Afam Nnaji

É uma vergonha que nós temos o elevado nível de fraude com cartões Multibanco, na Nigéria, quando a maioria, senão todas, as actividades fraudulentas ou xeque-mate pode ser prevenida.

Verdade seja dita, não há lugar no mundo que experimenta o nível embaraçosamente elevado de fraude com cartões Multibanco, simplesmente porque a aplicação da tecnologia na Nigéria é caracterizada por inépcia, falta de programadores com conhecimento de especialistas em segurança que podem orientar e executar uma transação segura canal independentemente do nível de educação dos usuários de cartão Multibanco.

Basicamente, todas as entidades envolvidas no negócio de cartões ATM são os culpados com vários graus de culpa com base na contribuição para a bagunça claramente evitáveis em que estamos hoje em matéria de transações com cartões de ATM e práticas fraudulentas. Estes são os prestadores de gateway ATM, os bancos participantes e os utilizadores do cartão Multibanco si.

Precisamos entender a forma como as transações do cartão ATM atualmente funcionam hoje de modo a compreender os riscos inerentes e evitáveis lacunas que muitas pessoas tomam partido de defraudar os titulares do cartão ATM através de levantamentos não autorizados.

Levantamentos em caixas
Os titulares do cartão são fornecidos com o cartão Multibanco com números exclusivos vinculados à conta principal e um substituível pelo usuário 4 dígitos número PIN. Tudo o que é necessário para ter acesso a uma conta é o cartão eletrônico e do número de PIN. Assim, qualquer um que tenha acesso ao cartão eletrônico e do número de PIN automaticamente tem acesso à sua conta e pode efetivamente esvaziar a conta.

Nós ouvimos que as pessoas possam imprimir (ou clone), estes cartões Multibanco com qualquer número de cartões já existentes e com o PIN correto do cartão de recém-clonado pode ser usado para acessar a mesma conta. Isto é totalmente inaceitável, porque apenas uma única camada de segurança extra é tudo o que é necessário para fechar para fora todos os cartões de ATM que não são impressos pelos bancos originários.

Online pagamento Multibanco           

Esta é a implementação mais embaraçosa de um gateway de pagamento on-line Tenho visto no mundo. Apenas um número de cartão de ATM e um número PIN e estou ok para fazer pagamentos online com cartões de ATM? Este é um erro profissional que não pode ser dispensado.

De Interconexão Website

"WebPay - Fornece mais simples e mais rápido método de integração de sites de comércio eletrônico para a plataforma de pagamento de Interconexão".

É simples? Sim. É o método mais rápido? Provavelmente sim. É seguro? Não.
A Web é inerentemente um lugar inseguro. A Web está cheia de golpistas sofisticados que estão conscientes ou mesmo à frente das tecnologias que são usadas online.

Eu tenho um Mastercard e eu não posso usar este cartão para fazer transações on-line sem verificação de endereço - O endereço que deve coincidir com o endereço do titular do cartão, inscritos ou registados na conta Mastercard.

Alguns comerciantes podem até pedir para o transporte de verificação de endereço e uma vez que há uma incompatibilidade da operação é abortada. Claro que os comerciantes como estes podem perder vendas, mas não ter de lidar com os pagamentos fraudulentos e talvez restituição e / ou carga costas são suficientes para alguns comerciantes para furar a essas opções.

O que isto significa na sua essência é que o cartão eletrônico que carregamos sobre a Nigéria não é adequado para transações online. Na verdade, ele não deve ser utilizado para transações online sem verificação de endereço e uma camada de segurança adicional que pode tornar impossível para qualquer um usar alguém da ATM cartão para fazer pagamentos on-line não autorizado.

É claro que o uso do cartão de dois grandes ATM na Nigéria são aplicados de forma insegura. Eu acredito que o nível de fraudes de cartão Multibanco na Nigéria é grosseiramente sub-relatado e os fornecedores do cartão parece estar em uma perda a respeito de o que fazer.

A tecnologia pode ser usada e abusada. Cada única IT related hardware vem com uma configuração básica para fazer a instalação e implantação fácil para os usuários. É dever e responsabilidade do proprietário para implementar políticas de segurança e recursos para bloquear o hardware para evitar a fraude, abuso e para efeitos de auditoria, se necessário, especialmente quando algo dá errado.

Agora, é hora de acusar aqueles que são responsáveis pelos problemas
O pagamento de prestadores de gateway - De longe, é neste ponto que reside o grande problema considerando o fato de que eles fornecem a porta de entrada para transações com cartões Multibanco, sem pensar na Nigéria através de nosso ambiente único que está longe de ser uma relação de confiança com a sociedade.

Independentemente do tipo de cartões utilizados para estes ATMs um parâmetro extra como número de série de um cartão Multibanco impresso poderia ser usado como um parâmetro de autenticação extra que tornaria impossível para qualquer cartão clonado a trabalhar se o esquema de nomenclatura correta é empregado na geração dos números de série.
Para uma grande parte isto irá tornar quase impossível para usar um cartão eletrônico de outra pessoa sem estar na posse do cartão, no momento do uso.

Então, a prática atual de usar esses cartões ATM para transações on-line sem qualquer tipo de verificação de endereço deve ser imediatamente interrompida e necessárias alterações feitas no motor de transação on-line para tornar o processo mais seguro.
Se não for isso nossos operadores GSM estão atrasados, mesmo em redes GSM / implementações de gateway VoIP baseada em padrões atuais, mas estável, e os protocolos de uma chama IVR básica de saída iniciadas poderiam ser implementadas para ligar para números de GSM dos titulares respectivo cartão para confirmar as operações antes de sinalizar-las como operações bem sucedidas.

Aleatoriamente códigos gerados podem ser enviadas através de SMS em um canal totalmente diferente (GSM) para atingir o mesmo nível de segurança, confirmando as transações apenas quando o ciclo está completo.

As competências necessárias para atualizar e / ou implementar essas mudanças que irão transformar a transações com cartões de ATM (se feito em linha ou com o Multibanco física), creio, é dentro do país. O trabalho necessário para fazer essas alterações não são complexas e não vai demorar até um mês para iniciar e terminar.

Os Bancos - Por que o Sr. A, que nunca pode usar um computador que esteja conectado à Internet tenham um cartão eletrônico que poderá ser utilizado por uma pessoa fraudulenta para fazer compras on-line?

Por que expor os portadores de cartão de inocentes em relação aos riscos evitáveis que eles não são conscientes ou não interessado em estar ciente de?

Por padrão, todos os cartões de ATM deve ser desabilitado para transações online. Apenas os clientes que expressamente o pedido de ativação do recurso deve ter a capacidade de usar o cartão em linha.

As chances são de que qualquer pessoa que queira usar o cartão em linha seria alfabetizado o suficiente para saber ou de ser informado sobre os riscos e os perigos de usar esses cartões on-line.
Isto também irá reduzir o número de potenciais alvos de fraudes on-line baseado em cartões comprometida.

O usuário do cartão de ATM - Aqui é onde você começa a ver diferentes tipos de pessoas que vão desde o inocente ao povo abertamente estúpidos e gananciosos que acabam sendo enganados na sua busca de riqueza fácil e ganhar prémios de sorteios e concursos que nunca participaram de .

Alguém recebe uma mensagem de texto informando-o que ele / ela acaba de ganhar N1M e devem proceder a um website para inserir informações, incluindo o número do cartão Multibanco e número PIN. Esta pessoa, para começar nunca entrou por qualquer empate, mas está ansioso para começar a N1M e no processo é estúpido o suficiente para fornecer o número do cartão Multibanco e número PIN para uma pessoa desconhecida.

Primeiras coisas em primeiro lugar, essas pessoas sequer compreender a essência do número PIN? Por que alguém que quer a sua conta de crédito pedir o seu número de PIN ATM quando o número PIN é usado apenas quando você quer tirar o dinheiro ou fazer pagamentos da conta?

Embora concorde que os bancos e os fornecedores de gateway de pagamento tem um monte de trabalho para fazer para fazer a transação do cartão de ATM mais segura a estupidez ser exibida por nigerianos que se refere algumas destas engenharia social com o roubo de identidade não pode ser dispensado.

O caminho a seguir
Deixe o gateway de pagamento Multibanco provedores fornecem camadas adicionais de segurança, especialmente na área de transações on-line. Deixe os bancos a reduzir o número de cartões alvo potencial, desativando o recurso de uso de cartão em linha por padrão e permitir-lhes com base no pedido. Nigerianos Vamos parar de ser gananciosos e estúpidos, especialmente quando se tem a ver com reivindicando vitórias e prêmios para as competições e chama que nunca participou polegadas

Infelizmente, hoje em dia parece que as nossas organizações blue chip e até mesmo os fornecedores de GSM têm virado para as promoções, jogos e outros esquemas para ganhar dinheiro e no processo tornaram nigerianos em pessoas que esperam por sorteios e prêmios para ganhar dinheiro em vez de usar os seus Deus cérebro dado, conhecimento e talento para iniciar e crescer empresas que fornecem serviços e produtos para as pessoas ao seu redor.

É óbvio que a taxa de fraude com cartões Multibanco subiu como promoções mais e mais líderes foram introduzidas ao regime de roubo de identidade que os nigerianos planejaram roubar o dinheiro de titulares de cartão Multibanco.

Enquanto estamos la, não esqueçamos o "insider". A maioria das atividades fraudulentas poderia ser facilitada pelo apoio ativo ou passivo pelos funcionários dos prestadores de meios de pagamento, os bancos ou até mesmo os usuários de cartão de ATM si.

Assim, quando nos queixamos do nível elevado de fraudes embaraçoso cartão Multibanco na Nigéria é triste constatar que na verdade quase todos os riscos presentes e lacunas podem ser controlados, mitigados e / ou mesmo eliminados, se cada entidade assume a responsabilidade de suas ações e fazer o que não só é seguro fazer, mas o que faz mais sentido econômico.

Sobre o Autor
Afam Nnaji é o Chief Technology Officer@www.justWebservice.com