ব্যাপক পেমেন্ট কার্ড আপগ্রেড অস্ট্রেলিয়াতে মিশ্র ফলাফল

অস্ট্রেলিয়ার পেমেন্ট সিস্টেমের একটি দীর্ঘমেয়াদি আপগ্রেড সত্ত্বেও, জালিয়াতি এখনও লাভজনক, নতুন নিরাপত্তা বৈশিষ্ট্যগুলির সাথে ডেবিট এবং ক্রেডিট কার্ড সজ্জিত করার জন্য একটি বিশাল প্রোগ্রামের জন্য একটি প্রশ্নবিদ্ধ রেকর্ড রেখেছে।

অনেক বছর ধরে, অস্ট্রেলিয়ায় স্থানান্তরিত হয়েছে ই এমভি (ইউরোপেই, মাস্টারকার্ড, ভিসা) পেমেন্ট কার্ডগুলি, যার মধ্যে রয়েছে উন্নত ক্রিপ্টোগ্রাফিক দক্ষতাগুলির সাথে একটি মাইক্রোচিপ যা জালিয়াতি বন্ধ করার জন্য ডিজাইন করা হয়েছে। কার্ডের পিছনে কালো চুম্বকীয় স্ট্রাইপের ব্যবহার কমানোর জন্য নিরাপত্তার পরিবর্তনগুলি তৈরি করা হয়েছে, যা জাল তৈরি করতে কপি করা যেতে পারে।

1990-এর দশকের মাঝামাঝি সময়ে EMV সিস্টেমটি সারা ইউরোপে স্থাপন করা হয়েছে কিছু অন্যান্য দেশ সিস্টেমটি ভিসা এবং মাস্টারকার্ড দ্বারা নতুন জালিয়াতির দায়বদ্ধতার হুমকি দ্বারা অংশগ্রহন করেছে, যা ব্যবসায়ীদের জন্য এবং পেমেন্ট প্রসেসরের জন্য "দায়বদ্ধতা" বলে।

[আরও পড়ুন: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বাক্স]

আইডিজি নিউজ সার্ভিস এর একটি তদন্ত অস্ট্রেলিয়ার ইএমভিতে যাওয়ার পদক্ষেপ দেখায় - চারটি প্রধান ব্যাংক এবং ২২ মিলিয়ন জনসংখ্যা নিয়ে দেশটি ধীরে ধীরে এবং আত্মনির্ভরিত শিল্পের মেয়াদ শেষ হয়ে গেছে।

পরিস্থিতির অনেক বড় মার্কিন বাজারে EMV গ্রহণ সঙ্গে সমস্যা প্রসার করা হতে পারে, অধিক 300 মিলিয়ন জনসংখ্যা এবং 6000 আর্থিক প্রতিষ্ঠানের ঊর্ধ্বে জনসংখ্যা সঙ্গে। অস্ট্রেলিয়ায় ইএমভিতে যাওয়ার ফলে কিছু ধরণের জালিয়াতি ঘটেছে, অন্য কোনও কারণ ছাড়াই এর কারণ জানা যায়নি।

ফ্রোড ড্রপ রিপোর্ট করা হয়েছে - কিন্তু কি?

জুন মাসে, অস্ট্রেলিয়ান পেমেন্ট ক্লিয়ারিং অ্যাসোসিয়েশন (এপিসিএ), একটি স্ব-নিয়ন্ত্রক সংস্থা যা আর্থিক প্রতিষ্ঠানগুলির মধ্যে নিষ্পত্তি নীতিগুলি পরিচালনা করে, ২011 সালে জাল জালিয়াতির মধ্যে 18 শতাংশ ছাড় দেয়।

জাল ডেবিট এবং ক্রেডিট কার্ড থেকে ক্ষতি $ 40.84 মিলিয়ন (মার্কিন $ 42 মিলিয়ন) ২011 সালে ২011 সালে 33.46 মিলিয়নের ডলারে এপিসিএ এলো। কিন্তু ব্যাঙ্কগুলি এবং ক্রেডিট কার্ড সংস্থাগুলি দ্বারা APCA- এ প্রদত্ত পরিসংখ্যানের একটি ঘনিষ্ঠ সাক্ষ্য, এই ধরনের একটি স্পষ্ট কাটা ইতিবাচক ফলাফল উপস্থাপন করে না।

অস্ট্রেলিয়ার একটি জটিল পেমেন্ট পরিবেশ রয়েছে। EMV মাইক্রোচিপ ছাড়া এবং ছাড়া ডেবিট এবং ক্রেডিট কার্ড আছে। এপিসিএ এ জমা দেওয়া প্রতারণার পরিপ্রেক্ষিতে অস্ট্রেলিয়া জুড়ে প্রদেয় পেমেন্ট কার্ডের পাশাপাশি বহির্ভূত বিদেশী কার্ড এবং দেশে ব্যবহৃত কার্ডগুলি অন্তর্ভুক্ত করা হয়েছে।

18 শতাংশ ঘাটতিতে পৌঁছানোর জন্য, এপিসিএ গার্হস্থ্য অস্ট্রেলিয়ান "স্কিম" কার্ডগুলির জন্য জাল জালিয়াতির খরচকে একত্রিত করে, যা মাস্টারকার্ড এবং ভিসার মতো কোম্পানীর ব্র্যান্ড বহন করান, যারা স্কিম পেমেন্ট কার্ডের সাথে বিদেশে মুক্তি পায় কিন্তু অস্ট্রেলিয়াতে ব্যবহৃত হয়।

পরবর্তী বিভাগটি জাল জালিয়াতির একটি উল্লেখযোগ্য ড্রপ দেখেছে, ২010 সালে ২8 মিলিয়ন ডলার থেকে ২011 সালে $ 17 মিলিয়নে দাঁড়িয়েছে কিন্তু ২011 সালে অস্ট্রেলিয়ার জারিকৃত কার্ডগুলিতে জালিয়াতির পরিমাণ বেড়ে দাঁড়ায় 1২.9 মিলিয়ন ডলার থেকে ২011 সালে 16.4 মিলিয়ন মার্কিন ডলার, APCA ছয় বছর আগে প্রকাশিত পরিসংখ্যান প্রকাশ করার পর সর্বোচ্চ চিত্র।

জালিয়াতি থেকে ঝুঁকি, যদিও ঐ কার্ডগুলি EMV মাইক্রোচিপ আছে। এপিসিএ এর সামগ্রিক দাবির মস্তিষ্কটি হল যে বিদেশী-জারি কার্ডগুলি কেবলমাত্র চৌম্বকীয় দড়ি বা ইএমভি চিপ ধারণ করে কিনা তা জানা যায় না।

"স্পষ্টভাবে তারা পরিসংখ্যানকে সেরা করে তোলার চেষ্টা করছে" স্টিফেন উইলসন, দ্য লকস্টেপ গ্রুপের সিইও, সিডনিতে অবস্থিত একটি স্মার্টকার্ড এবং ডিজিটাল পরিচয় পরামর্শক। "প্রেস রিলিজগুলি মার্কেটিং ব্যায়াম।"

যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাঙ্ক অফ আটলান্টা জানুয়ারী ২01২ সালের রিপোর্টে বলেছে যে অস্ট্রেলিয়ার ইএমভি রোলআউটের কারণে জালিয়াতি হ্রাস " এবং-পিন বাজার "।

APCA প্রধান নির্বাহী কর্মকর্তা ক্রিস হ্যামিল্টন স্বীকার করেন যে তার গ্রুপ কর্তৃক প্রদত্ত পরিসংখ্যান একটি বৈজ্ঞানিক গবেষণার ফলাফল নয়। পরিসংখ্যান অংশতাত্ত্বিক অংশে রয়েছে যা স্টাডিগুলি থেকে প্রতিক্রিয়ার উপর ভিত্তি করে তৈরি করা হয় যা পরিসংখ্যানগুলির সাথে APCA সরবরাহ করে। "আমি মনে করি এটা একটি সুস্পষ্ট বক্তব্য যে এটি খুব স্পষ্ট নয়," হ্যামিল্টন বলেন।

অন্যান্য ধরনের জালিয়াতির মধ্যে এপিসিএর পতন বজায় রাখে চিপ-সক্ষম পয়েন্ট-অফ-বিক্রয় (পিওএস) যন্ত্রগুলির ব্যাপক স্থাপনার জন্য দায়ী করা যেতে পারে।

উদাহরণস্বরূপ, জাল জালিয়াতি তথাকথিত "স্বত্বাধিকারী" ডেবিট কার্ডগুলির উপর উল্লেখযোগ্যভাবে নেমে এসেছে, যা ইফতেপোস পেমেন্টস্ অস্ট্রেলিয়া লিমিটেড (ইপএল) নামে একটি কোম্পানী দ্বারা পরিচালিত একটি পেমেন্ট সিস্টেম ব্যবহার করে ব্যাংক দ্বারা জারি করা হয়।

অস্ট্রেলিয়ের সমস্ত লেনদেনের 51 শতাংশ এবং ডেবিট কার্ড লেনদেনের 80 শতাংশের জন্য ইফিপোএস লেনদেনের হিসাব। সংগঠন. কিন্তু ঐ কার্ডগুলি ইএমভি চিপ নেই, যা কার্ডগুলিকে জালিয়াতির জন্য আরও দুর্বল করে দেয়। ইপিএল বলছেন যে এটি মালিকানাধীন ডেবিট কার্ডের নিরাপত্তা বজায় রেখেছে, তবে নির্দিষ্ট বিবরণ দেবে না।

ATM অপারেটাররা জালিয়াতি করতে

ইপিএল তার কার্ডগুলি ইএমভিতে পাঠিয়ে দেয়, কিন্তু পরবর্তী দুই বছর ধরে পরিকল্পনা করে কার্ডগুলি স্থাপন করা শুরু করুন একজন মুখপাত্র বলেন, ইএমভিকে "হাউসকিপিং" সমস্যা হিসেবে বিবেচনা করা হয়।

অস্ট্রেলিয়ার রিটেইলারদের এপ্রিল মাসে ইএমভি-সক্ষম পেমেন্ট টার্মিনাল থাকতে হবে। যদি তাদের সেই টার্মিনাল না থাকে, তবে প্রতারণার কারণে নির্ধারিত সময়সীমা অনুযায়ী খুচরা বিক্রেতারা জালিয়াতির কারণে ক্ষতির জন্য দায়ী হতে পারে।

তবে অস্ট্রেলিয়ার এটিএম ফ্লিট, যা দেশের প্রায় 30,000 টি মেশিনের মধ্যে রয়েছে, তা এত দ্রুত আপগ্রেড করা হয়নি।

ই এমভি জন্য একটি এটিএম লাগানো, যা হার্ডওয়্যার এবং সফ্টওয়্যার আপগ্রেডগুলি অন্তর্ভুক্ত করতে পারে, তুচ্ছ নয়। এটিএম EMV-compliant তৈরি করা শ্রম নিবিড়, ইস্পা Keshek, যারা কোম্পানীর Clear2Pay জন্য এটিএম EMV সম্মতি বিশেষজ্ঞ এবং অস্ট্রেলিয়ান ব্যাংকের সঙ্গে কাজ করেছে বলেন। মেশিনগুলি বিভিন্ন কার্ডের সাথে কাজ করবে তা নিশ্চিত করতে হাজার হাজার পরীক্ষার সম্মুখীন হতে হবে।

অস্ট্রেলিয়ার পেমেন্ট সিস্টেমে বছরব্যাপী আপগ্রেড সত্ত্বেও, জালিয়াতিরা এখনও প্রফিট করছে, ডেবিট কার্ড সজ্জিত করার জন্য একটি বিশাল প্রোগ্রামের জন্য সন্দেহজনক রেকর্ড রেখে, ক্রেডিট কার্ড এবং নতুন নিরাপত্তা বৈশিষ্ট্য সহ এটিএম।

ফলস্বরূপ, অস্ট্রেলিয়ান ব্যাঙ্কগুলি স্থগিত এবং স্বয়ংসম্পূর্ণ মেয়াদ শেষ হওয়ার অনুমতি দেয়। এটিএমগুলি ২013 সালের অক্টোবরের মধ্যে ইএমভি-অভিযোগ হতে পারে বলে মনে করা হতো। তবে শেষ তারিখটি ২014 সালের জুন পর্যন্ত এগিয়ে নিয়ে যায়, তবে সেই তারিখটি পাথরের মধ্যেও সেট না করা হয়, জালিয়াতির জন্য আরও সুযোগ রেখে, কেশেক বলেন।

"প্রকৃতির দ্বারা, কম নিরাপদ দেশ একটি লক্ষ্য হয়ে, "Keshek বলেন। "আক্রমণকারীরা মোটামুটি বড় দেশগুলির দিকে নজর দিতে শুরু করে যাতে একই নিরাপদ অবকাঠামো না থাকে, অস্ট্রেলিয়া তাদের একজন।"

কমনওয়েলথ ব্যাংক, যা অস্ট্রেলিয়ায় 4,000 টিরও বেশি এটম পরিচালনা করে, ২011 সালের নভেম্বরে এটি প্রথম হবে EMV মান পূরণ যে এটিএম আউট রোল। এনএবি তার এ টি এম ফ্ল্যাটের জন্য ২013 সালের শেষ নাগাদ পুরোপুরি ইএমভি-সক্রিয় হওয়ার জন্য পরিকল্পনা করে, তবে এএনজির পরিকল্পনা ছিল বাণিজ্যিকভাবে সংবেদনশীল ছিল কিন্তু আপগ্রেডটি "শীর্ষ অগ্রাধিকার" ছিল। ওয়েস্টপ্যাক তার এটিএমের বেশিরভাগই ই এমভি-সক্ষম, তবে এটি অবশ্য বাধ্যতামূলক নয় যে মেশিনগুলি এখনও অনুগত।

অস্ট্রেলিয়ায় প্রায় 30,000 এটিএমের প্রায় অর্ধেক অ-ব্যাঙ্ক কোম্পানীগুলি চালায়। প্রথমটি হল প্রথম ডেটা এবং গ্রাহক এটিএম গ্রাহকগণ এটিএম থেকে মন্তব্য প্রত্যাখ্যান করেন, যখন প্রথম ডেটা একটি সাক্ষাত্কার দিতে অস্বীকৃতি জানায় কিন্তু এটি সম্পূর্ণ EMV সম্মতিতে কাজ করে।

সাধারণত, অ-ব্যাংক এটিএমগুলি "ব্যাংক ATMs" এর অনুরূপ নিরাপত্তার মানগুলিতে নির্মিত হবে না কারণ তারা ইয়ান স্যুইন, গ্রীনওয়ে সলিউশন এ ই-অপরাধ প্রতিরোধের প্রধান কনসালট্যান্ট, যুক্তরাজ্যে অবস্থিত একটি কনসালট্যান্ট বলেছে, ভিসা ও মাস্টারকার্ডের নির্দেশ অনুযায়ী অ-ব্যাংকের এটিএমগুলি অবশ্যই একই নিরাপত্তা মান পূরণ করতে হবে, কিন্তু স্যুইনে বলেন ডিভাইসগুলি ব্যাংক ATMs হিসাবে হিসাবে শারীরিকভাবে নিরাপদ না।

"এই কারণে তাদের উপর কাজ কার্ড skimmers আরো সুযোগ আছে এবং যে আক্রমণকারীরা শারীরিকভাবে অভ্যন্তরীণ skimmers করা বা মডেম সংযোগে গোপন গোপন রাখা ডিভাইসের মধ্যে পেতে পারেন "সোয়াইন বলেন।

যেহেতু সকল পেমেন্ট কার্ডের কাছে অস্ট্রেলিয়ার ইএমভি চিপ নেই, তাই কিছু ব্যাংক তথাকথিত" ফিলেব্যাক "পদ্ধতিটি বন্ধ করে দিতে পারে না যা একটি এটিএম কার্ডের চৌম্বকীয় স্ট্রিপ থেকে তথ্য পড়ার অনুমতি দেয়। কিছু ক্ষেত্রে, চিপ ত্রুটিযুক্ত প্রদর্শিত হলে এটিএমগুলি চুম্বকীয় স্ট্রাইপ ডেটা পড়বে।

এটি জালিয়াতিরদের জন্য একটি উইন্ডো খুলবে, যারা জটিলতাগুলি উপভোগ করতে পারবে, এটিএমগুলি পরীক্ষা করবে কিনা তা দেখার জন্য ডিভাইসগুলি।

যদি কোনও গ্রাহকের এটিএম কার্ডটি স্কীমার করা হয় এবং একটি জাল কার্ড তৈরি করা হয় তবে "কোনও উপায় নেই ক্যামব্রিজ কম্পিউটার ল্যাবরেটরি বিশ্ববিদ্যালয়ের সিকিউরিটি গ্রুপের একজন গবেষক স্টিভেন জে মুরুডক বলেন, "একটি ক্লোন ম্যাগস্ট্রিপ বা সত্যিকারের ম্যাগস্ট্রিপ ব্যবহার করা হয় কি না তা জানতে ব্যাংকের জন্য" "ব্যাংকের রেকর্ডগুলি চিপ এবং ম্যাগস্ট্রিপের মধ্যে পার্থক্য করতে সক্ষম হওয়া উচিত।"

গ্রাহকদের জন্য পরিস্থিতি খারাপ খবর, যারা চিপ কার্ডটি প্রতারণাপূর্ণভাবে ব্যবহার করা হলে দায় বহন করতে পারে। যদি একটি চিপ কার্ডের চুম্বকীয় স্ট্রিপটি ক্লোন করা হয় এবং একটি ব্যাংকের এটিএম কেবলমাত্র চৌম্বকীয় প্যাটার্নটি পড়তে কনফিগার করা হয়, তবে গ্রাহককে সন্দেহজনক লেনদেন করতে ব্যর্থ হওয়ার জন্য এটি কঠিন হতে পারে।

"ব্যাঙ্ক আরও বেশি আক্রমণাত্মক পদক্ষেপ নেয় চেষ্টা করুন এবং দেখান আপনি কিছু ভুল করেছেন এবং এটি আপনার অপব্যবহার, "Keshek বলেন। "নির্দোষ প্রমাণিত হওয়ার আগেই আপনি প্রায় দোষী"।

ব্যাংকগুলি জাল কার্ড সনাক্ত করার জন্য অন্য উপায়গুলি ব্যবহার করতে পারে। উদাহরণস্বরূপ, যদি একটি কার্ড সিডনিতে ব্যবহার করা হয় এবং এক ঘণ্টা পরে রোমানিয়াতে নগদ অর্থ গ্রহণ করা হয়, তবে এটি একটি ভাল সাইন হতে পারে জালিয়াতি কাজ করতে পারে।

তবে ভূ-অবস্থান ব্লকের সীমা আছে, বিশেষ করে যখন একটি প্রতারণাপূর্ণ লেনদেন কাছাকাছি আসে যেখানে একটি কার্ডহোল্ডার জীবন "এই লেনদেনগুলি ধরতে খুবই কঠিন কারণ জালিয়াতি ব্যবস্থাগুলি যথেষ্ট পরিপাটি নয়," গার্টনারের জালিয়াতি সনাক্তকরণ বিশেষজ্ঞ এবং বিশ্লেষক অভিভা লিটন বলেন। "অন্যথায়, তারা ভাল গ্রাহকদের অনিশ্চয়তা শুরু করে।"

এখনও, ব্যাংক জালিয়াতি ধরা ভাল সিস্টেম উন্নয়নশীল, Swaine বলেন। গ্লোবাল ফাইন্যান্সিয়াল সিস্টেম যা বিশ্বজুড়ে কার্ডের পেমেন্টগুলিকে সক্ষম করে তোলার জন্য তাই প্রযুক্তিগত, উইলসন বলেন, "এটি অসাধারণ এটি সব সময়েই কাজ করে।"

[email protected]