iVIGA Tap Factory Supplier
ဘဏ်ကတ်အချို့၏ လုံခြုံရေးစနစ်အတွင်း ချို့ယွင်းချက်ကို သိပ္ပံပညာရှင်များက တွေ့ရှိခဲ့သည်။
ထိတွေ့မှုမဲ့ဘဏ်ကတ်များသည် ပုံမှန်ဝယ်ယူမှုများအတွက် ငွေပေးချေရန် မြန်ဆန်ပြီး အဆင်ပြေသော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။. ထိတွေ့မှုမဲ့အခကြေးငွေရယူရန် သင့်ကတ်ကို POS စက်တွင် faucet ပြုလုပ်ရန် အရေးကြီးပါသည်။.
သေးငယ်သောပမာဏကို လျင်မြန်စွာ ကောက်ခံနိုင်ပြီး မရောက်မချင်း ရိုးရှင်းပါသည်။, ကတ်များကို ငွေထုတ်ရန်အတွက် လုံခြုံရေးကုဒ် လိုအပ်သောကြောင့် ဖဲချပ်များကို လုံခြုံသည်ဟု ယူဆပါသည်။.
ထိုငွေပေးငွေယူအများစုသည် EMV ဘုံဘုံကိုအခြေခံသည်။, ကျော်တွေပေါ့။ 9 ကမ္ဘာတစ်ဝှမ်းတွင် ဖဲချပ်သန်းပေါင်းများစွာ. ထိုအချိန်မှစပြီး အကြိမ်ပေါင်းများစွာ ပြန်လည်ပြင်ဆင်ထားသော်လည်း၊, အဆင့်မြင့် algorithm တွင် အသုံးချနိုင်သည့် အားနည်းချက်များစွာရှိသည်။.
မတူညီသော ဘေးကင်းရေး အာဏာပိုင်များအနေဖြင့် ပုံမှန်အတိုင်း အမှားများကို ရှာဖွေတွေ့ရှိနေပြီဖြစ်သည်။, သိပ္ပံပညာရှင်များ ETH ဇူးရစ် အခု နောက်ထပ်တစ်ခု မိတ်ဆက်ပေးလိုက်ပါတယ်။, ပြင်းထန်သော ဘေးကင်းရေး ကွက်လပ်.
ပဏာမအဆင့်အနေနဲ့, Data Safety ပါမောက္ခ David Basin သည် Ralf Sasse နှင့် ပူးပေါင်းခဲ့သည်။, လက်ပ်တော့သိပ္ပံဌာနခွဲမှ အကြီးတန်းသုတေသီ, နှင့် Jorge Toro Pozo, Basin ၏စုဝေးမှုတွင် postdoc တစ်ခု, EMV ၏ဗဟိုအစိတ်အပိုင်းများကို ဆန်းစစ်နိုင်ရန် ရည်ရွယ်ချက်ဖြင့်တည်ဆောက်ထားသော ဟန်နီပုံစံဒီဇိုင်းပြုလုပ်ရန်. ဘဏ်ကတ်ကုမ္ပဏီ Visa မှ အသုံးပြုသည့် ပရိုတိုကောတွင် အရေးကြီးသော အပေါက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။.
ဤအားနည်းချက်သည် လိမ်လည်သူများသည် နေရာလွဲမှားခြင်း သို့မဟုတ် ခိုးယူခံရသည့် ဖဲကစားခြင်းမှ ရန်ပုံငွေများ ရရှိနိုင်စေသည်, ပင်နံပါတ်ကုဒ်သို့ဝင်ရောက်ခြင်းဖြင့် ပမာဏများကို မှန်ကန်ကြောင်းစွပ်စွဲထားသော်လည်း၊.
ဤအားနည်းချက်သည် လိမ်လည်သူများကို နေရာလွဲမှားထားသော သို့မဟုတ် ခိုးယူထားသည့် ဖဲကစားခြင်းမှ ပစ္စည်းများစုပုံလာစေရန် အခွင့်အာဏာပေးသည်, PIN ကုဒ်သို့ဝင်ရောက်ခြင်းဖြင့် ပမာဏများကို အသိအမှတ်ပြုရန် လိုအပ်သည်ဖြစ်စေ၊. ဇောတိက အရပ်က အဓိက: “မျှော်လင့်ချက်အားလုံးနဲ့ လုပ်ဆောင်မှုတွေအတွက်ပါ။, ပင်နံပါတ်ကုဒ်သည် ဤနေရာတွင် သက်ရောက်မှုမရှိပေ။"
ကော်ပိုရေးရှင်းအမျိုးမျိုး, Mastercard နဲ့ ဆင်တူပါတယ်။, American Specific, နှင့် JCB, တူညီသော Visa ပရိုတိုကောကို မသုံးပါနှင့်, ထို့ကြောင့် ဤကစားကွက်များသည် ဘေးကင်းရေး ကွက်လပ်ကြောင့် ထိခိုက်မည်မဟုတ်ပါ။. မည်သို့ပင်ဆိုစေကာမူ၊, Uncover နှင့် UnionPay မှထုတ်ပေးသော ကစားကတ်များတွင် ချို့ယွင်းချက် သက်ရောက်နိုင်သည်။, Visa ကဲ့သို့ ပရိုတိုကောကို အသုံးပြုသည်။.
လိုက်နာရန် အားနည်းချက်ကို အခွင့်ကောင်းယူရန် စိတ်ကူးနိုင်သည်ဟု လေ့လာသုံးသပ်သူများသည် ရွေးချယ်ခွင့်ရှိခဲ့သည်။, မည်သို့ပင်ဆိုစေကာမူ ၎င်းသည် အမှန်တကယ် မခန့်မှန်းနိုင်သော စက်ဝန်းတစ်ခုဖြစ်သည်။. ၎င်းတို့သည် ကနဦးတွင် Android ဆော့ဖ်ဝဲလ်တစ်ခုကို တည်ဆောက်ခဲ့ပြီး NFC အသုံးပြုနိုင်သည့် ဆဲလ်ဖုန်းနှစ်လုံးတွင် ထည့်သွင်းခဲ့သည်။. ဒါက ခွင့်ပြုတယ်။ 2 ယူနစ်များမှ ဒေတာများကို အသုံးချရန် အကြွေးဝယ်ကဒ် အခကြေးငွေ ဂိတ်များပါရှိသော chip နှင့် ကူးသန်းရောင်းဝယ်ရေး အချက်အလက်. မမျှော်လင့်ဘဲ, အကဲခတ်သူများသည် အက်ပ်တွင်ထည့်သွင်းရန် Android လုပ်ဆောင်မှုဘောင်အတွင်း မည်သည့် သီးခြားလုံခြုံရေးအင်္ဂါရပ်ကိုမှ ရှောင်လွှဲရန် မလိုအပ်ပါ။.
ပထမဆယ်လူလာဖုန်းအား ကုန်ကျစရိတ်ကတ်မှ အလွန်အရေးကြီးသော အချက်အလက်များကို စကင်န်ဖတ်ကာ ပြင်ပဘဏ်ကတ်မှ ခွင့်ပြုချက်မရသော ရန်ပုံငွေများရရှိရန် ၎င်းကို ဒုတိယဆဲလ်ဖုန်းသို့ လွှဲပြောင်းရန် အသုံးပြုသည်။. ထို့နောက် ငွေရှင်းသည့်အခါတွင် ပမာဏကို ငွေထုတ်ယူရန် အောက်ပါ ဆဲလ်ဖုန်းကို အသုံးပြုသည်။, ကတ်ကိုင်ဆောင်ထားသူများ၏ တူညီသော အမျိုးအစားများသည် နှောင်းပိုင်းတွင် ပြုလုပ်ကြသည်။. လျှောက်ထားသူသည် ဈေးဝယ်သူသည် ဘဏ်ကတ်၏ ခွင့်ပြုထားသော ပုဂ္ဂိုလ်ဖြစ်ကြောင်း လျှောက်ထားချက်တွင် ကြေငြာထားသည်။, အရောင်းအ၀ယ်သည် လိမ်လည်မှုဖြစ်ကြောင်း ရောင်းချသူမှ ရိပ်မိခြင်းမရှိပါ။. အဓိကပြဿနာမှာ အပလီကေးရှင်းသည် ကတ်ထူပြား၏ ဘေးကင်းရေးစနစ်ကို ကျော်လွန်လုပ်ဆောင်နေခြင်း ဖြစ်သည်။. ငွေပမာဏသည် ကန့်သတ်ချက်ကျော်လွန်သော်လည်း PIN အတည်ပြုချက် လိုအပ်ပါသည်။, ကုဒ်ကို တောင်းဆိုထားခြင်းမရှိပါ။.
အမျိုးမျိုးသော အရောင်းအ၀ယ်ပြုလုပ်ရာတွင် ၎င်းတို့၏ဘဏ်ကတ်များကို အသုံးပြုခြင်း။, သုတေသီများသည် လိမ်လည်မှုအစီအစဥ် အလုပ်လုပ်ကြောင်း တင်ပြနိုင်ခဲ့သည်။.
ဇောတိကဆိုတယ်။, “နိုင်ငံအများအပြားတွင် ငွေကြေးအမျိုးမျိုးဖြင့် ထုတ်ပေးသော ဒက်ဘစ်နှင့် ဘဏ်ကတ်များဖြင့် ဖြတ်တောက်ခြင်းသည် အလုပ်လုပ်ပါသည်။”
သိပ္ပံပညာရှင်များသည် Visa ၏ အားနည်းချက်ကို သတိပေးထားပြီးဖြစ်သည်။, ရွေးချယ်ထားသောအဖြေကို အဆိုပြုသည့်အချိန်နှင့် ထပ်တူကျသည်။.
ခရီးသွား ရှင်းပြသည်။, “ပရိုတိုကောအတွက် ပြုပြင်ပြောင်းလဲမှု သုံးခုလုပ်ရမယ်။, နောက်ဆက်တွဲဆော့ဖ်ဝဲလ်ပရိုဂရမ်ကို အစားထိုးခြင်းဖြင့် အခကြေးငွေပေးဆောင်သည့်နေရာများတွင် ထည့်သွင်းနိုင်သည်။. အနည်းငယ်မျှသော အားထုတ်မှုဖြင့် ကောင်းစွာ အကောင်အထည်ဖော်နိုင်သည်။. ဖဲချပ်တွေကို လဲလှယ်ချင်တာမျိုးတော့ မရှိပါဘူး။, နှင့် ပြုပြင်ပြောင်းလဲမှုများအားလုံးကို EMV ဘုံနေရာသို့ ချိန်ညှိသည်။"
ဂျာနယ်ကိုးကား:
- Basin et al. EMV ဓလေ့ထုံးတမ်း: ချိုး, ပြုပြင်ခြင်း။, အတည်ပြုပါ။. arXiv:2006.08249 [cs.CR] arxiv.org/abs/2006.08249
