कार्ड स्किमिंग: परिणाम, रणनीतियाँ और निवारक उपाय

रॉब लेपोनीस और हीथर ग्लेजिन के साथ जुड़ें, जो होस्ट डैनियल लिटविन के साथ बैंकिंग क्षेत्र की एक आम समस्या, कार्ड स्किमिंग पर चर्चा करेंगे। स्किमिंग के बढ़ते प्रयासों, इसके परिणामों, बैंकों और क्रेडिट यूनियनों द्वारा उठाए जा सकने वाले निवारक उपायों और अन्य कई महत्वपूर्ण सवालों के जवाब सुनें।.

प्रतिलेख:

नमस्कार दोस्तों, पैराबिट पॉडकास्ट "ए बिट अबाउट" के एक और एपिसोड में आपका स्वागत है। मैं इस एपिसोड का होस्ट हूं। डैनियल लिटविन, बी2बी जगत की आवाज़, शो के एक और एपिसोड में हमारे साथ जुड़ने के लिए आपका बहुत-बहुत धन्यवाद। हम समसामयिक विषयों, प्रमुख रुझानों, प्रौद्योगिकियों और सुरक्षा उद्योग को आकार देने वाले अन्य विषयों पर चर्चा करना जारी रखेंगे।.

आज के विषय पर चर्चा शुरू करने से पहले, हमारी वेबसाइट Parabit.com पर जाना न भूलें। Parabit.com पर आपको न केवल हमारे पॉडकास्ट के पिछले और आने वाले एपिसोड मिलेंगे, बल्कि हमारे समाधानों और सेवाओं के बारे में अधिक जानकारी और आज हम जिन विषयों पर चर्चा करने वाले हैं, उनके बारे में अतिरिक्त संदर्भ भी मिलेगा। इसलिए, भविष्य के एपिसोड और A Bit About पर हुई सभी बातचीत के लिए Apple Podcasts और Spotify पर सब्सक्राइब करना न भूलें।.

तो आज का पॉडकास्ट एपिसोड ज़ाहिर तौर पर खास है। आज हम स्टूडियो में पैराबिट टीम के साथ हैं। और आज हम एक महत्वपूर्ण ट्रेंड पर चर्चा करेंगे जो न केवल पेमेंट प्रोसेसर, रिटेलर्स, बैंकों आदि के लिए एक आम समस्या है, बल्कि वास्तव में यह एक बढ़ती हुई समस्या है। इसका प्रचलन और इसके नकारात्मक प्रभाव लगातार बढ़ रहे हैं।.

वह मुद्दा कार्ड स्किमिंग का होगा। जी हाँ। कार्ड स्किमिंग। तो पिछले साल, FICO के आंकड़ों के अनुसार।.

हैक किए गए कार्डों की संख्या में वास्तव में उल्लेखनीय वृद्धि हुई है, 2022 से 2023 तक यह चिंताजनक रूप से 77% तक बढ़ गई है। और यह किसी गुमनाम छोटी-मोटी दुकानों में नहीं हो रहा है। यह वास्तव में बैंकों में अधिक व्यापक रूप से हो रहा है। इसलिए, हाल के वर्षों में कार्ड स्किमर्स के लिए बैंक पसंदीदा लक्ष्य बन गए हैं, और हैक किए गए स्थानों में से लगभग 33% बैंक एटीएम हैं।.

तो आखिर इस चलन के पीछे क्या वजह है? कार्ड स्किमिंग की घटनाएं इतनी तेजी से क्यों बढ़ रही हैं? इसके क्या-क्या परिणाम हो सकते हैं?

और इस बढ़ते जोखिम को कम करने के लिए भौतिक और औद्योगिक प्रतिष्ठानों को कौन सी रणनीतियाँ अपनानी चाहिए, चाहे वे परिचालन संबंधी हों, प्रौद्योगिकी आधारित हों या अन्य। हम पैराबिट टीम को स्टूडियो में आमंत्रित करना चाहते थे ताकि वे इस विषय पर चर्चा कर सकें और अपना विश्लेषण दे सकें। तो चलिए सुनते हैं। आज के एपिसोड में हमारे दो अतिथि हैं, पैराबिट के सीईओ रॉब लेपोनीस और पैराबिट की बिजनेस डेवलपमेंट मैनेजर हीथर ग्लेजिन।.

हीथर, रॉब। आप दोनों को यहाँ पाकर बहुत अच्छा लगा। आप दोनों कैसे हैं? बहुत बढ़िया। बहुत-बहुत धन्यवाद।.

हमें आमंत्रित करने के लिए धन्यवाद। बिलकुल। हमारे साथ जुड़ने के लिए धन्यवाद। और, हम वास्तव में यह चर्चा GSX 2023 के समापन के अवसर पर कर रहे हैं, जो डलास में आयोजित हुआ था।.

मैं जानना चाहता हूँ कि क्या कार्ड स्किमिंग एक गंभीर मुद्दा है, या पैराबिट बूथ पर आए लोगों से आपने शो में इसके बारे में सुना है, या क्या यह उद्योग जगत के लिए एक महत्वपूर्ण विषय है?

मुझे लगता है कि यह उद्योग जगत के लिए सबसे अहम मुद्दा है।.

आप जानते हैं, विभिन्न प्रकार की सेल्फ-सर्विस टेक्नोलॉजी और प्वाइंट ऑफ सेल टर्मिनलों पर डेटा स्किमिंग की घटनाएं काफी बढ़ रही हैं। एटीएम निर्माताओं ने अपने एटीएम के लिए एंटी-स्किमिंग या इन-स्किमिंग डिटेक्शन सिस्टम बनाने में काफी अच्छा काम किया है, लेकिन फिर भी इनमें सेंध लग जाती है। एटीएम में पहले से मौजूद समाधानों के साथ हमारे समाधान का उपयोग डेटा स्किमिंग को रोकने में काफी कारगर साबित हुआ है, लेकिन यह अभी भी उद्योग में एक बड़ी समस्या है। और जैसा कि आपने बताया, यह समस्या बढ़ रही है।.

हमारे कई ग्राहक हमारे समाधान का मूल्यांकन कर रहे हैं, और अमेरिका के शीर्ष 25 वित्तीय संस्थानों में से 23 संस्थान हमारे समाधान का उपयोग कर रहे हैं, और उन्हें स्किमिंग को रोकने में काफी सफलता मिली है। इससे उन्हें अपने ब्रांड की रक्षा करने में काफी मदद मिली है, क्योंकि जब स्किमिंग की समस्या शुरू हुई थी, तब वित्तीय जगत की छवि खराब हो रही थी। कई ग्राहकों के बैंक खाते खाली हो रहे थे और उनकी संपत्ति खतरे में पड़ रही थी। स्किमिंग के प्रयासों के कारण बैंकों को लाखों डॉलर का नुकसान हो रहा था, क्योंकि इससे उनकी प्रतिष्ठा को काफी नुकसान पहुंच रहा था। मुझे लगता है कि कुछ ऐसे संगठन जो इसे लेकर थोड़े असुरक्षित महसूस करते हैं और इसे हल्के में लेते हैं, उनके लिए अब यह एक बड़ा नुकसान है, और यह उनके लिए खतरे का एक कड़वा सच साबित होता है।.

हाँ। और मैं इस खतरे की एक व्यापक तस्वीर पेश करना चाहता हूँ। मैंने अपने परिचय में कुछ FICO डेटा का ज़िक्र किया था। यह डेटा दरअसल अगस्त की शुरुआत में जारी हुआ था, इसलिए यह बिल्कुल नया है।.

लेकिन आइए, कार्ड स्किमिंग के इस व्यापक परिदृश्य को कुछ अन्य प्रासंगिक आंकड़ों के साथ स्पष्ट करते हैं। प्रति बार प्रभावित होने वाले कार्डों की औसत संख्या में 48% की वृद्धि हुई है। यह 2023 के पहले छह महीनों का आंकड़ा है। यानी इसमें उल्लेखनीय उछाल आया है।.

2023 के पहले छह महीनों में, डेटा लीक की घटनाओं में पिछले वर्ष की तुलना में लगभग 20% की वृद्धि देखी गई, और यह संख्या 525 से बढ़कर 2023 में 625 हो गई। बैंक एटीएम एक बार फिर से मुख्य निशाना रहे हैं, लेकिन ये आंकड़े स्थिति की गंभीरता को स्पष्ट करते हैं। बैंक एटीएम में डेटा लीक की घटनाओं में 109% की वृद्धि हुई है। और यह कुछ प्रमुख राज्यों, जैसे वर्जीनिया, टेक्सास, न्यू जर्सी, फ्लोरिडा और कोलोराडो में हो रहा है।.

तो ये तो बस एक व्यापक तस्वीर पेश करने के लिए है। आपने अपने जवाब में थोड़ा-बहुत सेल्फ-सर्विस कियोस्क की बढ़ती संख्या और ब्रांडों के अपने ग्राहकों के साथ मौजूदा संबंधों का जिक्र किया है, लेकिन मैं जानना चाहता हूँ कि क्या आप लोग इससे आगे बढ़कर, या इसे एक व्यापक परिप्रेक्ष्य में रखते हुए, उन मौजूदा रुझानों के बारे में बता सकते हैं जो कार्ड स्किमिंग में इस वृद्धि को बढ़ावा दे रहे हैं? है ना? आपके नज़रिए से यह मुद्दा इतना महत्वपूर्ण क्यों होता जा रहा है?

दरअसल, मुझे लगता है कि इसका मुख्य कारण यह है कि, जैसा कि मैंने पहले बताया, एटीएम निर्माता और अन्य तृतीय-पक्ष एंटी-स्किमिंग समाधानों ने अच्छा काम किया है, लेकिन यह एक संपूर्ण समाधान नहीं है। इसलिए अभी भी कुछ कमियां हैं जिनका फायदा उठाकर अपराधी एटीएम कार्ड रीडर को हैक कर लेते हैं और एटीएम पर पिन कैप्चर डिवाइस लगा देते हैं।.

एक बार भी डेटा चोरी करने के प्रयास से होने वाली प्रतिष्ठा की क्षति, ग्राहकों की सुरक्षा के लिए बैंकिंग व्यवस्था में हमारे समाधान के न होने की तुलना में कहीं अधिक है। और, जैसा कि आप जानते हैं, यह वास्तव में हो रहा है। पिछले कुछ वर्षों में जो दिलचस्प बात सामने आई है, वह यह है कि कुछ वित्तीय संस्थानों ने पहले एटीएम लॉबी वाली शाखाएं नहीं बनाईं, क्योंकि उन्हें इस बात की चिंता थी कि सुरक्षा के लिए उन्हें अधिक पैसा खर्च करना पड़ेगा, लेकिन वास्तव में यह उनके एटीएम ग्राहकों को मशीन का उपयोग करने के लिए एक सुरक्षित वातावरण प्रदान करता है।.

तो वे मशीन का इस्तेमाल कर सकते हैं, और सुविधा केंद्र से निकलने से पहले अपना पैसा जमा कर सकते हैं। ड्राइव-अप और वॉक-अप एटीएम इस्तेमाल करने वाले लोगों के लिए, मतलब, कोई भी उनके पास आकर या ग्राहक होने का नाटक करके उनके पीछे खड़ा हो सकता है, उनका पैसा निकाल सकता है या उन्हें लूट सकता है और फिर सुविधा केंद्र से निकल सकता है। इसलिए, एटीएम लॉबी आम तौर पर बेहतर सुविधा प्रदान करती हैं। मेरा मानना ​​है कि ये ग्राहकों के लिए एक बेहतर ब्रांडेड बैंकिंग वातावरण प्रदान करती हैं।.

क्योंकि आप किसी शाखा में जाकर अपने स्टेटमेंट सेविंग अकाउंट से 20 डॉलर निकाल सकते हैं, और उस शाखा के चारों ओर 100,000 डॉलर की सुरक्षा होती है। लेकिन एटीएम ड्राइव-अप या वॉक-अप में, 24 घंटे चलने वाले बैंकिंग सिस्टम में सुरक्षा का स्तर बहुत सीमित होता है। इससे ग्राहकों के लिए जोखिम की स्थिति पैदा होती है, क्योंकि कुछ बैंक अपने एटीएम से हज़ार डॉलर तक की निकासी सीमा रखते हैं। इसलिए, यह उन लोगों के लिए बहुत आकर्षक है जो खातों से पैसे चुराते हैं, साथ ही उन लोगों के लिए भी जो इन मशीनों का उपयोग करने वाले ग्राहकों पर हमले करते हैं। यह एक तरह से ग्राहक को असुरक्षित स्थिति में डाल देता है, हमारे दृष्टिकोण से यह एक सुरक्षित और सुखद बैंकिंग वातावरण नहीं है।.

ग्राहकों की सुरक्षा के अलावा, यह संपत्तियों की सुरक्षा का भी मामला है, और लॉबी का वातावरण एक अधिक सुरक्षित और अलग-थलग जगह बनाता है, जहाँ जोखिम थोड़ा अधिक होता है। अपराधी, आप जानते हैं, कार्ड स्किमिंग के लिए बहुत ही चालाकी से काम करते हैं। और वे बहुत सक्रिय हैं। हाँ। खैर, इस पर विस्तार से बात करते हुए, मैं जानना चाहता हूँ कि क्या आप लोगों ने हाल ही में कार्ड स्किमिंग की रणनीति में कोई बदलाव देखा या सुना है? जैसे, क्या घटनाओं में यह वृद्धि केवल बड़े मैक्रो कारकों से संबंधित है या सेल्फ-सर्विस कियोस्क के विस्तार से भी जुड़ी है, या कार्ड स्किमर्स द्वारा अपनाई गई रणनीतियों में भी सुधार हुआ है या वे घुसपैठ करने और जानकारी हासिल करने के लिए नई तकनीक का उपयोग कर रहे हैं?.

क्या आप लोगों को भी ऐसी ही कोई जानकारी मिल रही है? मुझे लगता है कि आज जो तकनीक इस्तेमाल हो रही है, वह अभी तक ऐसी तकनीक में तब्दील नहीं हुई है जिसे पहचानना मुश्किल हो। मुझे लगता है कि अभी भी वही पारंपरिक स्किमिंग और पिन कैप्चर डिवाइस इस्तेमाल हो रहे हैं जो कई सालों से चलन में हैं।.

मुझे लगता है कि कोविड के कारण और शायद उस दौरान एटीएम लेनदेन में कमी के कारण, बैंकों में आम तौर पर स्किमिंग के हमले कम हुए, लेकिन अब जब अर्थव्यवस्था पटरी पर लौट रही है और कई वित्तीय संस्थानों में एटीएम लेनदेन की मात्रा बढ़ रही है, तो इससे अपराधियों को एटीएम में स्किमिंग समाधान जोड़ने की इच्छा पैदा हो रही है।.

अब मुझे यह जानने की उत्सुकता है कि एक और प्रवृत्ति जो यहाँ परस्पर जुड़ती है, वह है भुगतान विधियों का विकसित होता हुआ पारिस्थितिकी तंत्र। है ना?

ज़ाहिर है, उपभोक्ता अब कार्ड के अलावा भी कई भुगतान विधियों का उपयोग कर रहे हैं, लेकिन कार्ड में भी नई तकनीकें आ गई हैं। टैप पेमेंट, टैप पे, टचलेस पेमेंट, आदि। और मैं यह जानने के लिए उत्सुक हूं कि क्या इसका स्किमिंग रणनीतियों या स्किमिंग के जोखिम को कम करने पर कोई प्रभाव पड़ा है?

और, जैसा कि आप जानते हैं, क्या हमारी चिप और पिन या संपर्क रहित तकनीकें डेटा चोरी रोकने में मदद कर रही हैं, या क्या डेटा चोरी करने वाले भी इन विकसित होती तकनीकों के अनुसार ढल गए हैं? आप लोग इसमें क्या देख रहे हैं? आप जानते हैं, डेटा चोरी अभी भी मुख्य रूप से मैग्नेटिक स्ट्राइप और एनएफसी कार्डों को निशाना बना रही है। हमारे कई ग्राहकों ने अपने एटीएम पर मोबाइल लेनदेन की सुविधा शुरू कर दी है।.

और, सौभाग्य से हमने जो समाधान विकसित किया है, उसमें ब्लूटूथ एक्सेस कंट्रोल अंतर्निहित है। इसलिए, ग्राहक अनुभव के दृष्टिकोण से, हमने एक SDK विकसित किया है जिसे कोई वित्तीय संस्थान अपने बैंकिंग ऐप में एकीकृत कर सकता है, जिससे ग्राहक लॉबी में प्रवेश करने के साथ-साथ एटीएम पर लेनदेन भी कर सकता है। इसके अलावा, यह एक बहु-प्रमाणित उपकरण है।.

इसलिए वित्तीय संस्थानों के लिए अपनी मशीनों और किसी भी तरह की लॉबी पर डेटा स्किमिंग को कम करने का यही सही तरीका है। क्योंकि जब तक कार्ड मौजूद हैं, चाहे वे NFC हों, ब्लूटूथ हों, NFC कॉन्टैक्टलेस हों, EMV चिप वाले हों या मैग्नेटिक स्ट्राइप वाले हों, डेटा स्किमिंग एक आसान खतरा बना रहेगा। और, आप जानते हैं, उद्योग का लक्ष्य मैग्नेटिक स्ट्राइप को खत्म करना है, लेकिन जब तक कार्ड मौजूद हैं, तब तक डेटा स्किमिंग होती रहेगी। और हमारा समाधान वित्तीय संस्थानों को एक समय में कार्ड को खत्म करने और अपने मोबाइल डिवाइस का उपयोग करके कॉन्टैक्टलेस लेनदेन प्रदान करने में सक्षम बनाता है।.

जब आप लोगों ने वित्तीय संस्थानों का ज़िक्र किया, तो मैं सोच रहा हूँ कि क्या आप मुझे इस मुद्दे पर अपने ग्राहकों से मिल रही प्रतिक्रियाओं और उनके जवाबों के बारे में कुछ विशिष्ट उदाहरण या किस्से बता सकते हैं? क्या बैंक कार्ड स्किमिंग के जोखिमों को कम करने के लिए, खासकर अपने एटीएम पर, कोई विशेष या सामान्य कदम उठा रहे हैं? हाँ। क्योंकि स्किमिंग एक गंभीर समस्या है। मुझे लगता है कि बैंक अपने अनुभव साझा करने और उस पर चर्चा करने में हिचकिचाते हैं क्योंकि यह उनके लिए जोखिम का विषय है, जो पूरी तरह से समझ में आता है।.

आप जानते हैं, वे कई समाधानों पर काम कर रहे हैं, उनकी जांच कर रहे हैं और उन्हें लागू कर रहे हैं जो इसे कम करने में सहायक हैं, लेकिन मुझे नहीं लगता कि इसका कोई अंतिम समाधान है। मुझे लगता है कि संपर्क रहित भुगतान और मोबाइल के माध्यम से डिजिटल भुगतान या डिजिटल लेनदेन का उपयोग ही वह दिशा है जिसकी जांच हमारे साथ व्यापार करने वाले कई वित्तीय संस्थान कर रहे हैं। उनमें से कुछ ने इसे लागू कर दिया है, लेकिन अभी भी कई छोटे वित्तीय संस्थानों के पास इस तकनीक को अपनाने के लिए पर्याप्त वित्तीय सहायता नहीं है क्योंकि यह वर्तमान में उपलब्ध सस्ते कार्ड की तुलना में कहीं अधिक महंगा है, जिसका उपयोग नकदी निकालने या लेनदेन करने के लिए किया जाता है।.

हाँ। आपको बैंकों और वित्तीय संस्थानों से क्या जानकारी मिल रही है? क्या वे भी इसी तरह की बातें बता रहे हैं? या कोई खास किस्से जो आपको याद हों?

खैर, जैसा कि आप जानते हैं, मैग्नेटिक स्ट्राइप्स शायद सबसे आसानी से हैक होने वाली और सबसे अधिक जोखिम वाली चीज़ हैं। क्या आप इससे सहमत हैं, रॉब? एनएफसी, आप जानते हैं, एनएफसी से संपर्क करें और सुनिश्चित करें।.

जी हाँ। तो, संपर्क रहित तकनीक की ओर बढ़ना बेहद ज़रूरी होगा। और, मुझे लगता है कि इस बढ़ते खतरे के बारे में जागरूकता भी बढ़ रही है। यह जानकर अच्छा लगा कि भुगतान प्रक्रिया और भुगतान से जुड़े अन्य पहलुओं में हो रहे बदलावों के साथ-साथ स्किमिंग तकनीक से बचाव के लिए सुरक्षा उपाय भी शामिल किए जा रहे हैं।.

लेकिन जैसा कि आपने बताया, कार्ड पर मौजूद मैग्नेटिक स्ट्राइप या असुरक्षित चिप्स को पूरी तरह से खत्म करने में शायद थोड़ा समय लगेगा। इसलिए, अल्पावधि में, वित्तीय संस्थानों, खुदरा विक्रेताओं और भुगतान प्रक्रियाओं को इस बढ़ते खतरे से निपटने के लिए कुछ रणनीतियों की आवश्यकता होगी, या कम से कम कोविड के बाद इस खतरे की वापसी से निपटने के लिए, जैसा कि आपने बताया। इस इकोसिस्टम का एक हिस्सा स्पष्ट रूप से पैराबिट है। साथ ही, मैं आप सभी से पैराबिट की स्किम गार्ड तकनीक के बारे में थोड़ा और विस्तार से जानने का अनुरोध करता हूं। क्या आप हमें इसके बारे में और यह कैसे काम करती है, इसके बारे में थोड़ा और बता सकते हैं, जिससे भौतिक स्टोर और उनके सेल्फ-सर्विस टच पॉइंट कार्ड स्किमिंग के जोखिम से सुरक्षित रहते हैं? हमने इस तकनीक को 2013 में विकसित किया था और 21 सितंबर को हमने नवीनतम टू-पॉइंट एमएमआर रीडर जारी किया था, जो मैग्नेटिक स्ट्राइप, कॉन्टैक्टलेस एनएफसी और ब्लूटूथ एक्सेस कंट्रोल को सपोर्ट करता है।.

इससे डेटा स्किमिंग को रोकने में काफी मदद मिली है, क्योंकि हमारे रीडर में स्किमिंग डिवाइस, आरएफआईडी, स्किमिंग डिटेक्शन के लिए इनबिल्ट फिजिकल ओवरले डिटेक्शन सिस्टम है। इसलिए अगर कोई रीडर के पास आरएफआई स्किमर रखता है, तो यह उसे भी डिटेक्ट कर लेता है।.

हाल ही में किए गए सुधारों में हमने प्रभाव का पता लगाने की क्षमता विकसित की है, साथ ही यह भी पता लगाया है कि कार्ड रीडर को कब बदला गया है।.

कार्ड की भौतिक बनावट ऐसी है कि उसमें कोई शिमर कण हमारे रीडर के अंदर स्थापित नहीं हो सकता।.

रीडर के साथ छेड़छाड़ के अलावा, हम रीडर के केबल कटने की भी निगरानी करते हैं। इसलिए, मुझे लगता है कि हमारा रीडर वास्तव में अमेरिका में वित्तीय संस्थानों के लिए एक प्रमुख उत्पाद साबित हुआ है। इसका प्रमाण यह है कि अमेरिका के शीर्ष 25 वित्तीय संस्थानों में से 23 हमारे उत्पाद का उपयोग करते हैं। कुछ का उपयोग दूसरों से अधिक है। और इसके अलावा, हजारों छोटे क्रेडिट यूनियन और बैंक धीरे-धीरे इस उत्पाद के बारे में जान रहे हैं।.

और इसने कानून प्रवर्तन एजेंसियों को हमारे रीडर पर स्किमिंग डिवाइस लगाने वाले अपराधियों के साथ-साथ एटीएम पर पिन कैप्चर डिवाइस लगाने वाले अपराधियों का पता लगाने और उन्हें पकड़ने में वास्तव में मदद की है।.

कानून प्रवर्तन एजेंसियों ने एटीएम में ये उपकरण लगाने वाले अपराधियों को पकड़ने के लिए किए गए गुप्त ऑपरेशनों में मिली सफलताओं के बारे में हमसे चर्चा की है, और हमें इस पर बहुत गर्व है। दुर्भाग्य से, इससे संबंधित आंकड़े उपलब्ध नहीं हैं क्योंकि यह ऐसी जानकारी नहीं है जिसे सार्वजनिक किया जा सके, लेकिन हम इसे गोपनीय रखने की कोशिश कर रहे हैं। मुझे इस बात पर बहुत गर्व है कि हमने एक ऐसा समाधान बनाया है जो इतना विश्वसनीय है। इसने लोगों के बैंक खातों को अनजाने में खाली होने से बचाया है। और मैं जानना चाहता हूं कि आप दोनों यह बता सकते हैं कि स्किमगार्ड को उन रणनीतियों और तकनीकों के व्यापक तंत्र में कहां फिट होते हुए देखते हैं, जिनका उपयोग भौतिक संस्थान और विशेष रूप से वित्तीय संस्थान कार्ड स्किमिंग से सुरक्षा बढ़ाने के लिए करते हैं। आप इसे उस तंत्र का पूरक और सहायक कैसे देखते हैं?

जब कोई ग्राहक एटीएम के पास आता है, और अगर हमारे पास कोई ऐसा वित्तीय समाधान है जिसमें एक्सेस कंट्रोल के लिए हमारा एसडीके उनके ऑनलाइन बैंकिंग ऐप में एकीकृत है, तो क्या हर कोई अपने हाथ में फोन लिए सड़क पर घूम रहा होता है? है ना? इसलिए, अगर किसी ग्राहक को एटीएम के सामने या एटीएम लॉबी के सामने अपना कार्ड निकालना पड़ता है, तो वे खुद को खतरे में डाल रहे हैं क्योंकि कार्ड निकालने से किसी के भी पास आकर उनका कार्ड छीनने या उन्हें एटीएम में जाकर लेनदेन करने के लिए मजबूर करने का खतरा रहता है।.

हमारे SDK को सॉल्यूशन में इंटीग्रेट करने से ड्यूल ऑथेंटिकेशन मिल सकता है, यानी हम ATM एक्सेस पॉइंट पर ग्राहक को ऑथेंटिकेट कर रहे हैं और बैंक भी ATM पर उन्हें ऑथेंटिकेट कर रहा है। इसके अलावा, हमारे SDK का उपयोग करके बैंक रिटेल इंटीग्रेशन भी कर सकता है, जहां जब कोई ग्राहक ATM लॉबी में प्रवेश करता है, तो उस ग्राहक के क्रेडेंशियल के साथ एक प्रोफाइल जुड़ सकती है। इस तरह, जब वे ATM के पास जाते हैं या ब्रांच में प्रवेश करते हैं, तो वे अपनी डेमोग्राफिक जानकारी के आधार पर डिजिटल साइनेज को बदल सकते हैं।.

वे शाखा में कार्यरत कर्मचारियों को संदेश भेज सकते हैं कि इस ग्राहक का प्रोफाइल क्या है, और फिर हमें अधिक लक्षित मार्केटिंग प्रश्न तैयार करने या बनाने की अनुमति दे सकते हैं ताकि ग्राहक को सेवाओं के लिए प्रोत्साहित किया जा सके, जैसे कि यह सूचना देना कि ग्राहक के स्टेटमेंट सेविंग अकाउंट में हज़ार डॉलर हैं। अब कैशियर अधिक आकर्षक प्रश्न पूछ सकता है या सुझाव दे सकता है कि आपको हमारी निवेश सेवाओं के बारे में बात करनी चाहिए। क्योंकि वर्षों से बैंक अपने शाखा कर्मचारियों को ग्राहक को अपसेल करने के लिए प्रशिक्षित करने की कोशिश कर रहे हैं, लेकिन आप जानते हैं, इस प्रकार की सूचना सेवाएं प्रदान करने के लिए हमारी प्रणाली का उपयोग करने का लाभ यह है कि बैंक अपने शाखा कर्मचारियों को अधिक आकर्षक, अधिक लक्षित प्रश्न और सुझाव देने के लिए तैयार कर सकते हैं जब ग्राहक उनकी शाखा में आता है।.

जी हां। तो जैसा कि आपने कहा, इससे वित्तीय संस्थानों को अपने ग्राहकों को गुणवत्तापूर्ण सेवाएं प्रदान करने के लिए एक और उपकरण मिल जाता है। लेकिन मुझे यह भी दिलचस्प लगता है कि पैराबिट वित्तीय संस्थानों के साथ केवल समाधान प्रदान करने और काम खत्म करने के ग्राहक संबंध से आगे बढ़कर सहयोग कर रहा है, बल्कि वास्तव में उस समाधान का उपयोग करके कार्ड स्किमिंग के जोखिम को कम करने और सामान्य रूप से सुरक्षा रणनीतियों को बदलने और विकसित करने में मदद कर रहा है।.

मुझे यह जानने में दिलचस्पी है कि क्या आप लोग वित्तीय संस्थानों के साथ आपकी इन साझेदारियों और सहयोग के बारे में विस्तार से बता सकते हैं और इस तरह की विस्तारित, अधिक समग्र और सहयोगात्मक साझेदारियों के लाभों के बारे में आपके क्या विचार हैं।.

खैर, मुझे लगता है कि जब सुरक्षा इंटीग्रेटर्स, सॉल्यूशन प्रोवाइडर्स और अंतिम उपयोगकर्ताओं, यानी स्वयं वित्तीय संस्थानों के बीच सहयोग होता है, तो पारदर्शी सहयोग से यह पता लगाया जा सकता है कि सबसे अधिक जोखिम कहाँ हैं? क्या-क्या खतरे हैं? जब आप तैनाती के प्रकारों को देखते हैं, जैसा कि रॉब ने एटीएम लॉबी के आसपास की सुरक्षा का जिक्र किया, तो हो सकता है कि ऊपर जाने में सुविधा अधिक हो, लेकिन आप सबसे अधिक जोखिम में भी होते हैं।.

तो, समाधानों के अपने फायदे और नुकसान होते हैं। इसलिए कभी-कभी, बाजार में प्रचलित स्थिति और कुछ बाजार, किसी विशेष प्रकार के एटीएम इंस्टॉलेशन को प्राथमिकता देने का कारण बन सकते हैं।.

लेकिन फिर से, जब आप किसी बंद तकनीक और संपत्ति को अधिक सुरक्षित वातावरण में रखते हैं, जहाँ निगरानी और सुरक्षा व्यवस्था बेहतर होती है, तो जोखिम कम हो जाता है। अगर आप एक अपराधी हैं और यह तय कर रहे हैं कि आपको किसे निशाना बनाना है, तो सड़क के किनारे, किसी इमारत के किनारे, जहाँ से आप गाड़ी चलाकर आ सकते हैं, या किसी बंद सुरक्षित जगह पर, जहाँ पहुँचने के लिए विशेष प्रवेश की आवश्यकता होती है, आपकी संपत्ति असुरक्षित हो सकती है। ठीक है, और हमने अपने कई सुरक्षा उत्पादों में यह भी किया है कि हम हमेशा यह मूल्यांकन और शोध करते हैं कि हमारे द्वारा बनाए गए सुरक्षा उत्पादों से किस प्रकार के खुदरा अनुप्रयोगों को लाभ हो सकता है।.

जैसा कि मैंने पहले बताया, शाखा कर्मियों को यह सूचित करना कि उनके लॉबी में कौन प्रवेश कर रहा है, ताकि उनसे अधिक प्रभावी ढंग से बातचीत की जा सके, डिजिटल साइनेज में एकीकरण के माध्यम से संभव है। इसलिए, खुदरा व्यापार लाभ केंद्र है, जबकि सुरक्षा लागत केंद्र है। अतः, यदि आप ऐसे समाधान बनाते हैं जिनका उपयोग खुदरा व्यापार बेहतर, त्वरित ग्राहक अनुभव प्रदान करने के साथ-साथ ग्राहकों की सुरक्षा के लिए भी कर सकता है, तो यह सुरक्षा और खुदरा व्यापार दोनों के लिए लाभकारी है।.

और यही हमारा उद्देश्य है, और एक कंपनी के रूप में उत्पादों को विकसित करते समय यही हमारा मिशन है, क्योंकि सुरक्षा क्षेत्र को इस तरह की पहलों का समर्थन करने के लिए धन जुटाने और बनाने में कठिनाई होती है, क्योंकि वे कई समस्याओं को सुलझाने में लगे रहते हैं और दुर्भाग्य से अपराध में कमी नहीं आ रही है, इसलिए वे लगातार उन सभी अपराधियों से आगे रहने की कोशिश कर रहे हैं जो उन्हें नुकसान पहुंचा रहे हैं, उनके खिलाफ कार्रवाई कर रहे हैं और उनके लिए बुरी घटनाएं पैदा कर रहे हैं, उनकी संपत्तियों और उनके ग्राहकों को खतरे में डाल रहे हैं।.

मतलब, एटीएम की चोरी की घटनाएं काफी बढ़ गई हैं। मेरा मानना ​​है कि टेक्सास शायद उन राज्यों में से एक है जहां सबसे ज्यादा ऐसी घटनाएं हो रही हैं, जिनमें लोग द्वीपों और दूरदराज के इलाकों से एटीएम चुरा रहे हैं। संपत्ति के नजरिए से देखें तो, इसे रोकने का कोई कारगर उपाय अभी तक नहीं मिला है। यह सब अभी भी होता है, साथ ही विस्फोट हमले भी। और फिर दीवार के आर-पार लगे एटीएम भी हैं। उन पर भी स्किमिंग डिवाइस से हमला हो सकता है, लेकिन विस्फोट हमले से बचने की संभावना कम होती है, फिर भी ऐसा हो सकता है।.

जबकि एक सुरक्षित वातावरण में स्थित एटीएम और ग्राहकों के लिए एक सुखद बैंकिंग अनुभव संभवतः बैंक के लिए सबसे अच्छा तरीका है क्योंकि वे अपनी संपत्ति के साथ-साथ अपने ग्राहकों की भी रक्षा कर रहे हैं।.

और मुझे लगता है कि इस बातचीत में सहयोग का एक हिस्सा यह भी है कि समाधान प्रदाताओं, सलाहकारों और सुरक्षा एकीकरणकर्ताओं के रूप में, बैंक को यह समझने में मदद करना कि भले ही यह सुरक्षा से संबंधित चर्चा है, लेकिन शाखा के अन्य विभागों के सहयोगियों को इसमें शामिल करके उस सहयोग के लाभों को कैसे समझा जाए, ताकि वास्तव में जो समाधान पेश किया जा रहा है, उसे लागू करने में मदद मिल सके। यह इस धारणा में बदलाव है कि आप वास्तव में किस प्रकार का समाधान प्रदान कर रहे हैं। क्या यह सिर्फ एक सुरक्षा समाधान है या हम अन्य हितधारकों को कैसे शामिल करें जो खुदरा पक्ष के लिए इसके लाभों को समझ सकें और उनसे अवगत हो सकें?.

और फिर इस बात को भी ध्यान में रखते हुए, जैसे ही हम बातचीत को समाप्त करने वाले हैं, अगर आपको आगे देखना हो, क्योंकि हमने बातचीत में पहले जिस FICO डेटा का जिक्र किया था, उससे यह भी पता चला कि कार्ड स्किमिंग बड़े पैमाने पर धोखाधड़ी के तंत्र का सिर्फ एक हिस्सा है, अन्य प्रकार की धोखाधड़ी जो भौतिक प्रतिष्ठानों, विशेष रूप से वित्तीय संस्थानों को प्रभावित करती हैं, उनमें भी वृद्धि देखी जा रही है, जिसमें उदाहरण के लिए, अधिकृत पुश पेमेंट घोटाले शामिल हैं।.

यह सिर्फ एक उदाहरण है। और मैं दर्शकों से उस रिपोर्ट को देखने का आग्रह करता हूं क्योंकि यह बहुत विस्तृत है, लेकिन आप लोग कार्ड स्किमिंग रणनीतियों के इस सामान्य परिदृश्य को, और साथ ही एटीएम सुरक्षा को, अगले कुछ वर्षों में इस प्रणाली के विकास को किस प्रकार देखते हैं?

और, इससे कार्ड स्किमिंग के अवसर बढ़ सकते हैं या कम हो सकते हैं, और वास्तव में संभावित कार्ड स्किमिंग घटनाओं के संबंध में सुरक्षा बढ़ सकती है। आपके क्या विचार हैं?

जैसा कि मैंने पहले बताया था, कई बैंक कार्ड से मोबाइल डिवाइस पर क्रेडेंशियल ट्रांसफर करने पर विचार कर रहे हैं, क्योंकि लोग हर समय अपने हाथों में मोबाइल डिवाइस रखते हैं। वे अपने फोन के साथ-साथ एटीएम या पेमेंट टर्मिनल पर भी खुद को प्रमाणित कर सकते हैं। इसलिए, मेरे विचार से, यही सबसे अच्छा तरीका है जिससे लेन-देन को नियंत्रित किया जा सके, क्योंकि फोन की नकल करना मुश्किल है, लेकिन कार्ड की नकल करना आसान है। इसलिए मुझे लगता है कि इसमें कई साल लगेंगे। आप जानते हैं, मुझे पता है कि वीज़ा और मास्टरकार्ड की कुछ समय सीमाएं हैं, जिनके तहत वे कार्डों को अंततः बंद होते देखना चाहते हैं। लेकिन साथ ही, वे इसे रखना भी चाहते हैं क्योंकि यह उनका ब्रांड है। लेकिन लेन-देन को प्रोसेस करने के लिए मोबाइल क्रेडेंशियल वास्तव में पॉइंट ऑफ़ सेल डिवाइस और एटीएम पर डेटा स्किमिंग को कम करने का सबसे कारगर तरीका है।.

हमने देखा है कि एनएफसी की वजह से मोबाइल डिवाइस को कार्ड से भी प्रमाणित किया जा सकता है। इसलिए प्रमाणीकरण के कई स्तर हो सकते हैं, जैसे कि आइरिस पहचान, चेहरे की पहचान, मोबाइल डिवाइस पर पिन दर्ज करना, कार्ड को मोबाइल डिवाइस के पीछे टैप करना। मोबाइल समाधान अपनाने से भविष्य में डेटा चोरी या बिक्री केंद्रों पर होने वाली सुरक्षा में सेंधमारी को कम करने में मदद मिलेगी, साथ ही मोबाइल सिस्टम के पीछे मौजूद एन्क्रिप्शन भी इसमें सहायक होगा।.

जी हां। मुझे लगता है कि बढ़ती जागरूकता के कारण, जो बैंक बदलाव में धीमे हैं, उन्हें जल्द ही इसकी अहमियत समझ आ जाएगी। अभी भी कई ग्राहक ऐसे हैं जिन्होंने एनएफसी को नहीं अपनाया है। और यह बहुत जरूरी है, क्योंकि इसमें जोखिम है। अगर आप उन पॉइंट ऑफ़ सेल टर्मिनलों को देखें जो हैक हो जाते हैं, तो अपराधी उन पर बहुत जल्दी एक ओवरले लगा सकते हैं। यहां तक ​​कि रिटेल में भी, ग्राहकों के लिए अपने पिन को सुरक्षित रखना बेहद जरूरी है। लेकिन मुझे लगता है कि जैसे-जैसे ग्राहकों में जागरूकता बढ़ेगी, इससे बैंकों और क्रेडिट यूनियनों को समय के साथ आगे बढ़ने के लिए प्रेरित होना चाहिए, जो भविष्य की सफलता के लिए बेहद महत्वपूर्ण होगा। इसी के साथ हम अपनी बातचीत समाप्त करते हैं।.

स्टूडियो में हमारे साथ समय बिताने और कार्ड स्किमिंग के व्यापक खतरे, इसके विकास, वित्तीय संस्थानों और अन्य पारंपरिक व्यवसायों पर इसके प्रभाव और पैराबिट की तकनीकें इन जोखिमों को कम करने में किस प्रकार सहायक हैं, इस पर अपने विचार साझा करने के लिए आप दोनों का बहुत-बहुत धन्यवाद। एक बार फिर आप दोनों का धन्यवाद। यह बहुत अच्छा अनुभव रहा।.

जी हाँ। बिल्कुल। और दोस्तों, हमने पैराबिट के सीईओ रॉब लेपोनिस और पैराबिट की बिजनेस डेवलपमेंट मैनेजर हीथर ग्लेजिन से बात की है। अगर आप लोग कार्ड स्किमिंग या अन्य सुरक्षा उपायों के बारे में थोड़ा और जानना चाहते हैं, तो हमें उन्हें कहाँ भेजना चाहिए?

parabit.com पर जाएं

काफी आसान है, है ना? जी हाँ। हमारे संसाधनों में एक मीडिया सेंटर है जिसमें कुछ वीडियो हैं। हमारी होमपेज पर हमारे 'हमारे बारे में' पेज के क्लिप्स मौजूद हैं।.

बहुत बढ़िया। ठीक है। Parabit डॉट कॉम के दोस्तों, शो के पिछले एपिसोड देखने के लिए वहां जरूर जाएं। साथ ही, Parabit के कार्ड स्किमिंग, जोखिम निवारण समाधानों और उद्योग के लिए उनके द्वारा प्रदान किए जाने वाले सुरक्षा समाधानों के व्यापक इकोसिस्टम के बारे में अधिक जानकारी भी वहां मिलेगी।.

तो एक बार फिर धन्यवाद, रॉब। एक बार फिर धन्यवाद, हीथर। आप दोनों से बात करके बहुत अच्छा लगा। थेन। धन्यवाद।.

पैराबिट पॉडकास्ट "ए बिट अबाउट" के एक और एपिसोड में शामिल होने के लिए आप सभी का धन्यवाद। जैसा कि हमने बताया, शो के पिछले एपिसोड देखने के लिए हमारी वेबसाइट Parabit.com पर जाएं और पिछले सभी एपिसोड देखने और नए एपिसोड अपलोड होने पर नोटिफिकेशन पाने के लिए Apple Podcasts और Spotify पर सब्सक्राइब करना न भूलें। मैं हूं आपका होस्ट डैनियल लिटविन, बी2बी की आवाज़। "ए बिट अबाउट" के अगले एपिसोड में मिलते हैं।.

Parabit टीम से sales@parabit.com पर संपर्क करें।.