en å bruke en annen persons ATM-kort uten å være i besittelse av kortet som på tidspunktet for behandling.

Deretter bør dagens praksis med å bruke disse ATM kort for online-transaksjoner uten noen form for adresse verifikasjon stoppes umiddelbart og nødvendige endringer i den elektroniske transaksjonen motoren å gjøre prosessen tryggere.
Hvis ikke at våre GSM-operatører henger etter selv i GSM / VOIP gateway implementasjoner basert på dagens men stabil standarder og protokoller en grunnleggende utgående initiert IVR samtaler kan iverksettes for å ringe GSM-numrene til de respektive kortholdere å bekrefte transaksjonene før flagger dem som vellykkede transaksjoner.

Tilfeldig genererte koder kan sendes via SMS på en helt annen kanal (GSM) for å oppnå samme sikkerhetsnivå ved å bekrefte transaksjonene bare når syklusen er fullført.

Den kompetansen er nødvendig for å oppdatere og / eller implementere disse endringene som vil transformere ATM korttransaksjoner (enten gjøres online eller med de fysiske ATM) tror jeg er i landet. Arbeidet er nødvendig for å foreta disse endringene ikke er komplisert og vil ikke ta opptil en måned å initiere og fullføre.

The Banks - Hvorfor skulle Mr En som aldri kan bruke en datamaskin som er koblet til internett har et ATM-kort som kan brukes av en uredelig person til å foreta kjøp på nettet?

Hvorfor utsette uskyldige kortholdere til unødvendige risikoer som de er verken klar over eller interessert i å være klar over?

Som standard bør alle ATM-kort være deaktivert for online-transaksjoner. Bare kunder som eksplisitt anmodning om aktivering av funksjonen burde ha muligheten til å bruke kortet på nettet.

Sjansen er at noen ønsker å bruke kortet på Internett vil være skrivekyndig nok til å vite eller å bli informert om risikoen og farene ved å bruke disse kortene online.
Dette vil også redusere antall potensielle mål for nettsvindel basert på kompromittert kort.

Den ATM card bruker - Dette er hvor du får se forskjellige typer mennesker, fra de uskyldige til det regelrett dumme og grådige mennesker som ender opp med å bli svindlet i deres søken etter enkle rikdom og vinne bonuser for uavgjorte og konkurranser de aldri tok del i .

Noen mottar en tekstmelding informerte ham / henne at han / hun har nettopp vunnet N1M og bør gå videre til et nettsted for å skrive inn informasjon som ATM-kort og PIN-nummer. Denne personen til å begynne med ikke inn for noe uavgjort, men er ivrig etter å få N1M og i den prosessen er dum nok til å gi både ATM kortet og PIN-nummeret til en ukjent person.

First things first, disse menneskene selv forstå essensen av PIN-nummeret? Hvorfor skulle noen som ønsker å kreditere kontoen din be om ATM PIN-koden når PIN-koden brukes bare når du ønsker å ta ut penger eller foreta betalinger fra den kontoen?

Selv om jeg er enig i at bankene og betalingen gateway tilbydere har mye arbeid å gjøre for å gjøre ATM card transaksjonen sikrere at dumheten er utstilt ved nigerianere når det gjelder enkelte av disse social engineering basert identitetstyveri kan ikke unnskyldes.

Veien videre
La ATM Payment Gateway tilbydere gir ekstra lag med sikkerhet, spesielt i området av online transaksjon. La bankene redusere antall potensielle mål kort ved å deaktivere den elektroniske kortet bruk funksjonen som standard, og aktivere dem basert på forespørsel. La nigerianere slutte å være grådige og dumme spesielt når det har å gjøre med krav gevinster og premier til konkurranser og trekker de aldri deltatt i.

Dessverre, i dag ser det ut vår blue chip organisasjoner og selv GSM tilbydere har slått til kampanjer, gambling og andre ordninger for å tjene penger, og i prosessen har slått nigerianere til et folk som venter på heldig uavgjorte og premier for å tjene penger i stedet for å bruke Gud gitt hjernen, kunnskap og talent for å initiere og vokse bedrifter som vil tilby tjenester og produkter til folk rundt dem.

Det er tydelig at frekvensen av ATM Kortsvindel gikk opp som flere og flere kampanjer ble introdusert som fører til identitetstyveri ordningen som nigerianere har utviklet for å stjele penger fra ATM card holders.

Mens vi er det, la oss ikke glemme "insider". Mest svindel kan gjøres lettere ved aktiv eller passiv støtte av de ansatte i betaling gateway leverandører, bankene eller minibanken kortet brukerne selv.

Så, mens vi klage på pinlige høye ATM card svindel i Nigeria er det trist å merke seg at faktisk nesten alle dagens risiko og smutthull kan håndteres, minskes og / eller elimineres hvis hver enkelt enhet tar ansvar for sine handlinger og gjøre det er ikke bare trygt å gjøre, men hva som er mest økonomisk forstand.

Om forfatteren
Afam Nnaji er Chief Technology Officer@www.justWebservice.com