আপগ্রেডেড ডাচ পেমেন্ট কার্ডটি এখনও আক্রমণের শিকারে পরিণত হয়

ডাচ পেমেন্ট কার্ডগুলিতে নতুন নিরাপত্তা বৈশিষ্ট্য প্রয়োগ করা হচ্ছে এমন একটি আক্রমণকে থামানো যাবে না যা ভবিষ্যতে ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা চুরি করার জন্য জালিয়াতি ব্যবহার করতে পারে। ক্যামব্রিজ বিশ্ববিদ্যালয়ের গবেষকরা যুক্তরাজ্যে

স্টিভেন জে মুরডোক এবং কেমব্রিজের কম্পিউটার গ্রুপের সারা ড্রিমার বুধবার ডাচ টেলিভিশন অনুষ্ঠান "গাউডোকোকার্স" -এ প্রদর্শিত হয় যে নতুন নিরাপত্তা বৈশিষ্ট্যগুলির সাথে একটি পেমেন্ট কার্ড এখনও তথাকথিত রিলে আক্রমণের জন্য ঝুঁকিপূর্ণ।

একটি রিলে আক্রমন একটি উপায় যা জালিয়াতি ব্যাঙ্ক কার্ড বিশদ এবং পিন (ব্যক্তিগত সনাক্তকরণ সংখ্যা) পাওয়ার জন্য চিপ-এবং-PIN পেমেন্ট কার্ডগুলি সারা ইউরোপ জুড়ে ব্যবহৃত পাওয়ার জন্য বেতার প্রযুক্তি ব্যবহার করে। চিপ-এবং-পিন কার্ডের জন্য একজন ব্যক্তির পয়েন্ট-অফ-বিক্রয় ডিভাইসে বা ক্যাশ মেশিনে একটি চার-ডিজিটের PIN লিখতে হবে, কার্ডে সংযুক্ত একটি মাইক্রোচিপ দ্বারা প্রমাণিত PIN দিয়ে।

[আরও পাঠ্য: ম্যালওয়্যার অপসারণ কিভাবে করবেন আপনার উইন্ডোজ পিসি থেকে)

রিলে আক্রমণে, শিকারের কার্ডের বিশদ বিবরণ একটি অর্থপ্রদানকারী পেমেন্ট টার্মিনালের মাধ্যমে রেকর্ড করা হয়। পিন নম্বর একটি জালিয়াতি দ্বারা পরিলক্ষিত হয় এবং তারপর অন্য কোথাও অন্য কোনও লেনদেন সঞ্চালন একটি সহকর্মী যোগাযোগ। সহকর্মীর একটি জাল, ওয়্যারলেস-সক্ষম পেমেন্ট কার্ড রয়েছে যা প্রতারণামূলক অর্থের বিনিময়ে লেনদেনের জন্য পেমেন্ট টার্মিন্যাল থেকে প্রাপ্ত ব্যাঙ্কের বিবরণ ব্যবহার করে।

২007 সালে ড্রিমার এবং মর্ডক দ্বারা রিলে আক্রমণটি প্রদর্শিত হয়, কিন্তু এটি বিশ্বাস করা হয় না সক্রিয়ভাবে ব্যবহৃত অপরাধীদের দ্বারা এখন পেমেন্ট কার্ডগুলির সাথে আপস করার জন্য সহজ উপায় আছে, মর্দক বলেন।

ইউকে এবং নেদারল্যান্ডস উভয়ের ব্যাংক বিভিন্ন ধরণের আক্রমণের বিরুদ্ধে নতুন নিরাপত্তা বৈশিষ্ট্যগুলি দিয়ে পেমেন্ট কার্ড আপগ্রেড করার পরিকল্পনা করছে। মর্দক এবং ড্রিমার একটি ডাচ ব্যাংক কর্তৃক জারি করা একটি কার্ড পরীক্ষা করেছে যার তিনটি নতুন বৈশিষ্ট্য রয়েছে।

একটি ডায়নামিক ডাটা প্রমাণীকরণ যা একটি কার্ডকে ব্যাংকের সিস্টেমে সংযোগের প্রয়োজন না হয়েও সত্য হিসাবে যাচাই করতে দেয়। এটি একটি তথাকথিত "হ্যাঁ" আক্রমণকে বাধা দেয়, যেখানে কোন লেনদেনের জন্য কোন পিন গ্রহণ করা হবে। আরেকটি বৈশিষ্ট্য নিশ্চিত করে যে গ্রাহকের পিনটি একটি পেমেন্ট টার্মিনাল এবং কার্ডের মধ্যে যোগাযোগের সময় এনক্রিপ্ট করা হয়, একটি প্লেইন-টেক্সট পিনের মধ্যস্থতা প্রতিরোধ করে।

শেষ নতুন বৈশিষ্ট্যটি iCVV বলা হয়। চিপ-এবং-PIN কার্ডগুলিতে চৌম্বকীয় স্ট্রিপের তথ্যগুলির একটি অনুলিপি রয়েছে, যার মধ্যে কার্ডের মাইক্রোচিপের মধ্যে অ্যাকাউন্ট বিবরণ রয়েছে। আইসিভিভি'র সাথে, চিপের মধ্যে সম্পূর্ণ চুম্বকীয় স্ট্রিপের তথ্য আর সংরক্ষণ করা হয় না, মর্দক বলেন।

শোতে প্রদর্শিত তিনটি বৈশিষ্ট্যগুলির মধ্যে কোনটি রিলে আক্রমণ বন্ধ করেনি, মর্দক বলেন। তবে, তাদের কেউই একটি রিলে আক্রমণ থামানোর জন্য বিশেষভাবে ডিজাইন করা হয়নি, তিনি বলেন। "Goudzoekers" প্রযোজক নতুন কার্ড এখনও রিলে আক্রমণের প্রবন ছিল তা দেখতে চেয়েছিলেন, মুরুডোক বলেন। মর্দক বলেন, "এই অনুষ্ঠানটি শুধুমাত্র তার এবং ড্রিমারের ফ্লাইটগুলি নেদারল্যান্ডের জন্য পরীক্ষা করার জন্য দেওয়া হয়েছিল।"

মরডোক, যিনি চিপ ও পিন কার্ডের নিরাপত্তা নিয়ে ব্যাপক গবেষণা করেছেন, তিনি এবং ড্রিমার মনে করেন নি নতুন বৈশিষ্ট্য একটি রিলে আক্রমণ প্রতিরোধ করবে। তিনি বলেন, "অন্যান্য দেশের সিস্টেমে আরো অভিজ্ঞতা" পেতে হলে তারা শো এর কমিশন গ্রহণ করে।

ডাচ ব্যাংকিং এসোসিয়েশন সর্বশেষ প্রতিবেদনে বরখাস্ত করে একটি বিবৃতিতে বলে যে রিলে আক্রমণ প্রায় তিন বছর বয়সী এবং খুব জটিল এবং জটিল একটি ব্যাপক স্কেল বাস্তবায়ন করা।

Murdoch স্বীকার যে রিলে আক্রমণের বন্ধ টান কঠিন। কিন্তু অন্য হিসাবে, কার্ডগুলিতে শক্তিশালী নিরাপত্তা বৈশিষ্ট্যগুলির কারণে আক্রমণের সহজ উপায়গুলি বন্ধ হয়ে যায়, সম্ভবত এটি অপরাধীদের "এই দিকে নজর দিতে শুরু করতে পারে", তিনি বলেন।

ব্যাঙ্কিং অ্যাসোসিয়েশন যুক্তি দেয় যে "অপরাধীরা খুব মূঢ় এবং অলস, "মর্দক বলেন। "অপরাধীরা অলস, কিন্তু তারা মূঢ় হয় না।"