阿法姆Nnaji

可惜的是 ， 我们的金融卡盗领 ， 在尼日利亚最高层时，如果不是全部的欺诈活动，则可能彻底被击败或预防。

说实话，没有什么地方在世界上的经验的金融卡盗领尴尬高层仅仅因为在尼日利亚技术实现的特点是不称职，知识渊博的程序员和安全专家缺乏可以指导和实施安全的交易通道不论是提款卡用户的教育水平。

基本上，所有的提款卡业务有关实体的责任归咎于具有不同程度的基础上 ， 以避免混乱的清楚我们今天所处的贡献就自动提款卡交易和欺诈行为。 这是ATM网关供应商，参与银行和ATM卡的用户自己。

我们需要了解的方式 ， 提款卡交易目前运行目前 ， 以便了解可以避免的固有风险和漏洞 ， 很多人利用诈骗通过盗领提款卡持有人的优势。

ATM提款
卡持有人提供了绑在主帐户独特的号码和用户多变的4位PIN号码提款卡。 我们所需要的访问自己的帐户是提款卡和密码。 因此，任何能够访问到ATM卡和PIN号码自动接入了您的帐户，并能有效地空的帐户。

我们听到 ， 人们可以打印（或克隆）与任何现有的身份证号码 ， 这些ATM卡和正确的PIN新克隆卡可用于访问相同的帐户。 这是完全不可接受的 ， 因为只是一个额外的安全层是所有需要关闭任何自动取款机的不是由银行印制原卡。

网上自动柜员机付款           

这是一个在线支付网关 ， 我在世界上看到的最尴尬的执行情况。 只是一个ATM卡号码和个人密码 ， 我确定支付款项的提款卡在线？ 这是一个专业的失误是不能原谅的。

从Interswitch网站

“Webpay利用-提供最简单 ， 最快捷的方法相结合的电子商务网站的InterSwitch支付平台”。

是否简单吗？ 是。 是它的最快捷方法？ 也许是的。 是否安全？ 编号
网络本身就是一个不安全的地方。 网络是充满了都知道 ， 甚至提前所使用的网络技术 ， 先进的骗子。

我有一个万事达卡 ， 我无法使用此卡来进行核查没有解决网上交易-地址必须符合作为进入或万事达卡帐户中记录持证人的地址。

有些商家甚至可能要求发货地址核查 ， 一旦有一个被中止交易的不匹配。 当然这样的销售商可能会失去 ， 但没有处理欺诈付款和退款可能和/或负责背足够一些商人坚持这些选项。

这是什么实质上意味着 ， 自动提款卡 ， 我们对尼日利亚没有很好地进行网上交易的理想选择。 事实上，它不应该被用于网上交易没有解决核查和一个额外的安全层 ， 可以使任何人都不可能用别人的ATM卡来进行网上未经授权的付款。

显然 ， 两大提款卡的使用在尼日利亚是在不安全的方式实施。 我认为 ， 金融卡诈骗尼日利亚水平严重不足 ， 报告和卡供应商似乎在以无所适从。

技术可以使用和滥用。 每一个IT相关的硬件来作基本配置安装和部署方便用户。 这是职责和业主的责任 ， 实施安全政策和功能 ， 硬件锁定 ， 以防止欺诈，滥用和审计目的 ， 如果需要的话 ， 尤其是当问题出现。

现在，是时候起诉那些为问题负责
支付网关提供商-到目前为止这是主要的问题是在考虑到他们没有通过我们提供独特的环境 ， 即从目前的信托为基础的社会思想 ， 在尼日利亚提款卡交易网关。

不管这些像印的任何ATM卡编号额外的参数可以作为额外的认证参数 ， 就不可能对任何克隆卡工作 ， 如果正确的命名方案是在使用自动取款机采用新一代卡使用类型的序列号。
在相当大程度上 ， 这会令一个几乎不可能的情况下使用 ， 作为持有一张正在使用时间的另一个人的提款卡。

然后，利用这些线上交易提款卡没有任何形式的地址验证的做法应立即停止 ， 并在网上交易引擎作了必要的修改 ， 使这一进程更加安全。
如果没有 ， 我们的GSM运营商 ， 甚至是落后于在GSM / VOIP网关当前但稳定的标准和协议为基础实现的基本对外发起的IVR可以实施致电有关卡持有人的GSM号码 ， 以确认交易前 ， 要求他们关闭的标记成功的交易。

随机生成的代码可以通过发送一个完全不同的渠道（GSM）的SMS来实现只有在确认交易完成的周期相同的安全水平。

必要的专业知识更新和/或执行这些变化 ， 将改变提款卡交易（无论是在网上或与物理ATM）的 ， 我相信是在该国境内。 必要的工作 ， 使这些变化并不复杂 ， 也不会占用一个月发起和完成。

该银行-为什么会主席阿谁可能永远不会使用连接到互联网的计算机有一个提款卡 ， 可以由一个人使用欺诈性 ， 使网上购物？

为什么揭露无辜卡持有人 ， 他们既不知道或意识到有兴趣的可避免的风险？

默认情况下，所有的ATM卡 ， 应禁用网上交易。 只有明确了谁的客户对功能的激活请求应该有能力使用卡。

机会是任何人想要使用信用卡在网上将识字 ， 知道或将有关的风险和使用这些卡的网上的危险情况。
这也将减少对受损的卡的网上诈骗的潜在目标人数。

在自动提款卡的用户-这是你能看到从完全无辜的愚蠢和贪婪的人谁最终等不同类别的人被欺骗了他们对财富的追求轻松赢得比赛的平局 ， 他们从来没有参加奖金。

有人收到短信 ， 通知他/她 ， 他/她刚刚赢得N1M，并应进行网站输入信息 ， 包括自动提款卡号码和密码。 此人首先从未要求任何提请进入 ， 但渴望得到N1M并在这一过程是愚蠢 ， 既提供提款卡号码及个人密码 ， 一个不明身份的人。

第一件事首先，这些人更了解PIN码的本质？ 为什么会有人想要贷款帐户提款为您的PIN号码问何时PIN号码是唯一的 ， 当你要拿出资金或请从帐户付款？

虽然我同意 ， 银行和支付网关供应商有很多工作要做 ， 以使提款卡交易更安全的愚蠢被尼日利亚人展示这些方面的一些基础的社会工程 ， 身份盗窃不能原谅的。

前进的道路
让我们在ATM支付网关提供者 ， 特别是在网上交易安全的其他领域层。 让银行减少线上卡禁用默认情况下使用的功能 ， 使他们的要求为基础的潜在目标卡的数量。 让尼日利亚人停止在贪婪和愚蠢的 ， 特别是当它声称是与比赛的奖金和奖品 ， 并提请他们从来没有参与英寸

不幸的是，今天我们似乎蓝筹组织 ， 甚至GSM供应商转向了促销活动，赌博和其他计划赚钱 ， 在这个过程中 ， 已经变成人民的幸运大抽奖和奖品等待赚钱 ， 而不是使用自己的尼日利亚人上帝给大脑，知识和人才的启动和发展企业 ， 将提供服务和产品 ， 并向周围的人。

很明显，ATM卡的欺诈率到越来越多的促销活动是导致身份盗窃计划，尼日利亚已制订窃取提款卡持有人的钱引进了。

虽然我们是它，让我们不要忘记“内幕”。 大多数欺诈行为有助于主动或被动的支付网关供应商，银行甚至提款卡用户自己的员工的支持。

因此，尽管我们抱怨尴尬的提款卡诈骗的新高，尼日利亚可以说是悲哀地注意到，事实上目前几乎所有的风险和漏洞，管理，减轻和/或什至被取消如果每一个单一的实体注意到其行为负责，并做不仅是安全做，但最令人最具有经济意义。

关于作者
阿法姆Nnaji是首席技术Officer@www.justWebservice.com