پوشیدہ شیلڈ: کنٹیکٹ لیس سمارٹ کارڈز کی مضبوط سیکیورٹی کو کھولنا

سب ٹائٹل: ادائیگی کے ٹرمینلز سے لے کر رسائی کو محفوظ بنانے تک ، جدید خفیہ کاری اور متحرک پروٹوکول پہلے سے کہیں زیادہ ٹیپ اینڈ گو ٹکنالوجی کو محفوظ تر بنا رہے ہیں۔

لندن ، یوکے - چونکہ ہماری روز مرہ کی زندگی میں رابطہ لیس ٹکنالوجی ہر جگہ بن جاتی ہے - ادائیگی کارڈ کو ٹیپ کرنے سے لے کر آفس کی عمارت تک رسائی تک - اس کی حفاظت کے بارے میں سوالات پہلے سے کہیں زیادہ متعلقہ ہیں۔ تاہم ، ماہرین کا کہنا ہے کہ جدید کنٹیکٹ لیس سمارٹ کارڈز کی بنیادی حفاظتی صلاحیتیں مضبوطی سے مضبوط ہیں ، جس میں ایک کثیر پرتوں والا دفاعی نظام استعمال کیا جاتا ہے جو اکثر صارف کے لئے پوشیدہ ہوتا ہے۔

اس سیکیورٹی کا بنیادی حصہ کارڈ کے اندر سرایت شدہ چپ میں ہے۔ سادہ مقناطیسی پٹیوں کے برعکس ، جس میں جامد ، آسانی سے کاپی شدہ ڈیٹا ہوتا ہے ، ایک کنٹیکٹ لیس سمارٹ کارڈ بنیادی طور پر ایک چھوٹا سا ، خفیہ کردہ کمپیوٹر ہوتا ہے۔

"لوگ ایک سادہ" نل "دیکھتے ہیں اور اس کو سادگی کے ساتھ مساوی کرتے ہیں ، لیکن یونیورسٹی آف لندن میں سائبرسیکیوریٹی کے ایک پروفیسر ڈاکٹر انیا شرما کی وضاحت کرتے ہیں۔" ہر لین دین کارڈ "کے چپ اور ٹرمینل کے مابین ایک پیچیدہ خفیہ نگاری ہے۔ اعداد و شمار کو متحرک کیا جاتا ہے ، اس کا مطلب یہ ہے کہ یہ ایک ہی استعمال کے ساتھ تبدیل ہوتا ہے۔

یہ متحرک ڈیٹا ٹیکنالوجی کی سیکیورٹی کا سنگ بنیاد ہے۔ کلیدی خصوصیات میں شامل ہیں:

1. خفیہ کردہ مواصلات: کارڈ اور قاری کے مابین تمام اعداد و شمار کا تبادلہ خفیہ ہے ، جس سے یہ آوزڈروپنگ ڈیوائسز کے لئے ناقابل فہم ہے۔

2. باہمی توثیق: کسی بھی لین دین سے پہلے ، کارڈ اور ٹرمینل ایک دوسرے کی قانونی حیثیت کی تصدیق کرتے ہیں ، اس بات کو یقینی بناتے ہیں کہ وہ دونوں مجاز شرکاء ہیں۔

3. ٹوکنائزیشن: ادائیگی کی درخواستوں کے ل the ، کارڈ کا اصل پرائمری اکاؤنٹ نمبر (پین) کبھی منتقل نہیں ہوتا ہے۔ اس کے بجائے ، حساس مالی تفصیلات کی حفاظت کرتے ہوئے ، ایک انوکھا ، ایک بار "ٹوکن" تیار کیا جاتا ہے۔

4. مختصر رینج آپریشن: کنٹیکٹ لیس کارڈز کو صرف بہت قریب کی حد میں کام کرنے کے لئے ڈیزائن کیا گیا ہے (عام طور پر 10 سینٹی میٹر سے بھی کم) ، غیر مجاز ریموٹ اسکیننگ کے خطرے کو کم کرتے ہوئے۔

صنعت بھی ممکنہ طور پر ممکنہ خطرات سے نمٹ رہی ہے۔ آریفآئڈی بلاک کرنے والے بٹوے کے ظہور ، جس نے صارفین کی تشویش کو جنم دیا ، خود ہی ٹکنالوجی میں پیشرفت ہوئی ہے۔ جدید کارڈ میں اکثر پروٹوکول شامل ہوتے ہیں جس کے تحت صارف کو ٹرمینل کے ساتھ فعال طور پر مشغول ہونے کی ضرورت ہوتی ہے ، جیسے لگاتار لین دین کی ایک خاص تعداد کے بعد پن کے لئے اشارہ کیا جاتا ہے یا کسی مقررہ حد سے اوپر کی مقدار کے لئے۔

"سیکیورٹی ایک ریس ہے ، اور کنٹیکٹ لیس ٹکنالوجی پر حکمرانی کرنے والے معیارات ، جیسے EMV® ، مستقل طور پر تیار ہورہے ہیں ،" ایک بڑے مالیاتی ادارے کے سیکیورٹی مشیر مارک رینالڈس کا کہنا ہے۔ "ہم" اب بائیو میٹرک ادائیگی کارڈوں کو وسیع پیمانے پر اپناتے ہوئے دیکھ رہے ہیں ، جو کنٹیکٹ لیس ٹیپ کی سہولت کو فنگر پرنٹ کی انوکھی حفاظت کے ساتھ جوڑ دیتے ہیں۔ اس سے صارف کی توثیق کی ایک طاقتور پرت شامل ہوتی ہے جو سمجھوتہ کرنا ناقابل یقین حد تک مشکل ہے۔ "

اگرچہ کسی بھی نظام کو 100 ٪ ناقابل تسخیر قرار نہیں دیا جاسکتا ہے ، لیکن سیکیورٹی پیشہ ور افراد کے مابین اتفاق رائے یہ ہے کہ کنٹیکٹ لیس سمارٹ کارڈز کی بلٹ ان پروٹیکشن انہیں ایک انتہائی محفوظ ٹکنالوجی بناتی ہے۔ اعلی درجے کی خفیہ نگاری ، متحرک اعداد و شمار ، اور صنعت کے وسیع معیارات کا مجموعہ دھوکہ دہی کے خلاف ایک مضبوط دفاع فراہم کرتا ہے ، جس سے صارفین اور کاروباری اداروں کو اعتماد کے ساتھ "نل اور گو" کی سہولت کا فائدہ اٹھانے کی اجازت ملتی ہے۔

ڈاکٹر شرما نے کہا ، "سیکیورٹی چمکدار اشارے میں نہیں ہے ، بلکہ خاموش ، پیچیدہ الگورتھم میں چپ کے اندر کام کرتی ہے۔" "یہ" ٹیکنالوجی کا اتنا نفیس معاملہ ہے کہ اس کی سب سے بڑی طاقت آسان دکھائی دے رہی ہے۔ "