માઈક્રો ATM

Micro ATMs વેચાણ બિંદુ ઉપકરણો છે જે ન્યૂનતમ વિજળીથી કામ કરે છે , GPRS થી કેન્દ્રીય બેન્કિંગ સર્વરો સાથે જોડાય છે જેથી ઓપરેશનલ ખર્ચમાં નોંધપાત્ર ઘટાડો થાય છે . સૂક્ષ્મ ATM ઉકેલ બેંકવિનાના ગ્રામીણ લોકો ને સૂક્ષ્મ બેન્કિંગ સેવાઓ સુધી સરળતા થી ખૂબ અસરકારક રીતે પહોંચવા માટે સક્ષમ કરે છે.

પાયાનો સરખાવી શકાય તેવો લેવડદેવડનો પ્રકાર જેને માઈક્રો ATM સમર્થન કરશે તે:

1. જમા
2. ઉપાડ
3. ભંડોલ તબદીલ કરવુ
4. બેલેન્સની માહિતી અને નાનું સ્ટેટમેન્ટ.

માઇક્રો ATM એ સરખાવી શકાય તેવી લેવડદેવડના નીચે જણાવેલ પ્રમાણિકરણના સાધનોને સમર્થન કરશે:

1. આધાર + બાયોમેટ્રિક
2. આધાર+ OTP
3. મેગ્નેટિક પટ્ટીવાળું કાર્ડ + બાયોમેટ્રિક
4. મેગ્નેટિક પટ્ટીવાળું કાર્ડ + OTP
5. મેગ્નેટિક પટ્ટીવાળું કાર્ડ + બેંક પીન

માઇક્રો ATM ના ભયસ્થાનો Threats to Micro ATMs :

ડેટાની ભેદ્યતા ( નબળાઇ )

Pos ડેટાની ભેદ્યતાનો જ્યાં સંબંધ છે અને જેમાં ધ્યાન આપવું જરૂરી છે ત્યાં ત્રણ પ્રકારના ચોક્કસ વિસ્તાર છે; મેમરીમાં ડેટા, પરિવહનમાં ડેટા, બાકીનો ડેટા. મેમેરીમાં ડેટા, આ સંદર્ભમાં કાર્ડ ટ્રેક ડેટા pOS સિસ્ટમમાં POI (પોઈન્ટ ઓફ ઇન્ટરફેસ અથવા કોઈ અન્ય ઈનપુટ ડીવાઈસ) દ્વારા તંત્રમાં લાવવામાં આવે છે. મેમરીમાં ડેટા, અહિ પ્રતિકાર લગભગ અશક્ય છે જો હુમલાખોર પાસે pOS સિસ્ટમમાં પ્રવેશનો માર્ગ હોય. પરંપરાગત રીતે ડેટાનો pOS સિસ્ટમમાં નિવેશ એ મેમેરીમાં ચોખ્ખી ટેક્સ્ટ સ્વરૂપે છે, તે કોને મંજૂરી આપે છે, હુમલાખોરોને, સ્ક્રેપર તો ખૂબ સફળ થાય. આ ભયને ઓછો કરવાનો રસ્તો એ ડેટા કાર્ડને જલ્દીમાં જલ્દી એન્ક્રિપ્ટ કરવું અને વધારેમાં વધારે સમય સુધી સિસ્ટમની અંદર જ તેને જીવનપર્યંત એન્ક્રિપ્ટ રાખવું. આ મુદ્દાને યોગ્ય કરવા પોઇંટ થી પોઇંટ એન્ક્રિપ્શન (p2pe) ના ઉપયોગથી ડેટાને મેમરીમાં એન્ક્રિપ્ટ કરી શકાય છે.

સ્કીમીંગ

સ્કીમીંગ એ ક્રેડીટ કાર્ડ / ડેબીટ કાર્ડની માહિતીની ચોરી છે. ચોર ભોગ બનનારના ક્રેડીટ કાર્ડનો નંબર મેળવવા માટે નાના ઇલેક્ટ્રિક સાધનને કાર્ડ સ્વીકારનાર મશીનના સ્લોટ પાસે રાખે છે અને આ રીતે હજારો ભોગ બનનારના ક્રેડીટ કાર્ડ નંબર સંગ્રહે છે.

સોશિયલ એન્જીનીયરીંગ

સોશિયલ એન્જીનીયરીંગ એટલે વિશ્વાસ પ્રાપ્ત કરવો – એટલે કપટ કરનાર એ પોતે સ્ટાફ હોવાનો ડોળ કરે છે. પછી કપટીગ્રાહકના કાર્ડને નૂકસાન થયું છે ? તેમ પૂછશે. ત્યારબાદ કપટી શિકારનો વિશ્વાસ વિવિધ યુક્તિઓ થકી પ્રાપ્ત કરશે, જેમ કે, જે ગ્રાહકને કદાચ ATM ના ઉપયોગમાં સફળતા મળી નથી તેવા ગ્રાહકને મદદરૂપ થવાની ઓફર કરશે અથવા કદાચ એવો ગ્રાહક કે જે માઇક્રો ATM મશીનનો ઉપયોગ નથી જાણતો અને જેને સહાયની જરૂર છે.

વપરાશકર્તાઓ માટે શ્રેષ્ઠ પ્રથાઓ:

• સૂક્ષ્મ ATM વાપરતા પહેલાં એ ખાતરી કરો કે પ્રવેશ પેનલ માં કોઈ અજાણી વસ્તુઓ તો નથી ( સ્કિંમીંગ ટાળવા માટે)
• PIN દાખલ કરતી વખતે PASSWORD ઢાંકો. લેવડદેવડ ની રસીદો નો સમીક્ષા કર્યા પછી સુરક્ષિત રીતે નાશ કરો.
• ATM PIN નિયમિત રૂપે બદલો.
• બેંક STATEMENTS ઉપર બારીકાઇ થી નજર રાખો અને કોઈ પણ અનધિકૃત ખર્ચ કે નાણા ઉપાડનો તરત વાંધો ઉઠાઓ.
• CREDIT કાર્ડ નંબર લખેલો હોય તેવી બધી વસ્તુઓ નો નાશ કરો .( બિલ વિ.)
• સરનામામાં ફેરફારની ક્રેડીટ / ડેબિટ કાર્ડ જારી કરનારાઓને અગાઉથી જાણ કરો.
• બંકમાં થી સીધું આવેલું કાર્ડ જો નુકશાની અથવા સીલ ખોલેલું હોય તો સ્વીકારો નહીં.
• ક્રેડીટ / ડેબીટ કાર્ડ ઉપર PIN નંબર લખો નહિ.
• ક્રેડીટ કાર્ડ નંબર / ATM PIN કોઈને પણ જણાવશો નહિ.
• કાર્ડ કોઈને પણ સોંપશો નહિ, તે / તેણી બેંક નું પ્રતિનિધિત્વ કરે છે તેમ કહેતા હોય તો પણ.
• સૂક્ષ્મ ATM મશીન નો ઉપયોગ કરતાં શિખવાડનારી અજાણી વ્યક્તિઓના પ્રભાવમાં ન આવો.
• ખાતાની માહિતી અજાણી / બિન માન્ય સ્ત્રોત સાથે હસ્તાંતરણ ન કરો કે સહભાગી ન બનો.
• કોઈ પણ શંકાસ્પદ લેવડદેવડ અથવા કાર્ડ ખોવાઈ જાય તો તરત સેવા આપનાર / બેંક નો સંપર્ક કરો.

સેવા આપનારાઓ માટે શ્રેષ્ઠ પ્રથાઓ

• સૂક્ષ્મ ATM કોઈ પણ એનક્રિપ્ટ કર્યા સિવાયની ખાનગી માહિતી નેટવર્ક ઉપર આગળ મોકલવી નહિ
• સૂક્ષ્મ ATM થોડા સમયની નિષ્ક્રિયતા પછી આપમેળે ઓપરેટર લોગ ઓઉટ કરીને તાળું મારી દેવું જોઈએ
• બધા જ સૂક્ષ્મ ATM સોફ્ટવેર , એપ્લીકેશન , એન્ટી વાઇરસ અદ્યતન રાખો
• વપરાશકર્તા ને મૂળભૂત કાર્યો અને સુરક્ષાની શ્રેષ્ઠ પ્રથાઓ વિષે શિક્ષિત કરો.

સંદર્ભ:

http://www.cert-in.org.in/

સ્ત્રોત: માહિતી સુરક્ષા જાગૃતિ