क्या पिन-कम मोबाइल भुगतान करने का तरीका है?
मैंने यह कई बार कहा है: यदि आप किसी भी तकनीक में जोड़े गए सुविधा का कोई अतिरिक्त स्तर चाहते हैं, तो आपको इसकी सुरक्षा को आराम करने की आवश्यकता होगी। बेशक, यह हमेशा मामला नहीं है, लेकिन इस नियम के बहुत कम अपवाद हैं। यदि आप अपने तकनीक में सुरक्षा को रोक रहे हैं, तो आप खुद को हमले और चोरी के लिए खोल रहे हैं। यह इत्ना आसान है। इसलिए, अगर हम अपने बैंक खातों को खाली करने से बहुत डरते हैं, तो क्या वास्तव में मोबाइल भुगतान करना एक अच्छा विचार है जहां आपको पिन नंबर दर्ज नहीं करना है? 2015 में Google द्वारा घोषित एंड्रॉइड पे के पास पास-फील्ड संचार (एनएफसी) भुगतान प्रमाणीकरण का एक रूप है जिसके लिए आपको अपने कार्ड के लिए अपना पिन दर्ज करने की आवश्यकता नहीं है। आप जिस प्रकार के श्रोताओं को जानते हैं, मैं शर्त लगा रहा हूं कि आप उत्सुक हैं कि यह कैसे खेलना है और यह वास्तव में सुरक्षित है या नहीं।
क्या बात है?
मोबाइल भुगतान में सुविधा के लिए धक्का सचमुच सुरक्षा समुदाय में सबसे अधिक दबाव वाले मामलों में से एक है। उन्हें पहले से कहीं अधिक सुविधाजनक बनाने के कई प्रयास हैं, सबसे वर्तमान तकनीक के साथ ही आप केवल एक विशेष डिजिटल वॉलेट में कुछ पैसे डालते हैं जो आपको "फ्लाई पर" भुगतान करने की अनुमति देता है। Google वॉलेट नोट है, हालांकि यह अभी भी आपको पिन नंबर इनपुट करने की आवश्यकता है। ऐसी कई अन्य सेवाएं हैं जिनके लिए आपके भौतिक फोन को पॉइंट-ऑफ-सेल प्लेटफ़ॉर्म तक रखने की अपेक्षा करने के लिए और अधिक प्रमाणीकरण की आवश्यकता नहीं है (जैसे ही फ़ोन पीओएस के पास आता है) धन प्रेषित होता है।
Google ने एक नया मोबाइल भुगतान प्लेटफार्म पेश किया है जो पूरी तरह से लेनदेन में पिन नंबर से दूर है और कुछ उत्पादों और सेवाओं पर भी पुरस्कार अंक लेता है। इसका क्या अर्थ है कि भुगतान बहुत अधिक सुविधाजनक होने जा रहे हैं, लेकिन क्या वे सुरक्षित रहेंगे? बेशक, यह देखते हुए कि आप अभी भी अपनी वित्तीय एजेंसी को मोबाइल डिवाइस पर कैसे डाल रहे हैं, हो सकता है कि आप पहले स्थान पर भुगतान करने के लिए एक सुरक्षित प्लेटफॉर्म का उपयोग नहीं कर रहे हों।
एंड्रॉइड पे कैसे सुरक्षा समस्या हल करता है
Google के क्रेडिट के लिए, ऐसा प्रतीत होता है कि एंड्रॉइड पे आपके पिन के विकल्प के रूप में फिंगरप्रिंट के साथ बायोमेट्रिक प्रमाणीकरण का उपयोग करता है (बैंकिंग में बॉयोमीट्रिक्स के परिचय के लिए यहां देखें)। जब यह प्रकाशित होता है, चाहे वह डिफ़ॉल्ट विकल्प स्पष्ट नहीं है, लेकिन मुझे विश्वास है कि यह नहीं है। इसका कारण यह है कि आपके पास अपने फोन पर फिंगरप्रिंट मान्यता नहीं हो सकती है या हो सकता है कि आपने फिंगरप्रिंट प्रोफ़ाइल पंजीकृत नहीं की हो। बेशक, अगर आपके पास फिंगरप्रिंटिंग सक्षम नहीं है तो सुरक्षित विकल्प पिन को फॉलबैक के रूप में रखना होगा, और मुझे विश्वास है कि यह मामला भी हो सकता है।
क्या अन्य भुगतान प्रदाता सूट का पालन करने जा रहे हैं? मुझे यकीन नहीं है। लेकिन नीचे दिए गए वीडियो में दिखाए गए अनुसार फोन की टच स्क्रीन जैसी ग्लास सतह पर खुद को पहचानने के लिए फिंगरप्रिंट का उपयोग करने में कुछ समस्या है।
प्रस्तुतकर्ता आधा दिल से जोर देता है कि फिंगरप्रिंट मान्यता को छोड़ने की इस विधि के लिए "विशेषज्ञता" की एक निश्चित राशि की आवश्यकता होती है। यह आवश्यक नहीं है। इसके बजाय, इसे सही तरीके से खींचने के लिए अभ्यास करना पड़ता है। यदि आपके शरीर और सही आपूर्ति पर एक से अधिक उंगली हैं, तो यदि आप महत्वाकांक्षी हैं तो इस विधि के लटकने से पहले आपके पास अनंत प्रयास हैं। पिन नंबर अनुमान लगाने में कम से कम बहुत मुश्किल हैं, और Google वॉलेट की पिन सिस्टम ने आपको आसानी से अनुमान लगाने योग्य संयोजनों का उपयोग करने की अनुमति नहीं दी है (जैसे '1234' जैसी निरंतर संख्या या '2222' जैसी दोहराई गई संख्या)। एक हैकर को आपके पिनिंग को तोड़ने से बहुत अधिक प्रयास करना होगा, इससे पहले कि वह आपके फिंगरप्रिंट को दोहराएगा। अगर कोई आपका पैसा चाहता है, तो वह इसे हासिल करने के लिए किसी भी लंबाई में जाएगा।
आप की राय क्या है? क्या आपको एक फिंगरप्रिंट भुगतान करना होगा? क्या पिन का उपयोग करने से सुरक्षित है? हमें टिप्पणियों में बताएं!
