ई-शासन

डिजिटल भुगतान 

डिजिटल भुगतान सुरक्षा सलाह

माइक्रो एटीएम की सुरक्षा

डिजिटल शासन

<div id="MiddleColumn_internal">
<h3>माइक्रो एटीएम सुरक्षा परिचय</h3>
<p>माइक्रो एटीएम बिक्री केंद्र ( PoS) उपकरण है जो कम से कम बिजली से चलता है,जीपीआरएस से केन्द्रीय बैंकिंग सर्वर से जुड़ता है जिस से परिचालन लागत में काफी कमी आती है। माइक्रो एटीएम साधन बैंक रहित ग्रामीण जनता को माइक्रो बैंकिंग सेवाएं काफी प्रभावी तरीके से सरलता से उपलब्ध कराता है।</p>
<p><strong>माइक्रो एटीएम से होने वाले बुनियादी अंतःप्रचालनीय लेनदेन:</strong></p>
<ul>
<li>जमा</li>
<img src="https://static.vikaspedia.in/media/images_hi/e-governance/92193f91c93f91f932-92d94191792493e928/92193f91c93f91f932-92d94191792493e928-93894193091594d93793e-93893293e939/Capture.jpg" title="MicroATM" height="145" width="120" alt="MicroATM" class="image-right" />
<li>निकासी</li>
<li>नगद हस्तांतरण</li>
<li>बकाया पूछताछ एवं मिनि-स्टेटमेंट</li>
</ul>
<p><strong>अंतःप्रचालनीय लेनदेन करने के लिए दिये गये साधनों का प्रमाणीकरण माइक्रोएटीम से करना संभव होगा।</strong></p>
<ul>
<li>आधार+बायोमैट्रिक</li>
<li>आधार+ओटीपी</li>
<li>मैग्नेटिक स्ट्राइप कार्ड+बायोमैट्रिक</li>
<li>मैग्नेटिक स्ट्राइप कार्ड+ ओटीपी</li>
<li>मैग्नेटिक स्ट्राइप कार्ड+ बैंक पिन</li>
</ul>
<h3>माइक्रोएटीम के लिए खतरे</h3>
<h4>संवेदनशील डेटा</h4>
<p>पीओएस डेटा की संवेदनशीलता के संदर्भ में, तीन ऐसे विशिष्ट क्षेत्र- डेटाइन मेमोरी,डेटाइन ट्रांजिट और डेटाएट रेस्ट पर ध्यान दिया जाना चाहिए। इस संदर्भ में जब एक पीओआइ(इंटरफेस प्वाइंट या कुछ अन्य इनपुट डिवाइस) से पीओएस सिस्टम के माध्यम से सिस्टम में कार्ड ट्रैक डेटा लाने पर डेटाइन मेमोरी होती है। अटैकर द्वारा पीओएस सिस्टम एक्सेस करने की स्थिति में डेटाइन मेमोरी को सुरक्षित रखा लगभग असंभव है। परंपरागत रूप से, पीओएस सिस्टम में डेटा इनपुट एक क्लियर टैक्स्ट था, जो बहुत सफल होने के लिए अटैकर को मेमोरी स्क्रैपर के रुप में अनुमति देता था। कार्ड डेटा इन्क्रिप्टिंग से इस जोखिम को जितनी जल्दी हो सका कम किया गया है और एन्क्रिप्टेड रख कर इसे लंबे समय तक सिस्टम में रखना होता है। प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (P2PE) का उपयोग मेमोरी के इन्क्रिपटिंग डेटा मुद्दे का समाधान करने के लिए किया जा सकता है।</p>
<h4>स्किमिंग</h4>
<p>स्किमिंग क्रेडिट कार्ड/ डेबिट कार्ड संबंधी जानकारी की चोरी है। कार्ड स्वीकृति स्थल के नजदीक छोटी इलेक्ट्रोनिक डिवाइस के इस्तेमाल से पीड़ित के क्रेडिट कार्ड नंबर को प्राप्त करने के साथCredit Card लाखों पीडित लोगों के क्रेडिट कार्ड नंबर को उस डिवाइस में स्टोर कर सकता है।</p>
<h4>सोशल इंजीनियरिंग</h4>
<p><img src="https://static.vikaspedia.in/media/images_hi/e-governance/92193f91c93f91f932-92d94191792493e928/92193f91c93f91f932-92d94191792493e928-93894193091594d93793e-93893293e939/Credit_Card.png" title="MicroATM2" height="126" width="126" alt="MicroATM2" class="image-right" /></p>
<p style="text-align: justify; ">सोशल इंजीनियरिंग स्टाफ सदस्य के रुप में जालसाज़ी करने के लिए विश्वास हासिल करने की एक गतिविधि है जिसमें जालसाज डैमेज जांच के लिए ग्राहक से कार्ड संबंधी पूछताछ करते हैं। जालसाज़ विभिन्न तरीकों का उपयोग करते हुए एटीएम के उपयोग से अनजान और माइक्रोएटीएम कार्यप्रणाली से अनभिज्ञ लोगों को सहायता की पेशकश कर उनका विश्वास हासिल कर सकते हैं।</p>
<h3>उपयोगकर्ताओ के लिए सर्वोत्तम अभ्यास</h3>
<ul>
<li>माइक्रो एटीएम का उपयोग करने से पहले यह सुनिश्चित कर ले कि प्रविष्टि पैनल में कोई अजीब वस्तुएं नहीं हैं।(स्किमिंग से बचने के लिए)</li>
<li>पिन डालते समय पिन को छुपाएं।</li>
<li>लेनदेन रसीद की समीक्षा करने के बाद उसे नष्ट कर दें।</li>
<li>एटीएम PIN नियमित रूप से बदलें।</li>
<li>बैंक विवरण पर करीबी नजर रखें और कोई भी अनधिकृत शुल्क या वापसी होने पर संपर्क करें।</li>
<li>क्रेडिट कार्ड नंबर लिखे सभी कागज नष्ट कर दें।(बिल्स वगैरह)</li>
<li>पते में बदलाव के लिए क्रेडिट/डेबिट कार्ड इश्यूअर को अग्रिम रूप से सूचित करें।</li>
<li>बैंक से प्राप्त कार्ड क्षतिग्रस्त या सील खुली होने की स्थिति में स्वीकार न करें।<img src="https://static.vikaspedia.in/media/images_hi/e-governance/92193f91c93f91f932-92d94191792493e928/92193f91c93f91f932-92d94191792493e928-93894193091594d93793e-93893293e939/April_16.jpg" title="MicroATM3" height="162" width="163" alt="MicroATM3" class="image-right" /></li>
<li>क्रेडिट/डेबिट कार्ड पर पिन नंबर नहीं लिखें।</li>
<li>क्रेडिट कार्ड नंबर/एटीएम का पिन किसी के साथ शेयर नहीं करें।</li>
<li>किसी के द्वारा बैंक का प्रतिनिधि का दावा करने के बावजूद उसे अपना कार्ड नहीं सौपें।</li>
<li>अनजान व्यक्ति द्वारा माइक्रो एटीएम मशीन का उपयोग सिखाने की कोशिश की बात करने वाले के बहकावे में नहीं आएं।</li>
<li>अनजान/ अनधिकृत स्त्रोत से खाता विवरण साझा या ट्रांसफर न करें।</li>
<li>किसी भी संदिग्ध लेनदेन या कार्ड खोने की स्थिति में सेवा प्रदाता/बैंक से फ़ौरन संपर्क करें।</li>
</ul>
<h3>सेवा प्रदाताओं  के  लिए  सर्वोत्तम  प्रथाएं</h3>
<ul>
<li>माइक्रो एटीएम कोई भी गोपनीय डाटा नेटवर्क में अनक्रिप्टेड रुप में नहीं भेजना चाहिए।</li>
<li>माइक्रो एटीएम में अपने आप ऑपरेटर लॉग आउट होना चाहिए और कुछ देर इनएक्टिविटी के बाद लॉक हो जाना चाहिए।</li>
<li>सभी माइक्रो एटीएम सॉफ्टवेयर, एप्लीकेशन, एंटीवायरस अपडेट रखें</li>
<li>ग्राहक को बुनियादी कार्यक्षमता और सुरक्षा की सर्वोत्तम प्रथाओं के बारे में शिक्षित करना।</li>
</ul>
<p>स्त्रोत: इंफोसेक अवेयरनेस,सीडैक हैदराबाद</p>
</div>

/e-governance/92193f91c93f91f932-92d94191792493e928/92193f91c93f91f932-92d94191792493e928-93894193091594d93793e-93893293e939/92e93e90791594d93094b-90f91f94090f92e-915940-93894193091594d93793e