न्यूयॉर्क के मेट्रोपॉलिटन ट्रांसपोर्टेशन अथॉरिटी (एमटीए) ने शहर की मेट्रो प्रणाली के लिए अपनी संपर्क रहित भुगतान प्रणाली से जुड़ी एक सुविधा को अक्षम कर दिया है, एक रिपोर्ट के बाद यह पता चला है कि कोई व्यक्ति किसी अन्य व्यक्ति के पिछले सात दिनों के यात्रा इतिहास तक पहुंचने के लिए कितनी आसानी से इसका दुरुपयोग कर सकता है।
द्वारा रिपोर्ट 404 मीडिया वर्णन किया गया है कि किस प्रकार क्रेडिट कार्ड नंबर तक पहुंच रखने वाला कोई भी व्यक्ति, जिसका उपयोग किसी अन्य व्यक्ति ने सबवे सवारी के लिए टैप-एंड-पे करने के लिए किया होगा, फिर सबवे सिस्टम पर उस व्यक्ति के आंदोलन को ट्रैक करने के लिए कार्ड का उपयोग कर सकता है। किसी को केवल एमटीए की वन मेट्रो न्यूयॉर्क (ओएमएनवाई) वेबसाइट में पिछले सप्ताह के लिए संबंधित खाताधारक के यात्रा-इतिहास को खींचने के लिए कार्ड नंबर दर्ज करना था - बिना किसी अतिरिक्त सत्यापन के।
किसी अन्य व्यक्ति के बटुए तक भौतिक पहुंच रखने के अलावा, क्रेडिट कार्ड नंबर भूमिगत बाजारों में भी आसानी से उपलब्ध हैं उन्हें खरीदने के इच्छुक किसी भी व्यक्ति के लिए। एक रिपोर्ट कि कंपेरिटेक अगस्त में जारी किया गया पता चला कि बुनियादी क्रेडिट कार्ड जानकारी के लिए औसत डार्क वेब मूल्य - जिसमें कार्ड नंबर, सीवीवी, समाप्ति तिथि और कार्डधारक का नाम शामिल है - $17.36 है। कीमतें चोरी हुए कार्ड पर उपलब्ध क्रेडिट से जुड़ी होती हैं और उच्च क्रेडिट सीमा वाले कार्ड के लिए सैकड़ों डॉलर तक जाती हैं। हालाँकि, केवल एक नंबर खरीदना अधिक किफायती होने की संभावना है।
पीछा करने की धमकी
ओएमएनवाई की यात्रा इतिहास की जानकारी केवल सबवे सिस्टम में प्रवेश का बिंदु दिखाती है, निकास बिंदु नहीं। फिर भी, डेटा किसी दुर्व्यवहारकर्ता के लिए पीड़ितों का पीछा करने के लिए या किसी व्यक्ति पर नज़र रखने के लिए या यह पता लगाने के लिए पर्याप्त है कि वे कहाँ रह सकते हैं, 404 मीडिया लेख में चेतावनी दी गई है। रिपोर्ट में एक गोपनीयता विशेषज्ञ के हवाले से कहा गया है कि एमटीए ने प्राथमिक पहचानकर्ता के रूप में किसी व्यक्ति के क्रेडिट कार्ड नंबर का उपयोग कैसे किया है और उस पहचान को प्रमाणित करने के लिए पिन की इतनी आवश्यकता नहीं है।
डार्क रीडिंग को एक ईमेल बयान में, एमटीए के प्रवक्ता यूजीन रेसनिक ने कहा कि पारगमन प्राधिकरण ने अपनी ओएमएनवाई वेबसाइट पर यात्रा इतिहास सुविधा को अस्थायी रूप से निलंबित कर दिया है। रेसनिक ने कहा, "यह सुविधा हमारे उन ग्राहकों की मदद करने के लिए थी जो ओएमएनवाई खाता बनाए बिना, भुगतान और मुफ्त दोनों तरह से अपनी टैप-एंड-गो यात्रा इतिहास तक पहुंच चाहते हैं।" "ग्राहक गोपनीयता के प्रति एमटीए की चल रही प्रतिबद्धता के हिस्से के रूप में, हमने इस सुविधा को अक्षम कर दिया है, जबकि हम इन ग्राहकों को सेवा देने के अन्य तरीकों का मूल्यांकन करते हैं।"
इस बीच, एमटीए ने मेट्रो सवारों को अपनी यात्रा के लिए नकद भुगतान करने का विकल्प देना जारी रखा है और संपर्क रहित भुगतान विकल्प में संभावित सुधारों पर सुरक्षा विशेषज्ञों के इनपुट पर विचार करने को तैयार है, उन्होंने कहा।
एमटीए ने औपचारिक रूप से चार साल पहले जून 2019 में सबवे सवारी के लिए अपना संपर्क रहित टैप-टू-पे विकल्प पेश किया था। यह विकल्प सवारों को अपने संपर्क रहित क्रेडिट या डेबिट कार्ड का उपयोग करके सवारी के लिए भुगतान करने की अनुमति देता है। रेज़र्स के पास Google Pay और जैसे मोबाइल वॉलेट का उपयोग करने का विकल्प भी है सवारी के लिए भुगतान करने के लिए Apple Pay शहर के सबवे सिस्टम में स्थापित ओएमएनवाई रीडर्स पर बस अपने स्मार्ट उपकरणों को टैप करके।
एमटीए स्वयं वास्तविक कार्ड नंबर को संग्रहीत या देखता नहीं है। बल्कि, अतिरिक्त सुरक्षा एहतियात के तौर पर सभी कार्ड नंबरों को टोकन-या अस्पष्ट कर दिया गया है। एमटीए के अनुसार, यह लेनदेन को संसाधित करने और एमटीए को वास्तविक क्रेडिट कार्ड नंबर जानने के बिना यात्रा इतिहास तैयार करने की अनुमति देता है।
एमटीए का अनुभव कुछ संभावित बाधाओं पर प्रकाश डालता है जिनका सामना संगठनों को तब करना पड़ सकता है जब वे आने वाले वर्षों में टैप-एंड-गो भुगतान मॉडल अपनाएंगे।
फिलहाल सुरक्षा संबंधी चिंताएं कम हो गई हैं
संपर्क रहित भुगतान प्रौद्योगिकियाँ वर्षों से मौजूद हैं, लेकिन महामारी के दौरान उनका उपयोग वास्तव में बढ़ गया और तब से बढ़ता ही जा रहा है। इस महीने की शुरुआत में अमेरिका में प्राथमिक क्रेडिट स्कोरिंग सेवा फेयर, इसाक एंड कंपनी (FICO) के एक वरिष्ठ अधिकारी द्वारा एक ब्लॉग पोस्ट में अनुमान लगाया गया है कि संपर्क रहित भुगतान बाजार का वैश्विक मूल्य 6.3 तक 2028 ट्रिलियन डॉलर तक पहुंच जाएगा, जिसमें यूके और यूरोप अग्रणी हैं। रास्ता। पोस्ट ने संपर्क रहित भुगतान को बैंकों और व्यापारियों को सक्षम बनाने के तरीके के रूप में पहचाना तेज़ और घर्षण रहित प्रदान करें उपभोक्ताओं के लिए अधिक सुविधा और सहजता को बढ़ावा देते हुए लेनदेन।
अभी के लिये, संपर्क रहित के उपयोग को लेकर सुरक्षा संबंधी चिंताएँ भुगतान प्रौद्योगिकी कुछ हद तक शांत हैं, और जब वे मौजूद होते हैं, तो इसका मुख्य संबंध भुगतान कार्ड धोखाधड़ी की संभावना से होता है। जैसा कि FICO ब्लॉग में कहा गया है: “संपर्क रहित भुगतान के क्षेत्र में जिस तरह की धोखाधड़ी होती है, वह वर्तमान में काफी अपरिष्कृत है - डेबिट या क्रेडिट कार्ड की आकस्मिक हानि या जानबूझकर चोरी। अपराधी पिन की आवश्यकता से पहले की सीमा तक कई खरीदारी कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/risk/new-york-subway-disables-trip-history-feature-tap-and-go-privacy-concerns
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 2019
- 2028
- 36
- 7
- a
- गाली
- पहुँच
- अनुसार
- लेखा
- वास्तविक
- इसके अलावा
- अतिरिक्त
- सस्ती
- पूर्व
- आगे
- सब
- की अनुमति देता है
- भी
- an
- और
- अन्य
- कोई
- किसी
- छपी
- हैं
- चारों ओर
- लेख
- AS
- जुड़े
- At
- प्रमाणित
- अधिकार
- उपलब्ध
- औसत
- बैंकों
- बुनियादी
- BE
- किया गया
- से पहले
- ब्लॉग
- के छात्रों
- लेकिन
- खरीदने के लिए
- क्रय
- by
- कर सकते हैं
- कार्ड
- पत्ते
- रोकड़
- City
- प्रतिबद्धता
- कंपनी
- चिंता
- चिंताओं
- विचार करना
- उपभोक्ताओं
- संपर्क
- संपर्क रहित भुगतान
- जारी
- सुविधा
- सका
- बनाना
- श्रेय
- क्रेडिट कार्ड
- अपराधियों
- वर्तमान में
- ग्राहक
- ग्राहक
- अंधेरा
- डार्क रीडिंग
- डार्क वेब
- तिथि
- तारीख
- दिन
- नामे
- डेबिट कार्ड्स
- वर्णित
- डिवाइस
- डीआईडी
- विकलांग
- do
- कर देता है
- डॉलर
- नीचे
- दौरान
- पूर्व
- आराम
- आसानी
- आलिंगन
- समर्थकारी
- पर्याप्त
- दर्ज
- प्रविष्टि
- अनुमान
- यूजीन
- यूरोप
- मूल्यांकन करें
- और भी
- कभी
- कार्यकारी
- मौजूद
- निकास
- अनुभव
- विशेषज्ञ
- विशेषज्ञों
- समाप्ति
- व्यक्त
- निष्पक्ष
- काफी
- और तेज
- Feature
- FICO
- निम्नलिखित
- के लिए
- उपभोक्ताओं के लिए
- औपचारिक रूप से
- को बढ़ावा देने
- चार
- धोखा
- मुक्त
- से
- उत्पन्न
- देना
- वैश्विक
- Go
- गूगल
- Google पे
- बढ़ रहा है
- है
- होने
- he
- मदद
- हाई
- हाइलाइट
- इतिहास
- धारक
- कैसे
- HTTPS
- सैकड़ों
- पहचान
- पहचानकर्ता
- पहचान
- सुधार
- in
- सहित
- व्यक्ति
- करें-
- निवेश
- installed
- में
- शुरू की
- IT
- आईटी इस
- खुद
- जेपीजी
- जून
- केवल
- रखा
- बच्चा
- ज्ञान
- प्रमुख
- संभावित
- सीमा
- सीमाएं
- जीना
- बंद
- मुख्यतः
- बनाना
- बाजार
- मतलब
- मीडिया
- व्यापारी
- हो सकता है
- मोबाइल
- मॉडल
- पल
- महीना
- अधिक
- आंदोलन
- बहुत
- नाम
- संकीर्ण
- जरूरत
- नया
- न्यूयॉर्क
- विख्यात
- संख्या
- संख्या
- NYC
- of
- on
- ONE
- चल रहे
- केवल
- विकल्प
- or
- संगठनों
- अन्य
- हमारी
- के ऊपर
- प्रदत्त
- महामारी
- भाग
- वेतन
- भुगतान
- भुगतान कार्ड
- भुगतान प्रणाली
- भुगतान
- भौतिक
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पद
- संभावित
- मूल्य
- मूल्य
- प्राथमिक
- पूर्व
- एकांत
- प्रसंस्कृत
- खरीद
- बल्कि
- पहुंच
- पाठकों
- पढ़ना
- वास्तव में
- क्षेत्र
- रिहा
- रिपोर्ट
- की आवश्यकता होती है
- सवार
- s
- सुरक्षा
- कहा
- स्कोरिंग
- सुरक्षा
- देखना
- वरिष्ठ
- सेवा
- सेवा
- सात
- कई
- पता चला
- दिखाता है
- केवल
- के बाद से
- स्मार्ट
- So
- कुछ
- कोई
- कुछ हद तक
- कथन
- चुराया
- की दुकान
- ऐसा
- निलंबित
- प्रणाली
- लेता है
- दोहन
- टेक्नोलॉजीज
- कि
- RSI
- यूके
- चोरी
- लेकिन हाल ही
- उन
- फिर
- इन
- वे
- इसका
- हालांकि?
- बंधा होना
- सेवा मेरे
- tokenized
- ट्रैक
- लेनदेन
- पारगमन
- परिवहन
- यात्रा
- खरब
- यात्रा
- Uk
- us
- उपयोग
- प्रयुक्त
- का उपयोग
- मूल्य
- सत्यापन
- शिकार
- बटुआ
- जेब
- करना चाहते हैं
- था
- मार्ग..
- तरीके
- we
- वेब
- वेबसाइट
- सप्ताह
- कब
- जब
- कौन
- तैयार
- साथ में
- बिना
- साल
- यॉर्क
- जेफिरनेट