माइक्रो एटीएम की सुरक्षा

माइक्रो एटीएम सुरक्षा परिचय

माइक्रो एटीएम बिक्री केंद्र ( PoS) उपकरण है जो कम से कम बिजली से चलता है,जीपीआरएस से केन्द्रीय बैंकिंग सर्वर से जुड़ता है जिस से परिचालन लागत में काफी कमी आती है। माइक्रो एटीएम साधन बैंक रहित ग्रामीण जनता को माइक्रो बैंकिंग सेवाएं काफी प्रभावी तरीके से सरलता से उपलब्ध कराता है।

माइक्रो एटीएम से होने वाले बुनियादी अंतःप्रचालनीय लेनदेन:

• जमा

• निकासी
• नगद हस्तांतरण
• बकाया पूछताछ एवं मिनि-स्टेटमेंट

अंतःप्रचालनीय लेनदेन करने के लिए दिये गये साधनों का प्रमाणीकरण माइक्रोएटीम से करना संभव होगा।

• आधार+बायोमैट्रिक
• आधार+ओटीपी
• मैग्नेटिक स्ट्राइप कार्ड+बायोमैट्रिक
• मैग्नेटिक स्ट्राइप कार्ड+ ओटीपी
• मैग्नेटिक स्ट्राइप कार्ड+ बैंक पिन

माइक्रोएटीम के लिए खतरे

संवेदनशील डेटा

पीओएस डेटा की संवेदनशीलता के संदर्भ में, तीन ऐसे विशिष्ट क्षेत्र- डेटाइन मेमोरी,डेटाइन ट्रांजिट और डेटाएट रेस्ट पर ध्यान दिया जाना चाहिए। इस संदर्भ में जब एक पीओआइ(इंटरफेस प्वाइंट या कुछ अन्य इनपुट डिवाइस) से पीओएस सिस्टम के माध्यम से सिस्टम में कार्ड ट्रैक डेटा लाने पर डेटाइन मेमोरी होती है। अटैकर द्वारा पीओएस सिस्टम एक्सेस करने की स्थिति में डेटाइन मेमोरी को सुरक्षित रखा लगभग असंभव है। परंपरागत रूप से, पीओएस सिस्टम में डेटा इनपुट एक क्लियर टैक्स्ट था, जो बहुत सफल होने के लिए अटैकर को मेमोरी स्क्रैपर के रुप में अनुमति देता था। कार्ड डेटा इन्क्रिप्टिंग से इस जोखिम को जितनी जल्दी हो सका कम किया गया है और एन्क्रिप्टेड रख कर इसे लंबे समय तक सिस्टम में रखना होता है। प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (P2PE) का उपयोग मेमोरी के इन्क्रिपटिंग डेटा मुद्दे का समाधान करने के लिए किया जा सकता है।

स्किमिंग

स्किमिंग क्रेडिट कार्ड/ डेबिट कार्ड संबंधी जानकारी की चोरी है। कार्ड स्वीकृति स्थल के नजदीक छोटी इलेक्ट्रोनिक डिवाइस के इस्तेमाल से पीड़ित के क्रेडिट कार्ड नंबर को प्राप्त करने के साथCredit Card लाखों पीडित लोगों के क्रेडिट कार्ड नंबर को उस डिवाइस में स्टोर कर सकता है।

सोशल इंजीनियरिंग

सोशल इंजीनियरिंग स्टाफ सदस्य के रुप में जालसाज़ी करने के लिए विश्वास हासिल करने की एक गतिविधि है जिसमें जालसाज डैमेज जांच के लिए ग्राहक से कार्ड संबंधी पूछताछ करते हैं। जालसाज़ विभिन्न तरीकों का उपयोग करते हुए एटीएम के उपयोग से अनजान और माइक्रोएटीएम कार्यप्रणाली से अनभिज्ञ लोगों को सहायता की पेशकश कर उनका विश्वास हासिल कर सकते हैं।

उपयोगकर्ताओ के लिए सर्वोत्तम अभ्यास

• माइक्रो एटीएम का उपयोग करने से पहले यह सुनिश्चित कर ले कि प्रविष्टि पैनल में कोई अजीब वस्तुएं नहीं हैं।(स्किमिंग से बचने के लिए)
• पिन डालते समय पिन को छुपाएं।
• लेनदेन रसीद की समीक्षा करने के बाद उसे नष्ट कर दें।
• एटीएम PIN नियमित रूप से बदलें।
• बैंक विवरण पर करीबी नजर रखें और कोई भी अनधिकृत शुल्क या वापसी होने पर संपर्क करें।
• क्रेडिट कार्ड नंबर लिखे सभी कागज नष्ट कर दें।(बिल्स वगैरह)
• पते में बदलाव के लिए क्रेडिट/डेबिट कार्ड इश्यूअर को अग्रिम रूप से सूचित करें।
• बैंक से प्राप्त कार्ड क्षतिग्रस्त या सील खुली होने की स्थिति में स्वीकार न करें।
• क्रेडिट/डेबिट कार्ड पर पिन नंबर नहीं लिखें।
• क्रेडिट कार्ड नंबर/एटीएम का पिन किसी के साथ शेयर नहीं करें।
• किसी के द्वारा बैंक का प्रतिनिधि का दावा करने के बावजूद उसे अपना कार्ड नहीं सौपें।
• अनजान व्यक्ति द्वारा माइक्रो एटीएम मशीन का उपयोग सिखाने की कोशिश की बात करने वाले के बहकावे में नहीं आएं।
• अनजान/ अनधिकृत स्त्रोत से खाता विवरण साझा या ट्रांसफर न करें।
• किसी भी संदिग्ध लेनदेन या कार्ड खोने की स्थिति में सेवा प्रदाता/बैंक से फ़ौरन संपर्क करें।

सेवा प्रदाताओं के लिए सर्वोत्तम प्रथाएं

• माइक्रो एटीएम कोई भी गोपनीय डाटा नेटवर्क में अनक्रिप्टेड रुप में नहीं भेजना चाहिए।
• माइक्रो एटीएम में अपने आप ऑपरेटर लॉग आउट होना चाहिए और कुछ देर इनएक्टिविटी के बाद लॉक हो जाना चाहिए।
• सभी माइक्रो एटीएम सॉफ्टवेयर, एप्लीकेशन, एंटीवायरस अपडेट रखें
• ग्राहक को बुनियादी कार्यक्षमता और सुरक्षा की सर्वोत्तम प्रथाओं के बारे में शिक्षित करना।

स्त्रोत: इंफोसेक अवेयरनेस,सीडैक हैदराबाद