20 या उससे अधिक वर्ष पहले चुंबकीय पट्टी वाले कार्ड बहुत प्रचलन में थे, लेकिन उनका सुरक्षा नाजुक थी, और हस्ताक्षर की आवश्यकता अक्सर लेनदेन की परेशानी में जुड़ जाती है - उल्लेख नहीं करने के लिए, उनके पास डेटा एन्क्रिप्शन की कमी थी, जिससे वे अपराधियों द्वारा स्किमिंग और क्लोनिंग के प्रति संवेदनशील हो गए।
चिप-आधारित कार्ड एक उत्तराधिकारी के रूप में उभरे, जो डेटा एन्क्रिप्शन के माध्यम से बढ़ी हुई सुरक्षा प्रदान करते हैं। इन कार्डों को भुगतान टर्मिनलों (पीओएस) में डालने और पिन के साथ प्रमाणीकरण की आवश्यकता होती है, जो अधिक सुरक्षित लेनदेन विधियों की ओर एक बदलाव का प्रतीक है। सुरक्षा के दृष्टिकोण से, चिप-आधारित कार्ड एक स्पष्ट प्रगति थे, क्योंकि उन्हें प्रमाणीकरण की आवश्यकता थी और एन्क्रिप्शन के कारण बढ़ी हुई ऑन-कार्ड सुरक्षा की पेशकश की गई थी। बहरहाल, ये कार्ड थे अभी भी क्लोनिंग या सूचना चोरी का खतरा हैहालाँकि, ऐसे अपराधों को अंजाम देना मैग्नेटिक स्ट्राइप कार्ड की तुलना में अधिक चुनौतीपूर्ण था।
एनएफसी मानक
रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन (आरएफआईडी) से विकसित नियर-फील्ड कम्युनिकेशन या एनएफसी, 2010 के उत्तरार्ध में एक नए भुगतान मानक के रूप में उभरा। इस तकनीक के साथ, मूल चिप-आधारित कार्ड और भी अधिक उपयोगी हो गए हैं, क्योंकि उन्हें भुगतान टर्मिनलों और एटीएम में डालने के बजाय, पैसे ट्रांसफर करने के लिए एनएफसी-सक्षम भुगतान डिवाइस पर टैप करना होता है।
पेमेंट डिवाइस क्या हो सकता है? कॉन्टैक्टलेस कार्ड के अलावा, फोन अब इस तरह की सेवाओं के माध्यम से भी यह कार्य कर सकते हैं वेतन एप्पल or Google पे, जो आपके कार्ड विवरण को सेवा में अपलोड करने के बाद, आपको भुगतान के लिए अपने फ़ोन का उपयोग करने में सक्षम बनाता है।
वह प्रक्रिया जिसके माध्यम से एनएफसी भुगतान काम करता है, ब्लूटूथ या अन्य वायरलेस संचार प्रणालियों के समान ही संचालित होता है, जो प्रसारित होने वाली जानकारी को सक्रिय और सत्यापित करने के लिए रेडियो तरंगों का उपयोग करता है। फिर इस डेटा को एक एंटीना द्वारा डिकोड किया जाता है। विशेष रूप से, भुगतान के मामले में, टर्मिनल को फोन से जानकारी प्राप्त होती है, जिसे वह संसाधित करता है और लेनदेन को सुविधाजनक बनाने के लिए मंजूरी देता है।
एनएफसी की बहुत छोटी रेंज के कारण, यह बड़े डेटा ट्रांसफर के लिए उपयोगी नहीं है। वाई-फाई या ब्लूटूथ के विपरीत, यह धीमा है और इसके लिए दो संचार उपकरणों का पास-पास होना आवश्यक है। यह अतीत के इन्फ्रारेड फ़ाइल स्थानांतरणों से कुछ समानता रखता है, जो समान रूप से काम करते थे लेकिन बहुत कम सुविधाजनक थे और केवल आधे समय ही काम करते थे: आपको अपने फोन को रखने के तरीके में बहुत सटीक होना पड़ता था, और सेंसर को लगभग छूना पड़ता था (यहां है) एक पुराना मैनुअल समारोह का प्रदर्शन)।
एनएफसी कितना सुरक्षित है?
यह देखते हुए कि इसका प्राथमिक एप्लिकेशन संपर्क रहित लेनदेन की सुविधा प्रदान कर रहा है, कोई यह मान सकता है कि यह पूरी तरह से सुरक्षित होना चाहिए, है ना?
यह एक तरह का है। वायरलेस संचार के अन्य तरीकों की तुलना में, इसके काम करने के लिए आवश्यक निकटता के कारण इसे रोकना बहुत कठिन है, लेकिन इसका मतलब यह नहीं है कि यह कुछ लोगों के लिए अदृश्य है। साइबर हमलों के रूप.
जब वायरलेस संचार की बात आती है तो सबसे आम हमले के तरीकों में से एक है मानव-में-मध्य (MITM) हमले. उनके काम करने के लिए, दो उपकरणों/उपयोगकर्ताओं के बीच संचार को रोकने के लिए कुछ उपकरण (उपकरण, नकली वेबसाइट, ईमेल) की आवश्यकता होती है, जो फिर हमलावर को आवश्यक डेटा को डिक्रिप्ट और रिले करता है। यह उपयोग करने के कारणों में से एक है सार्वजनिक वाई-फ़ाई बहुत खतरनाक है; व्यवसाय/शहर स्थान के समान नाम के साथ एक नकली हॉटस्पॉट स्थापित करने में बहुत अधिक समय नहीं लगता है, और चूंकि लोग उनका उपयोग करना चाहते हैं, इसलिए एक अपराधी उन हॉटस्पॉट का उपयोग करने वाले उपकरणों से आने वाले संचार से आसानी से समझौता कर सकता है।
क्या MITM हमले NFC पर लागू होते हैं? की तरह। हालाँकि यह तकनीकी रूप से एक खतरे के रूप में मौजूद है, लेकिन कई कारणों से यह उतना व्यावहारिक नहीं है। सबसे पहले, एनएफसी संचार को "स्किम" करने के लिए, पाठक को आवश्यक डेटा पढ़ने के लिए कार्ड/फोन के काफी करीब जाना पड़ता है। दूसरे, ऐसा करने के लिए हैकर के पास कुछ विशेष टूल भी होना चाहिए। ईमानदारी से कहूँ तो, सीधे तौर पर आपका फ़ोन/कार्ड चुरा लेना बहुत आसान होगा।
संभावित रूप से, भुगतान टर्मिनलों से समझौता किया जा सकता है। हालाँकि, नियमित कार्ड स्किमिंग के विपरीत, एनएफसी संचार एन्क्रिप्टेड और टोकनयुक्त होता है - जिसका अर्थ है कि किसी कार्ड की जानकारी छिपी होने के कारण उसे शायद ही दोहराया जा सकता है।
हालाँकि, यह मत मानिए कि कोई अवसरवादी अभी भी कार्ड विवरण प्राप्त करने के लिए आपसे "टक्कर" मारने की कोशिश नहीं करेगा, और तब से वायरलेस कार की चाबी पर हमला भी मौजूद हैं (जो एनएफसी के रूप में काम करने के लिए समान आरएफआईडी तकनीक का उपयोग करते हैं), क्रेडिट कार्ड और फोन अभी भी खतरे में हैं।
सुरक्षा को हल्के में नहीं लिया जाना चाहिए
हालांकि यह सच है कि एनएफसी तकनीक अधिक सुरक्षित है, खासकर जब भुगतान करने की बात आती है, तो इसका मतलब यह नहीं है कि यह अचूक है, क्योंकि दुर्भावनापूर्ण अभिनेता जो चाहते हैं उसे पाने के लिए कुछ कमजोरियों का आसानी से फायदा उठा सकते हैं।
उदाहरण के लिए, 2021 में एक शोधकर्ता ने एक हमले का प्रदर्शन किया जिसमें उसने बस एक एंड्रॉइड ऐप का उपयोग किया उनसे समझौता करने के लिए एनएफसी-सक्षम एटीएम पर "लहर" लगाएं. यह उन मशीनों में कुछ सॉफ़्टवेयर बग के कारण संभव हुआ, जो अन्य प्रकार के भुगतान टर्मिनलों के लिए भी एक वास्तविकता हो सकती है।
सिस्टम की खामियां और सुरक्षा खामियां हमेशा मौजूद रहेंगी, यही वजह है कि साइबर बीमा प्रदाता भी अक्सर कवरेज की आवश्यकता के रूप में भेद्यता पैचिंग को रेखांकित करते हैं।
इसके अलावा, चूंकि एनएफसी भुगतान स्वाभाविक रूप से सुविधा के पहलू के आधार पर बनाए जाते हैं, उदाहरण के लिए, अतिरिक्त प्रमाणीकरण (जैसे पिन) की कमी होती है जिसकी एक नियमित चिप-आधारित कार्ड को आवश्यकता होती है। इसलिए, यदि कोई आपका क्रेडिट कार्ड चुराता है, तो वे आसानी से कोड इनपुट किए बिना (एक निश्चित मूल्य तक) धोखाधड़ी से भुगतान कर सकते हैं, और आपकी निर्धारित भुगतान सीमा के आधार पर, रकम काफी अधिक हो सकती है।
फ़ोन भुगतान - क्या वे अधिक सुरक्षित हैं?
जैसा कि पहले उल्लेख किया गया है, एनएफसी क्षमताएं फोन पर भी मौजूद हैं। लेकिन क्या वे अधिक सुरक्षित हैं? चूँकि Apple Pay, Google Pay और अन्य को पिन, फ़िंगरप्रिंट, फेस स्कैन, या आपके फ़ोन पर उपलब्ध किसी अन्य चीज़ के रूप में अतिरिक्त सुरक्षा की आवश्यकता होती है, इसलिए वास्तव में कुछ अतिरिक्त सुरक्षा है। इसके अलावा, दोनों भुगतान सेवाएँ सक्षम होने पर ही काम करती हैं, इसलिए इस बात की संभावना कम है कि कोई व्यक्ति इत्मीनान से आपसे भुगतान शुरू कर दे। साथ ही, Apple या Google Pay का उपयोग करने से आपके खाते का विवरण प्रसारित नहीं होता है, और, यदि आप अपना डिवाइस खो देते हैं, तो यह काफी आसान है इन सेवाओं को दूरस्थ रूप से अक्षम करें.
इसी तरह, जबकि स्मार्टवॉच कई मायनों में बढ़िया हैं, उनके माध्यम से भुगतान सक्षम करना समस्याग्रस्त हो सकता है, मुख्य रूप से घड़ी को अनलॉक करने के लिए आवश्यक छोटे पिन से परे अतिरिक्त प्रमाणीकरण की कमी के कारण। धारणा यह है कि मालिक की कलाई पर घड़ी प्रमाणीकरण के रूप में कार्य करती है। हालाँकि, यह देखते हुए कि घड़ियाँ चोरी हो सकती हैं और अक्सर केवल चार अंकों के पिन द्वारा संरक्षित होती हैं, यह हमेशा लेनदेन के लिए पर्याप्त सुरक्षित तरीका नहीं हो सकता है।
अपने संपर्क रहित भुगतान को अधिक सुरक्षित कैसे बनाएं
इस लेख को अधिक सकारात्मक नोट पर समाप्त करने के लिए, ऐसे तरीके हैं जिनसे आप अपने संपर्क रहित भुगतान को अधिक सुरक्षित बना सकते हैं। ऐसे:
- आरएफआईडी ब्लॉकर्स आज़माएं - य़े हैं छोटे कार्ड या बटुए जो आपके कार्ड और बाहरी दुनिया के बीच एक अवरोध पैदा करता है, जिससे संभावित स्किमिंग हमलों को कम किया जा सकता है।
- कम भुगतान सीमा निर्धारित करें – यह आपके बैंक या उनके सॉफ़्टवेयर के माध्यम से किया जा सकता है, जिसमें आप संपर्क रहित भुगतान के माध्यम से कितनी खरीदारी कर सकते हैं, इसकी अधिकतम सीमा निर्धारित कर सकते हैं।
- फ़ोन भुगतान का उपयोग करें - हालांकि इन ऐप्स में खामियां हो सकती हैं, अतिरिक्त प्रमाणीकरण आवश्यकताओं के कारण ये अभी भी संपर्क रहित कार्ड की तुलना में थोड़ा अधिक सुरक्षित हैं।
- नकदी का प्रयोग करें - इसे शायद स्पष्टीकरण की आवश्यकता नहीं है। हालाँकि, आपको अपने बटुए में बड़ी मात्रा में पैसे रखने की चिंता हो सकती है, जो चोरी भी हो सकती है।
- स्मार्टवॉच छोड़ें - कम सुरक्षा के कारण, स्मार्टवॉच पर भुगतान सक्षम करने से संभावित समस्याएं पैदा हो सकती हैं।
- एक यात्रा कार्ड प्राप्त करें - यदि आप एक्सप्रेस भुगतान के दृष्टिकोण से चिंतित हैं, तो टिकटों के भुगतान के साधन के रूप में अपने स्वयं के क्रेडिट कार्ड/फोन का उपयोग करने के बजाय, यदि संभव हो तो एक टॉप-अप ट्रैवल कार्ड प्राप्त करें।
और ये कुछ तरीके हैं जिनका उपयोग आप अधिक सुरक्षित भुगतान के लिए कर सकते हैं। बेशक, कोई भी सुरक्षा समाधान आपको 100% गारंटी नहीं दे सकता है, लेकिन छोटे, सरल कदम भी आपको दुर्भाग्य का अनुभव करने की संभावना को कम करने में काफी मदद कर सकते हैं।
तुम्हारे जाने से पहले: मोबाइल भुगतान ऐप्स: अपने फ़ोन से भुगतान करते समय कैसे सुरक्षित रहें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.welivesecurity.com/en/cybersecurity/to-tap-or-not-to-tap-are-nfc-payments-safer/
- :हैस
- :है
- :नहीं
- $यूपी
- 1
- 10
- 11
- 19
- 20
- 2021
- 22
- 29
- 30
- 31
- 32
- 33
- 35% तक
- 39
- 3d
- 40
- 41
- 43
- 49
- 50
- 51
- 60
- 66
- 67
- 7
- 70
- 72
- 8
- 9
- a
- About
- लेखा
- अभिनेताओं
- जोड़ा
- अतिरिक्त
- पता
- उन्नति
- बाद
- पूर्व
- सब
- लगभग
- भी
- हमेशा
- राशियाँ
- an
- और
- एंड्रॉयड
- अलग
- अनुप्रयोग
- Apple
- वेतन एप्पल
- आवेदन
- लागू करें
- क्षुधा
- हैं
- लेख
- AS
- पहलू
- मान लीजिये
- कल्पना
- At
- एटीएम
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- प्राधिकारी
- उपलब्ध
- बैंक
- अवरोध
- आधारित
- BE
- भालू
- क्योंकि
- बन
- से पहले
- जा रहा है
- के बीच
- परे
- बायोमेट्रिक
- बिट
- खंड
- ब्लूटूथ
- परिवर्तन
- किताब
- के छात्रों
- तल
- कीड़े
- बनाया गया
- लेकिन
- by
- कैंब्रिया
- कर सकते हैं
- क्षमताओं
- कार
- कार्ड
- पत्ते
- ले जाने के
- मामला
- केंद्र
- कुछ
- चुनौतीपूर्ण
- संयोग
- क्लासिक
- स्पष्ट
- समापन
- समापन
- कोड
- रंगीन
- स्तंभ
- आता है
- अ रहे है
- सामान्य
- संवाद स्थापित
- संचार
- संचार प्रणाली
- तुलना
- समझौता
- छेड़छाड़ की गई
- आचरण
- पर विचार
- संपर्क
- संपर्क रहित कार्ड
- संपर्क रहित भुगतान
- समकालीन
- जारी रखने के
- सुविधा
- सुविधाजनक
- कोर्स
- व्याप्ति
- बनाना
- श्रेय
- क्रेडिट कार्ड
- क्रेडिट कार्ड
- अपराध
- अपराधी
- अपराधियों
- साइबर
- खतरा
- अंधेरा
- तिथि
- तारीख
- चूक
- परिभाषा
- परिभाषाएँ
- साबित
- निर्भर करता है
- विवरण
- युक्ति
- डिवाइस
- do
- दस्तावेज़
- कर देता है
- नहीं करता है
- किया
- दो
- ईमेल
- से प्रत्येक
- आसान
- आसानी
- आसान
- प्रभाव
- अन्य
- ईमेल
- उभरा
- जोर
- सक्षम
- सक्षम
- समर्थकारी
- एन्क्रिप्टेड
- एन्क्रिप्शन
- समाप्त
- वर्धित
- पूरी तरह से
- लिफाफा
- उपकरण
- विशेष रूप से
- और भी
- उद्विकासी
- उदाहरण
- मौजूद
- मौजूद
- अनुभव
- स्पष्टीकरण
- शोषण करना
- व्यक्त
- चेहरा
- फेस स्कैन
- की सुविधा
- अभिनंदन करना
- उल्लू बनाना
- असत्य
- आंकड़े
- पट्टिका
- अंगुली की छाप
- प्रथम
- खामियां
- के लिए
- फ़ोर्ब्स
- प्रपत्र
- रूपों
- कपटपूर्ण
- आवृत्ति
- से
- समारोह
- मिल
- देना
- Go
- गूगल
- Google पे
- महान
- ग्रिड
- गारंटी
- हैकर
- था
- आधा
- हाथ
- और जोर से
- hashtag
- है
- होने
- he
- शीर्षक
- धारित
- छिपा हुआ
- हाई
- छेद
- ईमानदारी से
- हॉटस्पॉट
- कैसे
- How To
- तथापि
- एचटीएमएल
- HTTPS
- पहचान
- if
- की छवि
- in
- वास्तव में
- अनुक्रमणिका
- करें-
- स्वाभाविक
- निवेश
- बजाय
- बीमा
- में
- iPhone
- IT
- आईटी इस
- केवल
- कुंजी
- बच्चा
- रंग
- बड़ा
- कम
- प्रकाश
- पसंद
- संभावित
- सीमा
- सीमाएं
- लाइन
- LINK
- सूची
- स्थान
- लंबा
- खोना
- लॉट
- निम्न
- कम
- मशीनें
- मैक्रो
- बनाना
- निर्माण
- बहुत
- नक्शा
- अंकन
- गणित
- अधिकतम
- मई..
- मतलब
- अर्थ
- साधन
- मध्यम
- उल्लेख किया
- message
- तरीका
- तरीकों
- हो सकता है
- कम करने
- MITM
- धन
- अधिक
- अधिकांश
- बहुत
- चाहिए
- नाम
- आवश्यकता
- ज़रूरत
- की जरूरत है
- नया
- एनएफसी
- नहीं
- साधारण
- नोट
- अभी
- संख्या
- प्राप्त
- of
- बंद
- प्रस्तुत
- की पेशकश
- अक्सर
- on
- ONE
- केवल
- पर
- खुला
- संचालित
- विरोधी
- or
- आदेश
- मूल
- अन्य
- अन्य
- रूपरेखा
- प्रत्यक्ष
- बाहर
- अपना
- मालिक
- पृष्ठ
- अतीत
- पैच
- वेतन
- का भुगतान
- भुगतान
- भुगतान की विधि
- भुगतान सेवाएँ
- भुगतान
- स्टाफ़
- फ़ोन
- फोन
- प्लेसहोल्डर
- मैदान
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लस
- पीओएस
- ढोंग
- सकारात्मक
- संभव
- संभावित
- ठीक
- वर्तमान
- मुख्यत
- प्राथमिक
- शायद
- समस्यात्मक
- समस्याओं
- प्रक्रिया
- प्रक्रियाओं
- पेशेवर
- संरक्षित
- प्रदाताओं
- क्रय
- बिल्कुल
- उद्धरण
- रेडियो
- क्रोध
- रेंज
- पढ़ना
- पाठक
- वास्तविकता
- कारण
- प्राप्त
- संदर्भ
- नियमित
- की आवश्यकता होती है
- अपेक्षित
- आवश्यकता
- आवश्यकताएँ
- की आवश्यकता होती है
- शोधकर्ता
- वापसी
- सही
- रोमन
- s
- सुरक्षित
- सुरक्षित
- वही
- स्कैन
- सुरक्षित
- सुरक्षा
- सेंसर
- सेवा
- कार्य करता है
- सेवा
- सेवाएँ
- सेट
- कई
- पाली
- कम
- चाहिए
- को दिखाने
- Shutterstock
- हस्ताक्षर
- हस्ताक्षर
- समान
- उसी प्रकार
- सरल
- केवल
- के बाद से
- स्किमिंग
- छोटा
- स्मार्ट
- So
- सॉफ्टवेयर
- समाधान
- कुछ
- कोई
- कुछ
- स्रोत
- विशेष
- विशेष रूप से
- मानक
- दृष्टिकोण
- रहना
- कदम
- फिर भी
- चुराया
- धारी
- मजबूत
- अंदाज
- विषय
- ऐसा
- रकम
- उपयुक्त
- सिस्टम
- तालिका
- लेना
- लिया
- लेता है
- नल
- तकनीकी रूप से
- टेक्नोलॉजी
- अंतिम
- टेक्स्ट
- से
- धन्यवाद
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- उन
- विषय
- फिर
- वहाँ।
- इन
- वे
- इसका
- उन
- हालांकि?
- धमकी
- यहाँ
- टिकट
- पहर
- बार
- शीर्षक
- सेवा मेरे
- Toa
- tokenized
- साधन
- ऊपर का
- स्पर्श
- की ओर
- ट्रांजेक्शन
- लेनदेन
- स्थानांतरण
- स्थानान्तरण
- संचारित करना
- यात्रा
- <strong>उद्देश्य</strong>
- कोशिश
- की कोशिश कर रहा
- दो
- रेखांकित करना
- भिन्न
- अनलॉक
- अपलोड हो रहा है
- उपयोग
- प्रयुक्त
- का उपयोग
- उपयोग
- मूल्य
- परिवर्तनशील
- सत्यापन
- सत्यापित
- बहुत
- व्यवहार्य
- कमजोरियों
- भेद्यता
- चपेट में
- बटुआ
- करना चाहते हैं
- था
- घड़ी
- घड़ियों
- लहर की
- मार्ग..
- तरीके
- वेब
- वेब 2
- वेब 3
- वेबसाइट
- कुंआ
- थे
- क्या
- कब
- कौन कौन से
- जब
- क्यों
- वाई फाई
- चौडाई
- मर्जी
- वायरलेस
- साथ में
- बिना
- काम
- काम किया
- कार्य
- विश्व
- चिंतित
- चिंता
- होगा
- कलाई
- साल
- हाँ
- आप
- आपका
- जेफिरनेट