ഓണ്‍ലൈന്‍ സൈറ്റുകളില്‍ എ.ടി.എം കാര്‍ഡ് വിവരങ്ങള്‍ സേവ് ചെയ്യാറുണ്ടോ? കാത്തിരിക്കുന്നത് മുട്ടന്‍പണിയെന്ന് മുന്നറിയിപ്പ്

സുരക്ഷിതമായ ഓണ്‍ലൈന്‍ ഷോപ്പിംഗ് ഇടപാടുകള്‍ക്കായി നടപ്പിലാക്കിയ ക്രെഡിറ്റ് / ഡെബിറ്റ് കാര്‍ഡുകളുടെ ടോക്കണൈസേഷന്‍ സംവിധാനം ഇടപാടുകാര്‍ക്ക് പാരയാകുമോയെന്ന് ആശങ്ക. ചില ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോമുകളില്‍ തെറ്റായ സി.വി.വി (കാര്‍ഡ് വെരിഫിക്കേഷന്‍ വാല്യൂ - കാര്‍ഡിന് പുറകിലുള്ള മൂന്നക്ക സംഖ്യ) നമ്പര്‍ നല്‍കിയിട്ടും ക്രെഡിറ്റ് കാര്‍ഡ് ഇടപാട് പൂര്‍ത്തീകരിക്കാന്‍ കഴിഞ്ഞതായി ചില ഉപയോക്താക്കള്‍ പരാതിപെട്ടതോടെയാണ് ഇക്കാര്യത്തിലെ സുരക്ഷാ വീഴ്ച ശ്രദ്ധയില്‍പെട്ടത്. ക്രെഡിറ്റ് കാര്‍ഡ് അനുവദിച്ച ബാങ്കില്‍ ഇത് സംബന്ധിച്ച പരാതി നല്‍കിയെങ്കിലും ടോക്കണൈസ്ഡ് കാര്‍ഡ് ആയതിനാല്‍ സി.വി.വി ആവശ്യമില്ലെന്നായിരുന്നു മറുപടി. അതായത് ബാങ്ക് ഒ. ടി.പി മാത്രമുണ്ടെങ്കില്‍ ഇത്തരം കാര്‍ഡുകള്‍ ഉപയോഗിച്ച് ഇടപാടുകള്‍ നടത്താമെന്ന് സാരം.

ഇടപാടുകള്‍ക്കായി കാര്‍ഡിലെ വിവരങ്ങള്‍ ഇ കൊമേഴ്സ് വെബ്‌സൈറ്റുകളിലോ മൊബൈല്‍ ആപ്പുകളിലോ സേവ് ചെയ്യേണ്ട അവസരങ്ങളിലാണ് ഇത് ഉപയോഗപ്പെടുത്താന്‍ കഴിയുന്നത്. ഓണ്‍ലൈന്‍ പ്ലാറ്റ്‌ഫോമുകളിലൂടെ ഇടയ്ക്കിടയ്ക്ക് ഇടപാടുകള്‍ നടത്തുന്നവര്‍ക്ക് ഓരോ തവണയും കാര്‍ഡിലെ വിവരങ്ങള്‍ രേഖപ്പെടുത്താതെ ചുരുങ്ങിയ സ്റ്റെപ്പുകളില്‍ സാധനങ്ങള്‍ വാങ്ങാന്‍ ഇത് സഹായിക്കും. ഒരു കച്ചവട സ്ഥാപനത്തില്‍ കാര്‍ഡിലുള്ള യഥാര്‍ത്ഥ വിവരങ്ങള്‍ വെളിപ്പെടുത്താതെ ബദല്‍ വിവരങ്ങള്‍ നല്‍കിയാണ് ഇത് സാധ്യമാക്കുന്നത്. കാര്‍ഡ് അനുവദിച്ച ബാങ്കുകളാണ് ഇത്തരത്തില്‍ ടോക്കണുകള്‍ അനുവദിക്കുന്നത്. കാര്‍ഡിലെ യഥാര്‍ത്ഥ വിവരങ്ങള്‍ക്ക് പകരം ടോക്കണിലെ വിവരങ്ങളാണ് കച്ചവട സ്ഥാപനത്തില്‍ അല്ലെങ്കില്‍ ഇ കൊമേഴ്‌സ് വെബ്‌സൈറ്റുകളില്‍ രേഖപ്പെടുത്തുന്നത്.

അതായത് കാര്‍ഡിലെ സ്വകാര്യ വിവരങ്ങളായ കാര്‍ഡ് നമ്പര്‍, പേര്, എക്‌സ്പയറി ഡേറ്റ് തുടങ്ങിയവ എന്‍ക്രിപ്റ്റഡ് രൂപത്തിലാക്കി സൂക്ഷിക്കും. ഇത് തട്ടിപ്പുകാര്‍ക്ക് ഡിക്രിപ്റ്റ് ചെയ്യാന്‍ എളുപ്പത്തില്‍ സാധിക്കില്ല. എന്നാല്‍ സി.വി.വി എന്‍ക്രിപ്റ്റ് ചെയ്ത് രഹസ്യമായി സൂക്ഷിക്കാന്‍ കഴിയില്ല. അതുകൊണ്ട് സി.വി.വിയും ബാങ്ക് ഒ.ടി.പി യും ഉപയോഗിച്ചായിരുന്നു ഇത്തരം ഇടപാടുകള്‍ സാധ്യമാക്കിയിരുന്നത്. എന്നാല്‍ സേവ് ചെയ്ത കാര്‍ഡുകളില്‍ നടത്തുന്ന ഇടപാടുകള്‍ക്ക് ഇനി സി.വി.വി നിര്‍ബന്ധമല്ലെന്നാണ് ബാങ്കുകള്‍ നല്‍കുന്ന മറുപടി.

ഒ.ടി.പി മാത്രം ഉപയോഗിച്ച് ഇടപാടുകള്‍ സാധ്യമാകുമെങ്കില്‍ ഫോണ്‍ മോഷണം പോവുകയോ നഷ്ടമാവുകയോ ചെയ്താല്‍ തട്ടിപ്പിന് ഇരയാകില്ലേ എന്നാണ് ഉപയോക്താക്കള്‍ ചോദിക്കുന്നത്. ഫോണില്‍ സേവ് ചെയ്ത കാര്‍ഡ് വിവരങ്ങളും ഫോണിലേക്ക് വരുന്ന ബാങ്ക് ഒ.ടി.പിയും മാത്രം ഉപയോഗിച്ച് ഇടപാടുകള്‍ നടത്താമെന്നാണ് ഉപയോക്താക്കളുടെ ആശങ്ക. ഇത് പരിശോധിക്കാനായി വിവിധ ബാങ്കുകളുടെ കാര്‍ഡുകള്‍ ഉപയോഗിച്ച് നടത്തിയ ഇടപാടുകളില്‍ തെറ്റായ സി.വി.വി രേഖപ്പെടുത്തിയിട്ടും ഒ.ടി.പി മാത്രമുപയോഗിച്ച് ഇടപാടുകള്‍ സാധ്യമായതായി മിന്റ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നു.

ഇത്തരം തട്ടിപ്പുകള്‍ തടയാനായി ഫോണില്‍ ഫിംഗര്‍പ്രിന്റ്, ഫേസ് റെക്കഗ്നിഷന്‍ തുടങ്ങിയ ബയോമെട്രിക്ക് ലോക്ക് സംവിധാനം ചെയ്യുന്നത് നല്ലതാണെന്നാണ് സൈബര്‍ സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നത്. കാര്‍ഡ് വിവരങ്ങള്‍ രേഖപ്പെടുത്തിയിട്ടുള്ള ആപ്പുകള്‍ തുറക്കാന്‍ പ്രത്യേക പാസ്‌വേര്‍ഡുകളും ഏര്‍പ്പെടുത്താം. കൂടുതല്‍ പണം സൂക്ഷിക്കാത്ത ബാങ്ക് അക്കൗണ്ടുകളിലെ കാര്‍ഡുകള്‍ ഇത്തരം സൈറ്റുകളില്‍ സേവ് ചെയ്യുന്നതും നല്ലതാണ്. കൂടാതെ ഒരു ദിവസം നടത്താന്‍ കഴിയുന്ന ഇടപാടുകളുടെ പരിധി 10,000 രൂപയോ അതില്‍ കുറവോ ആയി നിജപ്പെടുത്തുകയുമാകാം. നിങ്ങളുടെ മൊബൈല്‍ ഫോണ്‍ മോഷണം പോവുകയോ നഷ്ടമാവുകയോ ചെയ്‌തെന്ന് ബോധ്യപ്പെട്ടാല്‍ അടിയന്തരമായി ബാങ്കിനെ ബന്ധപ്പെട്ട് കാര്‍ഡുകള്‍ ബ്ലോക്ക് ചെയ്യാനുള്ള നിര്‍ദ്ദേശം നല്‍കണമെന്നും വിദഗ്ധര്‍ പറയുന്നു.