कार्ड स्किमिंग: परिणाम, रणनीतियाँ और निवारक उपाय
- पैराबिट
- 5 अक्टूबर, 2023
- 17 मिनट पढ़ें
रॉब लीपोनिस और हीथर ग्लेज़न के साथ बैंकिंग जगत में एक आम समस्या, कार्ड स्किमिंग, पर चर्चा करते हुए, होस्ट डैनियल लिटविन के साथ बातचीत करें। स्किमिंग के बढ़ते प्रयासों, स्किमिंग के परिणामों, बैंकों और क्रेडिट यूनियनों द्वारा उठाए जा सकने वाले निवारक उपायों, और अन्य कई मुद्दों पर वे कुछ कठिन सवालों पर चर्चा करेंगे।
प्रतिलिपि:
सभी को नमस्कार, और पैराबिट पॉडकास्ट "ए बिट अबाउट" के एक और एपिसोड में आपका स्वागत है। मैं इस एपिसोड का होस्ट हूँ। B2B लोगों की आवाज़, डैनियल लिटविन, शो के एक और एपिसोड में हमारे साथ जुड़ने के लिए बहुत-बहुत धन्यवाद। हम समसामयिक विषयों, प्रमुख रुझानों, तकनीकों, और व्यापक सुरक्षा उद्योग को आकार देने वाले विषयों पर चर्चा जारी रखेंगे।
आज के विषय पर चर्चा करते हुए, सुनिश्चित करें कि आप हमारी वेबसाइट, Parabit.com पर ही जाएँ। फिर से, Parabit.com, जहाँ आपको न केवल हमारे पॉडकास्ट के पिछले एपिसोड और भविष्य के एपिसोड मिलेंगे, बल्कि हमारे समाधानों और सेवाओं के बारे में अधिक जानकारी और उन विषयों पर कुछ और पूरक संदर्भ भी मिलेंगे जिन पर हम आज चर्चा करने वाले हैं। तो सुनिश्चित करें कि आप ऐसा कर रहे हैं और भविष्य के एपिसोड और A Bit About पर पिछली बातचीत की पूरी सूची के लिए Apple Podcasts और Spotify की सदस्यता ले रहे हैं।
तो पॉडकास्ट का आज का एपिसोड ज़ाहिर तौर पर ख़ास है। हम आज पैराबिट टीम के साथ स्टूडियो में मौजूद हैं। और आज, हम एक ऐसे अहम चलन पर चर्चा कर रहे हैं जो न सिर्फ़ भुगतान प्रोसेसर, खुदरा विक्रेताओं, बैंकों वगैरह के लिए एक आम समस्या है, बल्कि यह एक बढ़ती हुई समस्या भी है। इसकी व्यापकता और इसके कुछ नकारात्मक प्रभाव भी बढ़ रहे हैं।
वह मुद्दा कार्ड स्किमिंग होगा। जी हाँ। कार्ड स्किमिंग। FICO के आंकड़ों के अनुसार, पिछले साल।
हैक किए गए कार्डों की संख्या में वास्तव में काफ़ी वृद्धि हुई है, जो 2022 से 2023 तक चिंताजनक रूप से 77% तक पहुँच गई है। और यह किसी अनजानी, छोटी-मोटी दुकानों या ऐसी ही किसी जगह पर नहीं हो रहा है। माफ़ कीजिए, यह दरअसल बैंकों में ज़्यादा हो रहा है। इसलिए हाल ही में बैंक कार्ड स्किमर्स के लिए एक पसंदीदा निशाना बन गए हैं, और हैक किए गए स्थानों में बैंक एटीएम की संख्या लगभग 33% तक बढ़ गई है।
तो इस चलन का असली कारण क्या है? है ना? हम कार्ड स्किमिंग का प्रचलन क्यों बढ़ता देख रहे हैं? इसके क्या परिणाम हो सकते हैं?
और इस बढ़ते जोखिम को कम करने में मदद के लिए, चाहे वे परिचालनात्मक हों, तकनीक-आधारित हों या अन्य, भौतिक और भौतिक संस्थाओं को क्या रणनीतियाँ अपनानी चाहिएं। खैर, हम पैराबिट टीम को स्टूडियो में बुलाना चाहते थे ताकि वे इस पर चर्चा कर सकें और हमें अपना कुछ विश्लेषण दे सकें। तो चलिए, आगे बढ़ते हैं और सुनते हैं। मुझे आज के एपिसोड में पैराबिट के सीईओ रॉब लीपोनिस और पैराबिट की बिज़नेस डेवलपमेंट मैनेजर हीथर ग्लेज़न के बारे में दो मेहमानों का स्वागत करते हुए खुशी हो रही है।
हीदर, रॉब। आप दोनों का यहाँ आना बहुत अच्छा लगा। आप सब कैसे हैं? बहुत बढ़िया। बहुत-बहुत शुक्रिया।
हमें यहाँ बुलाने के लिए शुक्रिया। बिल्कुल। हमारे साथ जुड़ने के लिए शुक्रिया। और, हम दरअसल GSX 2023 के अंतिम चरण पर चर्चा कर रहे हैं, जो यहीं डलास में हुआ था।
मुझे उत्सुकता है कि क्या, ज़ाहिर है, हम कार्ड स्किमिंग की बात कर रहे हैं। क्या यह चिंता का विषय था या ऐसा कुछ जो आपने शो में पैराबिट बूथ पर आए लोगों से सुना था या यूँ ही, क्या यह उद्योग जगत के लिए सबसे महत्वपूर्ण है?
मुझे लगता है कि यह उद्योग जगत के लिए सबसे महत्वपूर्ण बात है।
आप जानते हैं, विभिन्न प्रकार की स्वयं-सेवा तकनीकों के साथ-साथ पॉइंट-ऑफ़-सेल टर्मिनलों पर भी बहुत अधिक स्किमिंग हो रही है, और एटीएम निर्माताओं ने अपने एटीएम के लिए एंटी-स्किमिंग या स्किमिंग डिटेक्शन सिस्टम बनाने में काफी अच्छा काम किया है, लेकिन फिर भी वे कमज़ोर हो रहे हैं। और, आप जानते हैं, एटीएम में इस्तेमाल किए गए समाधानों के संबंध में हमारे समाधान का उपयोग, स्किमिंग को रोकने में एक बहुत अच्छा उपाय रहा है, लेकिन यह अभी भी उद्योग में एक गंभीर समस्या है। और जैसा कि आपने बताया, यह बढ़ रहा है।
और, हमारे कई ग्राहक हमारे समाधान का मूल्यांकन कर रहे हैं, और फिर, आप जानते हैं, अमेरिका के शीर्ष 25 वित्तीय संस्थानों में से 23 हमारे समाधान का उपयोग कर रहे हैं, और उन्हें स्किमिंग को कम करने में बड़ी सफलता मिली है। और इससे उन्हें अपने ब्रांड की रक्षा करने में वाकई मदद मिली है क्योंकि, जब सालों पहले स्किमिंग पहली बार विकसित हुई थी, तो इससे वित्तीय समुदाय की छवि खराब हो रही थी क्योंकि कई ग्राहकों के बैंक खाते खाली हो रहे थे और उनके साथ छेड़छाड़ हो रही थी। और, इससे बैंकों को स्किमिंग के प्रयासों पर सचमुच लाखों डॉलर का नुकसान हो रहा था, क्योंकि इससे उनकी प्रतिष्ठा को नुकसान पहुँच रहा था। और मुझे लगता है कि कुछ संगठन जो इससे थोड़ा असुरक्षित महसूस करते हैं और शायद इसे हल्के में लिया जाता है, और जो अब इस मामले में नहीं हुआ है, उन्हें इसकी काफी कीमत चुकानी पड़ती है, और यह खतरे का एक कठोर एहसास बन जाता है।
हाँ। और मैं उस खतरे की एक व्यापक तस्वीर पेश करना चाहता हूँ। मैंने अपने परिचय में कुछ FICO डेटा का ज़िक्र किया था। यह दरअसल अगस्त की शुरुआत में आया था, इसलिए यह बहुत हालिया है।
लेकिन मैं इस कार्ड स्किमिंग ट्रेंड की एक बड़ी तस्वीर कुछ अन्य प्रासंगिक आँकड़ों के साथ पेश करता हूँ। इसमें 48% की वृद्धि हुई है और प्रत्येक समझौते पर प्रभावित होने वाले कार्डों की औसत संख्या में भी वृद्धि हुई है। यह 2023 की पहली छमाही में है। तो यह एक महत्वपूर्ण उछाल है।
2023 की पहली छमाही में, हमने साल-दर-साल लगभग 20% की वृद्धि देखी, और यह संख्या 2023 में लगभग 525 से बढ़कर 625 हो गई। बैंक एटीएम, फिर से, एक पसंदीदा लक्ष्य रहे हैं, लेकिन संख्या वास्तव में इसे संदर्भ में रखती है। हमने बैंक एटीएम में स्किमिंग की घटनाओं में 109% की वृद्धि देखी है। और यह कुछ प्रमुख राज्यों, वर्जीनिया, टेक्सास, न्यू जर्सी, फ्लोरिडा और कोलोराडो में हो रहा है।
तो यह बस एक व्यापक तस्वीर पेश करने के लिए है। आपने अपने उत्तर में थोड़ा सा ज़िक्र किया, शायद ज़्यादा सेल्फ-सर्विस कियोस्क के प्रचलन और वृद्धि, और ब्रांड्स के अपने ग्राहकों के साथ अब बढ़ते रिश्तों के बारे में, लेकिन मैं जानना चाहता हूँ कि क्या आप इसके अलावा, या इसे एक व्यापक तस्वीर के रूप में देखते हुए, बता सकते हैं कि कार्ड स्किमिंग में इस वृद्धि को प्रेरित करने वाले वर्तमान रुझान क्या हैं। है ना? आप सभी के नज़रिए से यह एक तेज़ी से प्रासंगिक मुद्दा क्यों बनता जा रहा है?
खैर, मुझे लगता है कि इसका मुख्य कारण यह है कि, जैसा कि मैंने पहले बताया, एटीएम निर्माता और अन्य तृतीय-पक्ष एंटी-स्किमिंग समाधानों ने अच्छा काम किया है, लेकिन यह संपूर्ण समाधान नहीं है। इसलिए अभी भी कुछ ऐसे बिंदु हैं जहाँ अपराधी एटीएम कार्ड रीडर से छेड़छाड़ करने के साथ-साथ एटीएम पर पिन कैप्चर डिवाइस लगाने में भी सक्षम हो सकते हैं।
एक भी स्किमिंग प्रयास से होने वाली प्रतिष्ठा को होने वाला नुकसान, उनके बैंकिंग परिवेश में ग्राहकों की सुरक्षा के लिए कोई समाधान न होने के कारण, हमारे समाधान की बढ़ी हुई लागत से कहीं ज़्यादा है। और, आप जानते हैं, यह वास्तव में हो रहा है, और दिलचस्प बात यह है कि पिछले कई वर्षों में हमारे पास ऐसे वित्तीय संस्थान रहे हैं जिन्होंने अतीत में एटीएम लॉबी वाली शाखाएँ नहीं बनाईं, क्योंकि उन्हें इस बात की चिंता थी कि उन्हें एक ऐसा वातावरण चाहिए जिसकी सुरक्षा के लिए उन्हें ज़्यादा पैसे खर्च करने पड़ेंगे, लेकिन यह वास्तव में उनके एटीएम ग्राहकों को मशीन का उपयोग करने के लिए एक सुरक्षित वातावरण प्रदान कर रहा है।
ताकि वे मशीन का इस्तेमाल कर सकें और सुविधा से बाहर निकलने से पहले अपने पैसे निकाल सकें। जो लोग ड्राइव-अप और वॉक-अप एटीएम का इस्तेमाल करते हैं, मेरा मतलब है, किसी को उनके पास दौड़कर आने या ग्राहक बनकर उनके पीछे खड़े होने, पैसे निकालने के बाद उनके पैसे लेने या उन्हें लूटने और फिर सुविधा से बाहर निकलने से कोई नहीं रोक सकता। तो यह आम तौर पर एटीएम लॉबी की सुविधा तो देता ही है। मेरा मतलब है, जहाँ तक मेरा सवाल है, यह ग्राहकों के लिए एक बेहतर ब्रांडेड बैंकिंग माहौल प्रदान करता है।
क्योंकि आप किसी शाखा में जाकर बचत खाते से 20 डॉलर निकाल सकते हैं, और उस शाखा के चारों ओर 1,00,000 डॉलर की सुरक्षा व्यवस्था होती है। लेकिन एटीएम में, 24 घंटे बैंकिंग वातावरण में, सुरक्षा की मात्रा बहुत सीमित होती है। और, ग्राहकों के लिए एक समझौतापूर्ण स्थिति पैदा होती है, क्योंकि कुछ बैंक ऐसे हैं जिन्होंने अपने एटीएम पर हज़ार डॉलर की निकासी सीमा तय कर रखी है। तो, मेरा मतलब है, यह बहुत आकर्षक है, क्योंकि जो लोग स्कीमिंग करते हैं, और जो लोग उन मशीनों का इस्तेमाल करने वाले ग्राहकों पर हमला करते हैं, यह ग्राहकों को खुले में छोड़ने जैसा है, हमारे नज़रिए से, यह वास्तव में एक सुरक्षित और सुखद बैंकिंग वातावरण नहीं है।
ग्राहक सुरक्षा के अलावा, यह संपत्तियों की सुरक्षा का भी मामला है, जिसके लिए लॉबी का माहौल एक अधिक सुरक्षित और पृथक स्थान बनाता है, जहाँ अगर आप देखें तो थोड़ा अधिक जोखिम होता है- ये अपराधी, आप जानते हैं, स्किमिंग के तरीके में बहुत ही कुशल होते हैं। और, और वे अत्यधिक सक्रिय होते हैं। हाँ। खैर, उस पर विस्तार करते हुए, मुझे उत्सुकता है कि क्या आप सभी ने हाल ही में कार्ड स्किमिंग रणनीति के किसी भी विकास के बारे में देखा या सुना है। है ना? जैसे, क्या घटनाओं में यह वृद्धि, आप जानते हैं, केवल बड़े मैक्रो कारकों से संबंधित है या स्वयं-सेवा कियोस्क के विस्तार से संबंधित है या क्या कार्ड स्किमर्स द्वारा स्वयं रणनीतियों में सुधार का एक तत्व भी है या आप जानते हैं, उनके पास नई तकनीक है जिसका उपयोग वे सेंध लगाने और उस जानकारी को प्राप्त करने के लिए कर रहे हैं।
क्या आप भी ऐसा ही कुछ सुन रहे हैं? मुझे लगता है कि आज जिस तकनीक का इस्तेमाल हो रहा है, वह अभी तक ऐसी नहीं हुई है जिसका पता लगाना ज़्यादा मुश्किल हो। मुझे लगता है कि अभी भी पारंपरिक स्किमिंग और पिन कैप्चर डिवाइस ही हैं जिनका इस्तेमाल कई सालों से होता आ रहा है।
मुझे लगता है कि कोविड के कारण और शायद उस दौरान एटीएम लेनदेन में कमी के कारण, मुझे लगता है कि, आप जानते हैं, बैंकों ने सामान्य रूप से कम स्कीमिंग हमले देखे, लेकिन अब, आप जानते हैं, अर्थव्यवस्था बदल रही है, और, कई वित्तीय संस्थानों के लिए एटीएम लेनदेन की मात्रा अधिक हो रही है, यह अपराधियों के लिए दरवाजा खोल रहा है, यह जानने की इच्छा रखता है, एटीएम में स्कीमिंग समाधान जोड़ने के लिए वापस जाएं।
अब मैं जानना चाहता हूँ कि एक और प्रवृत्ति जो यहाँ भी उभर रही है, वह है भुगतान विधियों का विकसित होता पारिस्थितिकी तंत्र। है ना?
ज़ाहिर है, उपभोक्ता अब कार्ड से आगे जाकर कई भुगतान विधियों का इस्तेमाल कर रहे हैं, लेकिन कार्ड में भी नई तकनीकें आ गई हैं। टैप पे, यानी टचलेस पेमेंट, ये सब तो है ही। और मुझे उत्सुकता है कि क्या इसका स्किमिंग रणनीतियों और स्किमिंग जोखिम न्यूनीकरण पर कोई असर पड़ा है। है ना?
और, आप जानते हैं, हमारी चिप और पिन या संपर्क रहित तकनीकें स्किमिंग को रोकने में मदद कर रही हैं, या क्या स्किमिंग भी इन विकसित होती तकनीकों के अनुकूल हो गई है। आप सब वहाँ क्या देख रहे हैं? आप जानते हैं, स्किमिंग अभी भी चुंबकीय पट्टी और एनएफसी कार्डों पर लक्षित है। आप जानते हैं, हमारे कई ग्राहक हैं जिन्होंने अपने एटीएम पर मोबाइल लेनदेन सक्षम किया है।
और, सौभाग्य से, हमारे द्वारा विकसित समाधान में ब्लूटूथ एक्सेस कंट्रोल अंतर्निहित है। इसलिए, ग्राहक अनुभव के दृष्टिकोण से, हमने एक SDK विकसित किया है जिसे कोई भी वित्तीय संस्थान अपने बैंकिंग ऐप में एकीकृत कर सकता है, जिसका उपयोग ग्राहक लॉबी में प्रवेश करने के साथ-साथ एटीएम पर लेनदेन करने के लिए भी कर सकता है। और इसके अलावा, यह एक बहु-प्रमाणित उपकरण भी है।
तो वित्तीय संस्थानों के लिए अपनी मशीनों और किसी भी लॉबी में स्किमिंग को कम करने का यही सही तरीका है। क्योंकि जब तक कार्ड हैं, चाहे वे NFC हों, ब्लूटूथ हों, मेरा मतलब है, NFC कॉन्टैक्टलेस, EMV चिप या मैग स्ट्राइप, यह एक आसान समझौता बिंदु है। और, आप जानते हैं, मुझे पता है कि उद्योग का लक्ष्य मैग स्ट्राइप को खत्म करना है, लेकिन जब तक कार्ड है, तब तक स्किमिंग तो होगी ही। और फिर हमारा समाधान मूल रूप से वित्तीय ट्यूशन को अंततः किसी बिंदु पर कार्ड को खत्म करने में सक्षम बनाता है, और फिर मूल रूप से उनके मोबाइल डिवाइस का उपयोग करके एक कॉन्टैक्टलेस लेनदेन प्रदान करता है।
जब आप सभी ने वित्तीय संस्थानों का ज़िक्र किया, तो मैं सोच रहा था कि क्या आप मुझे कुछ विशिष्ट उदाहरण या किस्से दे सकते हैं जो आप अपने ग्राहकों से इस मुद्दे पर सुन रहे हैं और यह भी कि वे कैसे प्रतिक्रिया दे रहे हैं। क्या बैंक इन कार्ड स्किमिंग जोखिमों को कम करने के लिए, खासकर अपने एटीएम में, कोई विशिष्ट या सामान्य कदम उठा रहे हैं? हाँ। क्योंकि स्किमिंग एक पुरानी समस्या है। मुझे लगता है कि बैंक वास्तव में चर्चा करने और अपने अनुभव साझा करने से हिचकिचाते हैं क्योंकि यह उनके लिए जोखिम का बिंदु है, जो पूरी तरह से समझ में आता है।
आप जानते हैं, वे इस पर काम कर रहे हैं, आप जानते हैं, और कई समाधानों की जांच और कार्यान्वयन कर रहे हैं जो इसे कम करने में मदद करते हैं, लेकिन मुझे नहीं लगता कि यह सब खत्म हो जाएगा। आप जानते हैं, मुझे लगता है, आप जानते हैं, संपर्क रहित भुगतान और साथ ही डिजिटल भुगतान या मोबाइल के साथ डिजिटल लेनदेन का उपयोग वास्तव में वह दिशा है, जिसके बारे में आप जानते हैं, जिन वित्तीय संस्थानों के साथ हम व्यापार करते हैं, वे जांच कर रहे हैं। उनमें से कुछ ने इसे लागू किया है, लेकिन अभी भी, आप जानते हैं, बहुत सारे छोटे वित्तीय संस्थान हैं, मुझे नहीं लगता कि उनके पास वास्तव में उस तकनीक को एकीकृत करने के लिए वित्तीय समर्थन है क्योंकि यह आज नकदी तक पहुंचने या लेनदेन की प्रक्रिया के लिए प्रदान किए जाने वाले सस्ते कार्ड की तुलना में बहुत अधिक महंगा है।
हाँ। बैंकों और वित्तीय संस्थानों से आप क्या सुन रहे हैं? क्या ऐसी ही कोई और बात है? या कोई ख़ास किस्सा जो आपके दिमाग में आ रहा हो?
खैर, जैसा कि आप जानते हैं, हम देखते हैं कि मैग स्ट्राइप्स शायद सबसे आसानी से क्षतिग्रस्त होने वाली और सबसे ज़्यादा जोखिम वाली चीज़ हैं। क्या आप इस बात से सहमत होंगे, रॉब? एनएफसी, आप जानते हैं, एनएफसी से संपर्क करें और सुनिश्चित करें।
हाँ। तो, उस संपर्क रहित तकनीक की ओर बढ़ना बेहद ज़रूरी है। और, आप जानते हैं, मुझे लगता है कि इस बढ़ते खतरे के बारे में जागरूकता बढ़ रही है। खैर, यह सुनकर अच्छा लगा कि भुगतान प्रक्रिया और भुगतान टचपॉइंट्स में इस तरह के अप्रत्यक्ष विकास, पारंपरिक स्किमिंग तकनीक के इर्द-गिर्द सुरक्षा उपायों के साथ आ रहे हैं।
लेकिन जैसा कि आपने बताया, मैग स्ट्राइप या कार्ड्स पर लगे असुरक्षित चिप्स को लंबे समय तक हटाने में शायद कुछ समय लगेगा। इसलिए अल्पावधि में, वित्तीय संस्थानों, खुदरा विक्रेताओं और भुगतान प्रक्रिया को इस बढ़ते खतरे से निपटने के लिए कुछ रणनीतियों की आवश्यकता होगी, या कम से कम कोविड के बाद इस खतरे के स्वरूप को वापस लाने की आवश्यकता होगी, जैसा कि आपने बताया। उस पारिस्थितिकी तंत्र का एक हिस्सा स्पष्ट रूप से पैराबिट है। इसके अलावा, मैं यहाँ आप सभी के लिए पैराबिट की स्किम गार्ड तकनीक के बारे में थोड़ा और विस्तार से बताना चाहता हूँ। क्या आप हमें इसके बारे में थोड़ा और बता सकते हैं और यह कैसे काम करता है ताकि दुकानों और उनके सेल्फ-सर्विस टच पॉइंट्स को कार्ड स्किमिंग के जोखिमों से बचाया जा सके। हमने यह तकनीक दो हज़ार तेरह में विकसित की थी और सितंबर इक्कीस में जब हमने नवीनतम टू पॉइंट ओ एमएमआर रीडर जारी किया, जो मैगस्ट्राइप कॉन्टैक्टलेस एनएफसी और ब्लूटूथ एक्सेस कंट्रोल को सपोर्ट करता है।
इससे स्किमिंग को कम करने में वाकई मदद मिली है, क्योंकि हमारे रीडर में स्किमिंग डिवाइस, RFID, स्किमिंग डिटेक्शन का बिल्ट-इन फिजिकल ओवरले डिटेक्शन है। इसलिए अगर कोई रीडर के बगल में RFI स्किमर लगाता है, तो यह उसे भी डिटेक्ट कर लेता है।
हाल ही में हमने जो सुधार किए हैं उनमें प्रभाव का पता लगाना, कार्ड रीडर को बदलने पर पता लगाना आदि शामिल हैं।
कार्ड का भौतिक डिज़ाइन हमारे रीडर के अंदर चमक को स्थापित होने से रोकता है।
रीडर के साथ छेड़छाड़ के अलावा, हम रीडर के केबल कट पर भी नज़र रखते हैं। इसलिए, मुझे लगता है कि हमारा रीडर अमेरिका में वित्तीय संस्थानों के लिए एक प्रमुख उत्पाद साबित हुआ है। मेरा मतलब है, इसका प्रमाण यह है कि अमेरिका के शीर्ष 25 वित्तीय संस्थानों में से 23 हमारे उत्पाद का उपयोग करते हैं। कुछ दूसरों से ज़्यादा। और फिर, सचमुच हज़ारों छोटे क्रेडिट यूनियन और बैंक हैं जो धीरे-धीरे इस उत्पाद के बारे में सीख रहे हैं।
और इससे कानून प्रवर्तन को उन अपराधियों का पता लगाने और उन्हें पकड़ने में वास्तव में मदद मिली है जो हमारे रीडर पर स्कीमिंग डिवाइस और एटीएम पर पिन कैप्चर डिवाइस लगा रहे हैं।
कानून प्रवर्तन एजेंसियों ने एटीएम में इन उपकरणों को लगाने वाले अपराधियों को पकड़ने के लिए स्टिंग ऑपरेशन करने में मिली सफलताओं पर हमसे चर्चा की है, और हमें इस पर बहुत गर्व है। दुर्भाग्य से, इस बारे में आँकड़े उपलब्ध नहीं हैं क्योंकि यह ऐसी जानकारी नहीं है जिसे आप सार्वजनिक करना चाहते हैं, लेकिन हम इसे सार्वजनिक करने की कोशिश कर रहे हैं। मुझे इस बात पर बहुत गर्व है कि हमने एक ऐसा समाधान तैयार किया है जो अपने आप में विश्वसनीय है। लेकिन मूल रूप से इसने लोगों के बैंक खातों को तब खाली होने से बचाया है जब उन्हें इसकी जानकारी नहीं होती। और मुझे उत्सुकता है कि क्या आप दोनों इस बारे में विस्तार से बता सकते हैं कि स्किमगार्ड उन रणनीतियों और तकनीकों के व्यापक पारिस्थितिकी तंत्र में कहाँ फिट बैठता है, जिनका उपयोग भौतिक संस्थाएँ और विशेष रूप से वित्तीय संस्थान कार्ड स्किमिंग से संबंधित अपने सुरक्षा उपायों को बेहतर बनाने के लिए कर सकते हैं। है ना? आप इसे उस पारिस्थितिकी तंत्र से कैसे जोड़ते और उसमें प्रवेश करते हुए देखते हैं?
जब कोई ग्राहक एटीएम के पास जाता है, और अगर हमारे पास एक ऐसा वित्तीय समाधान है जिसमें उनके ऑनलाइन बैंकिंग ऐप में एक्सेस कंट्रोल के लिए हमारा SDK इंटीग्रेटेड है, तो हर कोई फ़ोन हाथ में लिए सड़क पर क्यों घूम रहा है? है ना? तो अगर किसी ग्राहक को एटीएम के सामने या एटीएम लॉबी के सामने अपना कार्ड निकालकर एटीएम तक पहुँचना पड़ता है, तो वह खुद के साथ समझौता कर रहा होता है क्योंकि वह अपना कार्ड इसलिए निकाल रहा होता है ताकि कोई उसके पास आकर उसका कार्ड ले ले या उसे एटीएम में जाकर लेन-देन करने के लिए मजबूर कर दे।
हमारे SDK को समाधान में एकीकृत करने से दोहरा प्रमाणीकरण संभव हो सकता है, यानी, हम ATM एक्सेस पॉइंट पर ग्राहक का प्रमाणीकरण कर रहे हैं, और फिर बैंक भी ATM पर उनका प्रमाणीकरण कर रहा है। इसके अलावा, हमारे SDK का उपयोग करने से बैंक रिटेल एकीकरण कर सकता है, जहाँ, जब कोई ग्राहक ATM लॉबी में प्रवेश करता है, तो उस ग्राहक के क्रेडेंशियल के साथ एक प्रोफ़ाइल जुड़ी हो सकती है। इसलिए, जब वे ATM या शाखा में जाते हैं, तो वे अपनी जनसांख्यिकी के आधार पर डिजिटल साइनेज बदल सकते हैं।
वे शाखा के अंदर काम कर रहे शाखा कर्मियों को संदेश भेज सकते हैं कि इस ग्राहक की प्रोफ़ाइल क्या है और फिर हमें अपने ग्राहकों को सेवाओं के बारे में बताने के लिए ज़्यादा लक्षित मार्केटिंग प्रश्न बनाने या सेट अप करने की अनुमति दे सकते हैं, जैसे कि यह सूचना देना कि ग्राहक के बचत खाते में हज़ार डॉलर जमा हैं। और अब, टेलर एक ज़्यादा आकर्षक प्रश्न पूछ सकता है या सुझाव दे सकता है कि आपको हमारी निवेश सेवाओं से बात करनी चाहिए। क्योंकि वर्षों से, बैंक अपने शाखा कर्मियों को ग्राहक को बेहतर बनाने के लिए प्रशिक्षित करने की कोशिश कर रहे हैं, लेकिन आप जानते हैं, इस प्रकार की सूचना सेवाएँ प्रदान करने के लिए हमारी प्रणाली का उपयोग करने का लाभ यह है कि बैंक अपने शाखा कर्मियों को उस ग्राहक से अधिक आकर्षक, अधिक लक्षित प्रश्न और सुझाव पूछने के लिए तैयार कर सकते हैं जब वे उनकी सुविधा में आते हैं।
हाँ। तो फिर यह वास्तव में वित्तीय संस्थानों को एक और उपकरण देने में मदद करता है, जैसा कि आपने कहा, अपने ग्राहकों के लिए गुणवत्ता सेवाएं प्रदान करने के लिए, लेकिन मुझे यह भी दिलचस्प लगता है, ठीक है, कि पैराबिट वित्तीय संस्थानों के साथ एक समाधान प्रदान करने और उसके साथ काम करने के ग्राहक संबंध से परे सहयोग कर रहा है, ठीक है, लेकिन वास्तव में उस समाधान का उपयोग करने में मदद कर रहा है ताकि रणनीतियों को रूपांतरित और विकसित किया जा सके, कार्ड स्किमिंग जोखिम न्यूनीकरण और अधिक सामान्य रूप से सुरक्षा रणनीतियों के लिए।
मैं उत्सुक हूँ कि क्या आप लोग इनमें से कुछ पर विस्तार से बता सकते हैं, वित्तीय संस्थाओं के साथ आपकी साझेदारी और सहयोग तथा इस प्रकार की विस्तारित, अधिक समग्र, सहयोगात्मक साझेदारियों के लाभों पर आपके क्या विचार हैं।
खैर, मुझे लगता है, आप जानते हैं, जब सुरक्षा इंटीग्रेटर्स, समाधान प्रदाताओं और अंतिम उपयोगकर्ताओं, और वित्तीय संस्थानों के बीच पारदर्शी सहयोग होता है, तो सबसे ज़्यादा जोखिम कहाँ हैं? जोखिम क्या हैं? जब आप तैनाती के प्रकारों पर गौर करते हैं, जैसा कि रॉब ने एटीएम लॉबी के आसपास सुरक्षा का ज़िक्र किया, तो हो सकता है कि सुविधा में वृद्धि हो, लेकिन आप अपने उच्चतम जोखिम पर भी होते हैं।
तो, आप जानते हैं, समाधानों के अपने फायदे और नुकसान हैं। तो कभी-कभी, बाज़ार की व्यापकता और कुछ बाज़ारों के कारण, कुछ खास तरह के एटीएम लगाने को प्राथमिकता मिल सकती है।
लेकिन फिर, एक बार जब आप किसी बंद तकनीक और संपत्ति को ज़्यादा सुरक्षित माहौल में रख देते हैं, जहाँ, वहाँ, वहाँ ज़्यादा निगरानी होती है, और उसके चारों ओर सुरक्षा होती है, तो यह जोखिम को कम करता है। अगर आप एक अपराधी हैं और यह आकलन कर रहे हैं कि आप किसे निशाना बनाना चाहते हैं, तो आप खुले में फुटपाथ पर बैठे हैं, किसी इमारत के किनारे खुले में जहाँ कोई गाड़ी चढ़ा सकता है या किसी बंद सुरक्षित जगह के अंदर जहाँ आपको पहुँचना है। ठीक है, और हमने जो किया है वह यह है कि हमारे बहुत से उत्पादों में, हमारे द्वारा विकसित किए जाने वाले सुरक्षा उत्पादों में, हम हमेशा मूल्यांकन और शोध करते हैं कि हमारे द्वारा बनाए गए सुरक्षा उत्पादों से किस प्रकार के खुदरा अनुप्रयोगों को लाभ हो सकता है।
जैसा कि मैंने पहले बताया, शाखा कर्मचारियों को सूचित करना कि कौन अभी-अभी उनके लॉबी में आया है, ताकि उन्हें डिजिटल साइनेज में अधिक प्रभावी ढंग से एकीकृत किया जा सके। तो यह एक और बात है, खुदरा एक लाभ केंद्र है। सुरक्षा एक लागत केंद्र है। इसलिए यदि आप ऐसे समाधान बनाते हैं जिनका लाभ खुदरा विक्रेता बेहतर ग्राहक अनुभव, तेज़ ग्राहक अनुभव प्रदान करने के लिए उठा सकें, और साथ ही ग्राहकों की सुरक्षा भी कर सकें, तो यह सुरक्षा और खुदरा दोनों के लिए फायदेमंद है।
और फिर यह हमारा है, आप जानते हैं, और यह एक कंपनी के रूप में हमारा मिशन है क्योंकि हम उत्पाद विकसित करते हैं क्योंकि, आप जानते हैं, सुरक्षा को इस तरह की पहल का समर्थन करने के लिए धन जुटाने और बनाने में मुश्किल समय होता है क्योंकि, वे बहुत सारी आग बुझा रहे हैं और जानते हैं, दुर्भाग्य से अपराध कम नहीं हो रहा है, इसलिए वे लगातार उन सभी अपराधियों से आगे रहने की कोशिश कर रहे हैं जो प्रदान कर रहे हैं, आप जानते हैं, जो उन पर कार्रवाई कर रहे हैं और उनके लिए बुरी घटनाएं पैदा कर रहे हैं, उनकी संपत्ति से समझौता कर रहे हैं, उनके ग्राहकों से समझौता कर रहे हैं।
मेरा मतलब है, एटीएम की हुक और चेन चोरी काफ़ी ज़्यादा होती है। मेरा मतलब है, मुझे लगता है कि टेक्सास शायद उन बेहतरीन राज्यों में से एक है जहाँ सबसे ज़्यादा घटनाएँ हो रही हैं, आप जानते हैं, जहाँ लोग द्वीपों और दूरदराज के इलाकों से एटीएम चुरा रहे हैं। तो, एक परिसंपत्ति के नज़रिए से, और, और वास्तव में इसे कम करने का कोई सिद्ध समाधान नहीं है। यह अभी भी होता है, साथ ही विस्फोट हमले भी होते हैं। और फिर आपके पास दीवार के आर-पार लगे एटीएम हैं, वे अभी भी स्किमिंग उपकरणों से प्रभावित हो सकते हैं, लेकिन, आप जानते हैं, उनके विस्फोट हमले के संपर्क में आने की संभावना कम है, लेकिन फिर भी वे हो सकते हैं।
जबकि एटीएम जो सुरक्षित वातावरण में हो और ग्राहकों के लिए सुखद बैंकिंग अनुभव प्रदान करता हो, संभवतः बैंक के लिए सर्वोत्तम अभ्यास है, क्योंकि इससे वे अपनी परिसंपत्तियों के साथ-साथ अपने ग्राहकों की भी सुरक्षा कर रहे होते हैं।
और मुझे लगता है कि इस बातचीत में कुछ सहयोग, समाधान प्रदाताओं, सलाहकारों और सुरक्षा एकीकरणकर्ताओं के रूप में, बैंक को यह समझने में मदद कर रहा है कि भले ही यह एक सुरक्षा बातचीत है, फिर भी मैं शाखा के अन्य हिस्सों से अन्य सहयोगियों को कैसे शामिल करूँ ताकि वे उस सहयोग के लाभों को समझ सकें और जो वास्तव में अपेक्षित है उसे वित्तपोषित करने में मदद कर सकें। यह इस बात की धारणा में बदलाव है कि आप वास्तव में किस प्रकार का समाधान प्रदान कर रहे हैं। ठीक है। क्या यह सिर्फ़ एक सुरक्षा समाधान है या हम अन्य हितधारकों को कैसे शामिल कर सकते हैं जो खुदरा क्षेत्र के लाभों के बारे में जागरूक और समझ सकें।
और इसलिए इसे ध्यान में रखते हुए, जैसा कि हम बातचीत को समाप्त करने जा रहे हैं, यदि आपको आगे देखना है, क्योंकि FICO डेटा, जिसका हमने बातचीत में पहले उल्लेख किया था, से यह भी पता चला है कि कार्ड स्किमिंग बड़े धोखाधड़ी पारिस्थितिकी तंत्र का सिर्फ एक हिस्सा है, अन्य प्रकार की धोखाधड़ी जो भौतिक संस्थाओं, विशेष रूप से वित्तीय संस्थानों को प्रभावित करती है, उनमें भी वृद्धि देखी जा रही है, उदाहरण के लिए, अधिकृत पुश भुगतान घोटाले।
यह तो बस एक उदाहरण है। और मैं दर्शकों से उस रिपोर्ट को देखने की सलाह दूँगा क्योंकि यह बहुत विस्तृत है, लेकिन आप लोग कार्ड स्किमिंग रणनीतियों के इस सामान्य परिदृश्य को कैसे देखते हैं, और एटीएम सुरक्षा के मामले में भी, अगले कुछ वर्षों में इस पारिस्थितिकी तंत्र को कैसे विकसित होते हुए देखते हैं?
और, इससे कार्ड स्किमिंग के ज़्यादा अवसर कैसे पैदा हो सकते हैं या उन अवसरों में कमी कैसे आ सकती है, और वास्तव में संभावित कार्ड स्किमिंग घटनाओं के आसपास सुरक्षा कैसे बढ़ाई जा सकती है। आपके क्या विचार हैं?
जैसा कि मैंने पहले बताया था, कई बैंक कार्ड से मोबाइल डिवाइस पर क्रेडेंशियल ट्रांसफर करने पर विचार कर रहे हैं क्योंकि लोग इसे हर समय अपने हाथों में रखते हैं। वे अपने फ़ोन के साथ-साथ एटीएम या भुगतान टर्मिनल से भी अपना प्रमाणीकरण कर सकते हैं। तो, मुझे लगता है, नियंत्रण के लिए यही सबसे अच्छा तरीका है, क्योंकि फ़ोन की नकल करना मुश्किल है, लेकिन कार्ड की नकल करना आसान है। तो मुझे लगता है कि इसमें कई साल लगेंगे। मुझे पता है कि वीज़ा और मास्टरकार्ड कुछ समय सीमाएँ तय करना चाहेंगे, जब कार्ड अंततः गायब हो जाएँ। लेकिन इसी तरह, वे इसे बनाए रखना चाहते हैं क्योंकि यह उनका ब्रांड है। लेकिन लेनदेन की प्रक्रिया के लिए मोबाइल क्रेडेंशियल वास्तव में पॉइंट-ऑफ़-सेल डिवाइस और एटीएम पर स्किमिंग को कम करने का सबसे अच्छा तरीका है।
हमने देखा है कि एनएफसी की वजह से वास्तविक मोबाइल डिवाइस को कार्ड से भी प्रमाणित किया जा सकता है। इसलिए, प्रमाणीकरण के कई स्तर हो सकते हैं, जैसे कि आईरिस पहचान, चेहरे की पहचान, मोबाइल डिवाइस पर पिन डालना, मोबाइल डिवाइस के पीछे कार्ड टैप करना, ताकि भविष्य में स्किमिंग या पॉइंट-ऑफ़-सेल टर्मिनलों पर होने वाली किसी भी तरह की धोखाधड़ी को कम करने के लिए मोबाइल समाधान पर माइग्रेट करके प्रमाणीकरण के कई चरण हों, क्योंकि मोबाइल सिस्टम की रीढ़ की हड्डी के पीछे एन्क्रिप्शन होता है।
हाँ। मुझे लगता है कि बढ़ती जागरूकता के कारण, मुझे लगता है कि बैंक, जो बदलाव में धीमे हैं, उन्हें जल्द ही एहसास होगा कि यह कितना महत्वपूर्ण है। और हम अभी भी ऐसे ग्राहक देखते हैं जो अभी तक NFC में परिवर्तित भी नहीं हुए हैं। और, और ऐसा होना ज़रूरी है, क्योंकि इसमें जोखिम है। अगर आप पॉइंट-ऑफ़-सेल टर्मिनलों को देखें, जो हैक हो जाते हैं, तो अपराधी इतनी जल्दी ओवरले लगा सकते हैं, यहाँ तक कि खुदरा क्षेत्र में भी, उपभोक्ता के दृष्टिकोण से, अपने पिन की सुरक्षा करना बहुत ज़रूरी है। और, लेकिन मुझे लगता है कि जैसे-जैसे उपभोक्ता जागरूकता बढ़ेगी, इससे बैंकों और क्रेडिट यूनियनों को यह सुनिश्चित करने में मदद मिलेगी कि वे समय के साथ विकसित हो रहे हैं, जो भविष्य की सफलता के लिए महत्वपूर्ण होगा। खैर, मुझे लगता है कि इसी बात पर, हम आगे बढ़ते हैं और बातचीत समाप्त करते हैं।
तो स्टूडियो में हमारे साथ बैठने और कार्ड स्किमिंग के व्यापक खतरे, इसके विकास, वित्तीय संस्थानों और अन्य भौतिक संस्थाओं पर इसके प्रभाव, और पैराबिट की तकनीकें इन जोखिमों को कम करने में तकनीकी और अन्य रणनीतिक पारिस्थितिकी तंत्र के साथ कैसे मेल खाती हैं, इस पर अपने विचार साझा करने के लिए आप दोनों का बहुत-बहुत धन्यवाद। तो आप दोनों का फिर से धन्यवाद। यह बहुत अच्छा रहा।
हाँ। बिल्कुल। और, दोस्तों, हम पैराबिट के सीईओ रॉब लीपोनिस और पैराबिट की बिज़नेस डेवलपमेंट मैनेजर हीथर ग्लेज़ेन से बात कर रहे हैं। अब आप सभी अपने समाधानों के बारे में थोड़ा और जानना चाहते हैं, खासकर कार्ड स्किमिंग या किसी और चीज़ के बारे में, तो हम उन्हें कहाँ बताएँ?
parabit.com पर जाएं
बहुत आसान है। है ना? हाँ। हमारे संसाधनों के अंतर्गत, हमारे पास कुछ वीडियो वाला एक मीडिया सेंटर है। हमारा एक होमपेज है, जिस पर हमारे "ए बिट अबाउट" पेज के क्लिप्स मौजूद हैं।
बहुत बढ़िया। ठीक है। पैराबिट डॉट कॉम के दोस्तों, शो के पिछले एपिसोड ज़रूर देखें। साथ ही, पैराबिट के कार्ड स्किमिंग, जोखिम कम करने के समाधानों और उद्योग के लिए उनके द्वारा प्रदान किए जाने वाले सुरक्षा समाधानों के व्यापक पारिस्थितिकी तंत्र के बारे में और जानकारी भी।
तो फिर से शुक्रिया, रॉब। फिर से शुक्रिया, हीदर। आप दोनों से बातचीत करके बहुत अच्छा लगा। ठाणे। शुक्रिया।
और पैराबिट पॉडकास्ट "ए बिट अबाउट" के एक और एपिसोड को सुनने के लिए आप सभी का धन्यवाद। जैसा कि हमने कहा, शो के पिछले एपिसोड देखने के लिए हमारी वेबसाइट Parabit.com पर जाएँ, और सुनिश्चित करें कि आप Apple पॉडकास्ट और Spotify पर सब्सक्राइब कर रहे हैं ताकि आपको पिछले एपिसोड की पूरी सूची और नए एपिसोड आने पर सूचना मिल सके। मैं आपका होस्ट डैनियल लिटविन हूँ, B2B की आवाज़। हम आपको अगले एपिसोड में मिलेंगे।
Parabit टीम से sales@parabit.com पर संपर्क करें।
