කලින් පෝස්ට්හිදී අපි රාම් රයිඩ්ස්, PIN හැඳුනුම්පත් ආයාචනය, ස්වයංක්රීය PIN වෙනස්කම්, එස්.එම්.එස්.ආවරණ සහ ATM මල්ලී හෝ අනිෂ්ට මෘදුකාංගය ආවරණය කළා. මෙම පෝස්ට් තුළ අපි Point of Sale (POS) වෙළඳ සැළසුම ආවරණය කරයි.
POS Skims 3 වර්ගය
- ලිපිකරු වඩාත් පොදු වන්නේ ගබඩා ලිපිකරුවෙකු ඔබේ කාඩ්පත රැගෙන යන විට එය චුම්බක තීරුවේ තොරතුරු පිටපත් කරන උපකරණයක් හරහාය. සොරෙකුගේ ණය හෝ ඩෙබිට් කාඩ්පත් දත්ත තිබිය පසු, ඔහු හෝ ඇය දුරකථනයෙන් හෝ අන්තර්ජාලය හරහා ඇණවුම් කළ හැකි හෝ ක්ලෝන කාඩ්පතක් නිර්මාණය කළ හැකිය.
- POS හුවමාරු; අපරාධකරුවෝ POS කාර්මිකයන් ලෙස පෙනී සිටින විට, සාප්පු සවාරියේදී සිල්ලර වෙළඳ සංස්ථාවකට ඇතුල් වන අතර, පවතින සාපේක්ෂතාවයන්ගෙන් ක්ලෝන මගින් හුවමාරු වන අතර එමගින් සාපේක්ෂ දුරස්ථ ප්රවේශය උපකරණයට ඉඩ සලසයි. හොරණෑවකුට කාඩ්පත් දත්ත රැහැන් රහිතව වාර්තාගත කිරීම හෝ හසුකර ගැනීම සඳහා උපයෝගී කර ගන්නා උපකරණයක් සමඟ වෙළඳ ස්ථානයේ විකුණුම් පර්යන්තය සම්පූර්ණයෙන්ම ආදේශ කළ හැකිය, හෝ අපරාධකරු පැමිණෙන තුරු එය ඉවත් කරනු ඇත.
- POS malware; වඩාත්ම සංකීර්ණ POS යන්ත්රය සිදුවන්නේ, ඇත්ත වශයෙන්ම POS මෘදුකාංගය දුරස්ථව දුර්වල වී ඇති අතර, අනිෂ්ට මෘදුකාංග ස්ථාපනය කර ඇති විට අපරාධකරුවන්ට උපාංගය සම්පූර්ණයෙන් පාලනය කිරීමට ඉඩ සලසයි.
PCI ආරක්ෂක ප්රමිති කවුන්සිලය
PCI ආරක්ෂක ප්රමිති කවුන්සිලය මගින් වෙළදුන්ට ආරක්ෂිතව ගබඩා කර තැබීමට සහ සම්ප්රේෂණය කිරීමට සහ ඒවාට අපරාධකරුවන්ගේ අතට පත්වීම වැළැක්වීම සඳහා සැලසුම් කර ඇති මාර්ගෝපදේශ සපයයි. PCI හි ප්රමිතීන්ට අනුකූල නොවන අනුකූල නොවන සිල්ලර වෙළෙන්දන් Visa සහ MasterCard වැනි ක්රෙඩිට් කාඩ් සපයන්නන්ගෙන් විශාල මුදල් අයකිරීම් කළ හැකිය.
PCI අඛණ්ඩව යාවත්කාලීන කිරීම සඳහා නිර්දේශ මාලාවක් නිරන්තරයෙන් යාවත්කාලීන කරයි. " ස්කිමිං යනු පුළුල් ප්රශ්නයක් බවට පත්වෙමින් තිබේ. PCI SSC හි සාමාන්යාධිකාරී බොබ් රුසෝ පවසන පරිදි, ඒවායේ පාඨක උපකරණ සමඟ වෙළඳසැල් දෙස බලමින් සිටිය යුත්තේ කුමන මාර්ගෝපදේශයන්ද යන්නයි. "මෙම ස්ථාන විකිණීමේ උපකරණ ආරක්ෂා කිරීම සඳහා විවිධ ක්රම පිළිබඳව අපි සාකච්ඡා කරනවා."
PCI Council හි "ස්කිමිං වළක්වා ගැනීම: වෙළඳාම සඳහා හොඳම අත්දැකීම්" මාර්ගෝපදේශ ඇතුළත් වන්නේ මෙම වර්ගයේ ප්රහාරයන්ට අවදානමට නිරාවරණය කිරීමට සහ ඒවායේ ආරක්ෂාව සඳහා ආධාර කළ යුතු ස්ථානය තීරණය කිරීමේ අවදානම තක්සේරු ප්රශ්නාවලිය සහ ස්වයං ඇගයුම් ආකෘති ඇතුළත් වේ. මෙම මාර්ගෝපදේශ ඉලක්ක කරගත් ස්ථානයේ කටයුතු කරන සේවකයින් දැනුවත් කිරීම සහ ආරක්ෂා කිරීම සඳහා එම මාර්ගෝපදේශ සපයනු ලබයි. එම උපකරණවල සංයෝජනයක් වැළැක්වීම සහ ඒවා වැලැක්වීම සඳහා ක්රමවේදයන් ආවරණය කරයි. අසභ්ය රීඩර් හඳුනාගැනීමට හා ඒවා ගැන කුමක් කළ යුතුද යන්න පිළිබඳ විස්තර ද විස්තර කරයි. උපකරණ සහ ගබඩා පිළිබඳ භෞතික පිහිටීම අවධානමක් මතු විය හැකිය.
ඔබ ආරක්ෂා කර ගන්නේ කෙසේද?
- ස්වයංක්රීය ටෙලර් යන්ත්ර පරීක්ෂා කරන්න: මෙයින් අදහස් වන්නේ සෑම ස්වයංක්රීය ටෙලර් යන්ත්රයක්ම, ඔබේ බැංකුවලින් පවා. විශේෂයෙන්ම ඔබ විසින් ඔබගේ ඩෙබිට් කාඩ්පත භාවිතා කරන්නේ නම්, ඔබට වායුසමීකරණ මධ්යස්ථාන වැනි කාඩ්පත් ලෑල්ලක් පරීක්ෂා කරන්න. ස්කෑනරය යන්ත්රයේ වර්ණය හා ස්වරූපය සමඟ නොගැලපේ නම්, එය විය හැකිය. ස්වයංක්රීය ටෙලර් යන්ත්රයේ කාඩ්පත් කියවන්නාට යමක් ඇද්ද යන හැඟීම ඇතිදැයි දැනගැනීම සඳහා ඔබ කාඩ් පුවරුව සොලවන්නටද අවශ්යයි.
- ඔබගේ PIN අංකය ඇතුල් කිරීමේදී යතුරු පුවරුව ආවරණය කරන්න: ඔබේ බැංකු ගිණුම් වෙත ප්රවේශ වීමට, හොරු ඔබගේ කාඩ් අංකය සහ ඔබේ PIN අංකය තිබිය යුතුය. යතුරු පුවරුව ආවරණය කිරීමෙන් ඔබ කැමරාවලට සහ නරඹන්නන්ට ඔබේ PIN අංකය දැකීමෙන් වළකින්න.
- ඔබේ බැංකුව සහ ක්රෙඩිට් කාඩ්පත් ප්රකාශ බොහෝ විට බලන්න: යමෙකු ඔබගේ තොරතුරු ලබා ගන්නේ නම්, අය නොකෙරේ, ඔබගේ ක්රෙඩිට් කාඩ් සමාගමට වංචා සහගත බවට චෝදනා කිරීමට දින 60 ක් ඔබට තිබේ. ඩෙබිට් කාඩ්පතක් සඳහා, ඔබට සැක සහිත ක්රියාකාරකමක් වාර්තා කිරීමට ඔබට දින 2 ක් පමණි.
- තෝරා බේරා ගන්න: සාමාන්යයෙන් ස්වයංක්රීය ටෙලර් යන්ත්ර භාවිතා කරන්න එපා. මේවා සාමාන්යයෙන් නිරීක්ෂණය කර නැති නිසා, ඕනෑම කෙනෙකුට පහසුවෙන් හසුකර ගත හැකිය.