संपर्क रहित भुगतान तेजी से व्यापक और निश्चित रूप से सुविधाजनक है, चाहे क्रेडिट या डेबिट कार्ड, या स्मार्टफोन का उपयोग कर रहे हों। वे लोगों को अपने कार्ड कैशियर को सौंपे बिना और अक्सर अपने पिन दर्ज किए बिना वस्तुओं और सेवाओं के लिए भुगतान करने देते हैं।
लेकिन क्या इससे जुड़े सुरक्षा जोखिम हैं? क्या आप वास्तव में संपर्क रहित भुगतान पर भरोसा कर सकते हैं?
संपर्क रहित भुगतान कैसे काम करते हैं?
संपर्क रहित भुगतान के दो मुख्य प्रकार हैं। पहले में आपके क्रेडिट या डेबिट कार्ड में एम्बेडेड तकनीक शामिल है, और दूसरा मोबाइल वॉलेट ऐप वाले स्मार्टफोन का उपयोग करने से संबंधित है।
अधिकांश में रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन (RFID) और नियर फील्ड कम्युनिकेशन (NFC) शामिल हैं, जो शॉर्ट-रेंज, लो-एनर्जी रेडियो सिग्नल से संबंधित हैं। यहां बताया गया है कि प्रत्येक कैसे काम करता है।
- कार्ड-आधारित संपर्क रहित भुगतान: संपर्क रहित तकनीक वाले प्रत्येक क्रेडिट या डेबिट कार्ड में एक अद्वितीय "कुंजी" होती है जो प्रत्येक लेनदेन की पहचान करने के लिए एक कोड उत्पन्न करती है। कार्ड जारीकर्ता लेनदेन को मंजूरी देने से पहले वैधता की पुष्टि करता है। कॉन्टैक्टलेस-रेडी कार्ड में एक चिप होती है जो पाठक के लगभग 1.5-इंच के भीतर आनी चाहिए। ग्राहक लेन-देन को पूरा करने के लिए इसे पास रखते हैं या टैप करते हैं और पिन दर्ज करने की आवश्यकता नहीं होती है।
- फोन-आधारित संपर्क रहित भुगतान: इसके लिए लोगों को भुगतान का प्रयास करने से पहले अपने स्मार्टफ़ोन में एक एनएफसी सेटिंग सक्रिय करने की आवश्यकता होती है। उसके बाद, वे डिवाइस को एक रीडर के पास ले जा सकते हैं, जो कार्ड को टैप करने जैसा ही परिणाम देता है। हालांकि, सुरक्षित भुगतान करने के लिए ग्राहकों को पहले अपने फोन में एक पासवर्ड दर्ज करना होगा।
- ऐप-आधारित संपर्क रहित भुगतान: कुछ कंपनियां मोबाइल भुगतान सेवाएं प्रदान करती हैं जहां एक व्यक्ति अपने सभी भौतिक कार्ड की जानकारी एक ऐप में संग्रहीत करता है, फिर वेबसाइट पर चेक आउट करने से पहले वांछित भुगतान विधि का चयन करता है। पासवर्ड दर्ज करना यहां भी लागू होता है, लेकिन ऐसा नहीं हो सकता है यदि कोई कंपनी किसी ग्राहक के उपकरण को पहचानती है।
दुनिया भर में लोग भुगतान करते समय संपर्क रहित होने का विकल्प पसंद कर रहे हैं। वीज़ा द्वारा किए गए एक अध्ययन में पाया गया कि कंपनी ने 1 बिलियन ऐसे लेनदेन को संसाधित किया, जिनके लिए पहले एक पिन दर्ज करना आवश्यक था। शोध ने यह भी संकेत दिया कि यूरोपीय व्यापारियों के साथ इन-स्टोर लेनदेन का 80 प्रतिशत संपर्क-मुक्त माध्यमों से होता है।
संभावित संपर्क रहित भुगतान जोखिम क्या हैं?
संपर्क रहित भुगतान जीवन में लगभग हर चीज की तरह हैं जिसमें वे जोखिम-मुक्त विकल्प नहीं हैं। हालांकि, कुछ पहचाने गए खतरे मुख्य रूप से सैद्धांतिक हैं, जबकि अन्य वास्तविक दुनिया के साक्ष्य द्वारा समर्थित सुरक्षा चिंताओं को प्रस्तुत करते हैं।
अनधिकृत भुगतान
एक डर यह है कि हैकर्स संपर्क रहित पाठकों को छुपा सकते हैं, फिर लेन-देन करने के लिए किसी व्यक्ति द्वारा चल सकते हैं। एक संबंधित परिदृश्य तब होता है जब कोई ग्राहक अनजाने में किसी स्टोर के कार्ड रीडर के बहुत करीब चलकर भुगतान करने देता है। हालांकि, इन दोनों की अत्यधिक संभावना नहीं है क्योंकि कार्ड पाठक के 2 इंच से कम के भीतर कैसे आने चाहिए।
एक हैकर को किसी लक्षित व्यक्ति के बेहद करीब जाने की जरूरत है और यह जानना चाहिए कि वह व्यक्ति कार्ड कहां रखता है, फिर लेन-देन होने के लिए पाठक को उस बिंदु तक पर्याप्त रूप से प्राप्त करें। यह बहुत सी चीजें ठीक उसी तरह हो रही हैं जैसे एक अपराधी को चाहिए।
मास्टरकार्ड के अनुसार, भले ही वे सफल हों, प्रेषित जानकारी में केवल कार्ड नंबर और समाप्ति तिथि शामिल होती है, इसलिए यह एक किया हुआ अपराध है। कार्डधारक के नाम की कमी एक अपराधी को कपटपूर्ण ऑनलाइन खरीदारी करने से रोकती है।
कार्ड रीडर के पास चलकर किसी व्यक्ति द्वारा किसी चीज़ के लिए भुगतान करने की दूसरी संभावना और भी दूर की कौड़ी है। आखिरकार, व्यापारी अपने पाठकों को एक दुकान के आसपास कई जगहों पर नहीं रखते। अधिकांश के पास कैश रजिस्टर के पास, काउंटर के पीछे है। उन्हें लेन-देन के बिंदु पर एक दुकानदार को प्रस्तुत किया जाता है।
जो लोग अभी भी इन छोटे जोखिमों के बारे में चिंतित हैं, वे आरएफआईडी-अवरुद्ध वॉलेट खरीदकर खुद को मानसिक शांति दे सकते हैं। यह रेडियो तरंगों से कार्ड को ढाल देता है जो संपर्क रहित भुगतान को काम करते हैं।
कार्डधारक की अनुमति के बिना बड़े संपर्क रहित भुगतान
हो सकता है कि आप किसी ऐसे दोस्त के साथ रोड ट्रिप पर गए हों, जिसने किसी सुविधा स्टोर पर रुकने का फैसला किया हो। आपको कॉफी की प्यास लगी, लेकिन अपने बटुए से नकदी निकालने के बजाय, आपने अपने दोस्त को अपना डेबिट कार्ड दिया और उन्हें पेय के लिए भुगतान करने के लिए कहा। यह एक कम जोखिम वाली बात है जिस पर आप भरोसा करते हैं, हालांकि सबसे अच्छा सुरक्षित भुगतान अभ्यास कार्ड को अपने कब्जे में रखना है, यहां तक कि छोटी खरीदारी के लिए भी।
हालांकि, अधिकांश कार्ड जारीकर्ता संपर्क रहित भुगतान राशियों को सीमित करके दूसरा सुरक्षा कवच लागू करते हैं। अधिकतम लेनदेन अलग-अलग होते हैं लेकिन आमतौर पर $ 50 से कम होते हैं। यह एक उत्कृष्ट सुरक्षा रणनीति है, लेकिन शोधकर्ताओं ने पाया कि यह फुलप्रूफ नहीं है।
उन्होंने यूनाइटेड किंगडम के बैंकों द्वारा वितरित पांच वीज़ा कार्डों के साथ प्रयोग किया और पाया कि हैकर्स उन सभी के साथ कार्ड की सीमा को बायपास कर सकते हैं। इन सुरक्षा खामियों ने अनधिकृत लेनदेन को यूके के बाहर भी होने दिया।
अपराधी संचार को बाधित करने वाले गैजेट का उपयोग करके कार्ड और रीडर के बीच से गुजरने वाले संकेतों में हेरफेर कर सकते हैं। यह पाठक को निर्देश देता है कि जारीकर्ता द्वारा लगाई गई किसी भी लेन-देन की सीमा को अनदेखा करें।
शोधकर्ताओं ने यह भी पाया कि यह हैक स्मार्टफोन वॉलेट पर लागू होता है। दिलचस्प बात यह है कि एक अपराधी फोन को अनलॉक किए बिना लेन-देन कर सकता है, लेकिन ऐसे मामलों में केवल निर्धारित सीमा तक ही चार्ज कर सकता है। ये उदाहरण किसी भी अजीब शुल्क की तलाश में, नियमित रूप से और सावधानी से आपके लेनदेन विवरणों की जांच करने के महत्व को उजागर करते हैं।
गलत तरीके से व्यवहार किया गया डेटा
आंकड़े बताते हैं कि 2020 की 75 प्रतिशत ई-कॉमर्स बिक्री मोबाइल उपकरणों पर हुई। प्रौद्योगिकी के प्रति उपभोक्ताओं के प्यार ने संगठनात्मक नेताओं को यह पता लगाने के लिए प्रेरित किया कि वे लोगों को अपने फोन से पारंपरिक रूप से व्यक्तिगत लेनदेन करने में कैसे मदद कर सकते हैं। इसलिए कॉन्टैक्टलेस इवेंट रजिस्ट्रेशन और होटल आगमन या प्रस्थान की आवश्यकताएं अब अक्सर ऐप्स के माध्यम से हो सकती हैं।
ये संपर्क रहित गतिविधियाँ आम तौर पर सुरक्षित होती हैं। हालाँकि, चूंकि वे इलेक्ट्रॉनिक डेटा संचारित करते हैं, इसलिए सब कुछ नीचे आता है कि क्या सेवा प्रदाता या उसका तकनीकी भागीदार ग्राहकों की जानकारी एकत्र और संग्रहीत करते समय उपयुक्त प्रक्रियाओं का पालन करता है।
पहली बार किसी कंपनी की संपर्क रहित सेवा का उपयोग करने से पहले उसके डेटा सुरक्षा प्रोटोकॉल पर शोध करने पर विचार करें। वह जानकारी आपको संगठन की विश्वसनीयता निर्धारित करने में मदद करेगी।
समझौता किए गए डिवाइस, पासवर्ड और कार्ड
सभी संपर्क रहित भुगतानों के लिए किसी व्यक्ति के कार्ड या संगत स्मार्टफोन वॉलेट ऐप और पासवर्ड की आवश्यकता होती है। इनमें से किसी की भी चोरी आपको कॉन्टैक्टलेस पेमेंट फ्रॉड के जोखिम में डाल सकती है।
उस उदाहरण पर विचार करें जहां आप किसी व्यस्त आउटलेट, जैसे शॉपिंग सेंटर या गैस स्टेशन पर संपर्क रहित-सक्षम कार्ड का उपयोग करते हैं। उपयोग के बाद इसे अपनी पिछली जेब में डालने के बजाय, आप अनजाने में इसे फर्श पर गिरा देते हैं। उस बिंदु से, एक बेईमान व्यक्ति साथ आ सकता है और कम से कम एक छोटा सा लेन-देन करके, आप के रूप में प्रस्तुत करके इसका इस्तेमाल कर सकता है।
खोए हुए या चोरी हुए फ़ोन के साथ भी कुछ ऐसा ही हो सकता है, हालाँकि अनधिकृत उपयोगकर्ता को भी लेन-देन पूरा करने के लिए आमतौर पर आपके पासवर्ड की आवश्यकता होती है। अपने सभी उपकरणों के लिए हमेशा अद्वितीय, कठिन पासवर्ड चुनें। ऐसा करने से इस बात की संभावना बढ़ जाती है कि यदि अपराधी के पास आपका फोन है और वह संपर्क रहित भुगतान करने का प्रयास करता है तो वह बहुत दूर नहीं जाएगा।
लोगों को न्यूनतम प्रमाणीकरण जांच के साथ भुगतान करने की अनुमति देने वाली किसी भी सुविधा को बंद करें। हालांकि पेपैल की वन टच सेवा पासवर्ड में टाइप किए बिना चीजों के लिए लॉग इन करने और भुगतान करने की अनुमति देती है, आप साइट की सुरक्षा सेटिंग्स में जाकर इसे अक्षम कर सकते हैं।
आप संपर्क रहित जोखिम कम कर सकते हैं
विशेष गतिविधियों के जोखिम को कम करना सुरक्षित, दैनिक जीवन का एक महत्वपूर्ण हिस्सा है।
जब लोग कार चलाते हैं, खाना बनाते हैं, और शौक में संलग्न होते हैं, तो वे जानते हैं कि समय बिताने के वे सभी तरीके संभावित खतरों के साथ आते हैं। हालांकि, सक्रिय उपाय खतरों को कम करते हैं, चाहे इसका मतलब सीटबेल्ट पहनना हो, बाइक का हेलमेट पहनना हो, या गर्म खाद्य कंटेनरों को संभालने से पहले ओवन मिट्ट पर फिसलना हो।
संपर्क रहित तरीकों का उपयोग करने का निर्णय लेते समय एक समान दृष्टिकोण अपनाएं। कार्ड प्रदाता सुरक्षा उपायों को भुगतान तंत्र में एकीकृत करते हैं, और आप इन विकल्पों को आम तौर पर सुरक्षित मान सकते हैं। हालाँकि, आपके नियंत्रण में की जाने वाली कार्रवाइयाँ सुरक्षा समस्याओं की संभावना को भी कम करती हैं।