پچھلی پوزیشن میں، ہم نے رام رکیوں، PIN ID اسکیموں، خود کار پن تبدیلیاں، ایس ایم ایس حملے اور اے ٹی ایم مالویئر یا بدسورت سافٹ ویئر کو احاطہ کیا. اس اشاعت میں ہم پوائنٹ فروخت (پی او ایس) سکیم کا احاطہ کرتے ہیں.
پی او ایس سکیموں کے 3 اقسام
- کلرک سکیم؛ سب سے زیادہ عام یہ ہے جب ایک اسٹار کلرک آپ کے کارڈ لیتا ہے اور اسے ایک آلہ کے ذریعہ چلاتا ہے جو مقناطیسی پٹی سے معلومات کاپی کرتا ہے. چور کے بعد کریڈٹ یا ڈیبٹ کارڈ کا ڈیٹا ایک بار، وہ فون یا آن لائن پر حکم دیتا ہے یا کلون کارڈ بنا سکتا ہے.
- POS سوئپ؛ ایک اعلی درجے کا سکم ہوتا ہے جب مجرموں نے پی او او ٹیکنشینس کے طور پر بنائی ہے، خوردہ قیام میں داخل ہوجائیں اور موجودہ پی او او ٹرمینلز کو کلونوں سے تبدیل کریں جو آلات کو مجرمانہ دور دراز تک رسائی کی اجازت دیتے ہیں. چور مکمل طور پر ایک مرچنٹ کے نقطۂٔٔٔٔٔ ٹرم ٹرمینل کی جگہ لے لے سکتے ہیں، جس میں وائرلیس طور پر کارڈ ڈیٹا کو ریکارڈ یا ڈراپ کرنے کے لئے مجبور کیا جاتا ہے، یا صرف مجرمانہ طور پر واپس آسکتا ہے اور اس کو ہٹا دیتا ہے.
- POS میلویئر؛ جب سب سے زیادہ جدید ترین پی او ایس اسکیم ہوتا ہے تو حقیقی پی او ایس سافٹ ویئر کو دور دراز سمجھا جاتا ہے اور ہیکڈ ہوجاتا ہے جب ملائیئرز کو مجرموں کو آلات پر کنٹرول مکمل کرنا پڑتا ہے.
پی سی آئی سیکورٹی معیار کونسل
پی سی آئی سیکیورٹی معیار کونسل تاجروں کو کارڈ اسٹاک ڈیٹا کو محفوظ طریقے سے ذخیرہ کرنے اور منتقل کرنے اور مجرموں کے ہاتھوں میں گرنے سے روکنے میں مدد کے لئے ہدایات فراہم کرتا ہے. پی سی آئی کے معیار کے مطابق عمل کرنے میں ناکام ریٹیلرز کو ویزا اور ماسٹر کارڈ کے طور پر کریڈٹ کارڈ فراہم کرنے والے کی طرف سے بڑی رقم جرمانہ کیا جاسکتا ہے.
سکیمنگ سکیموں کی روک تھام کے لئے پی سی آئی مسلسل سفارشات کی ایک سیریز کو اپ ڈیٹ کرتا ہے. "اسکی تیاری ایک وسیع پیمانے پر مسئلہ بن رہی ہے. پی سی آئی ایس ایس ایس سی کے جنرل مینیجر باب روس نے کہا، "یہ ان کے ریڈر آلات کے ساتھ کیا خوردہ فروشوں کو دیکھنا چاہئے کے لئے ہدایات ہیں." "ہم ان نقطہ فروخت کے آلات کی حفاظت کے لئے مختلف تکنیکوں پر تبادلہ خیال کرتے ہیں."
پی سی آئی کونسل کی "سکیمنگ کی روک تھام: تاجروں کے لئے بہترین طریقوں" کے ہدایات میں ان قسم کے حملوں کے حساسیت کا تعین کرنے کے لئے خطرے کی تشخیص کے سوالات اور خود تشخیص کے فارم میں شامل ہیں اور یہ تعین کرنے کے لۓ کہ وہ ان کے دفاع کو کہاں لانے کی ضرورت ہے. رہنمائیوں کا احاطہ کرتا ہے کہ وہ کس طرح ملازمت کرنے والے نقطۂٔٔٔٔٔٔٔٔٔات سے نشاندہی کرنے کے ساتھ ساتھ ان آلات کے معاہدے کو روکنے اور روکنے کے طریقوں سے نمٹنے والے ملازمین کو کس طرح تعلیم یافتہ کرسکتے ہیں. انہوں نے یہ بھی وضاحت کی ہے کہ کس طرح ایک مستحکم قارئین کی شناخت اور اس کے بارے میں کیا کرنا، اور آلات اور اسٹورز کا جسمانی مقام خطرے میں اضافہ کیسے کرسکتا ہے.
خود کو کیسے بچاؤ
- اے ٹی ایم کو سکروانا کریں: اس کا مطلب ہر اے ٹی ایم، یہاں تک کہ آپ کے بینک سے بھی. آپ گیس سٹیشنوں پر وغیرہ جیسے کسی بھی کارڈ سلائیڈرز چیک کرنا چاہتے ہیں، خاص طور پر اگر آپ اپنے ڈیبٹ کارڈ کا استعمال کر رہے ہیں. اگر سکینر مشین کے رنگ اور انداز سے مطابقت نہیں رکھتا ہے، تو یہ ایک سکممر ہوسکتا ہے. آپ کو کارڈ سکینر کو "شیک" بھی دیکھنا چاہئے کہ آیا یہ محسوس ہوتا ہے کہ ایسی چیزیں جو ATM پر کارڈ ریڈر سے منسلک ہیں.
- اپنے پن میں داخل ہونے پر کیپڈ کو ڈھانپیں: اپنے بینک اکاؤنٹس تک رسائی حاصل کرنے کے لئے چوروں کو آپ کا کارڈ نمبر اور آپ کا PIN ہونا ضروری ہے. کیپیڈ کو ڈھکنے کے لۓ، آپ کو اپنے پن کو دیکھنے سے کیمرے اور ناظرین کو روکنا ہے.
- اکثر آپ کے بینک اور کریڈٹ کارڈ کے بیانات کی جانچ پڑتال کریں: اگر کسی کو آپ کی معلومات ملتی ہے، تو آپ کے کریڈٹ کارڈ کمپنی میں کسی بھی دھوکہ دہی کے الزامات کی اطلاع دینے کے لئے آپ کے 60 دن ہیں تاکہ چارج نہ کریں. کسی ڈیبٹ کارڈ کے لئے، آپ کو کسی بھی مشکوک سرگرمی کی اطلاع دینے کے بارے میں صرف 2 دن ہیں.
- انتخابی رہو: بار بار یا ریستورانوں پر عام اے ٹی ایم استعمال نہ کریں. یہ عام طور پر مانیٹرنگ نہیں کیا جاتا ہے اور اس وجہ سے، آسانی سے کسی کے ساتھ چھید کیا جا سکتا ہے.