کیا کبھی آپ نے اپنے کریڈٹ کارڈ سے آن لائن خریداری کی ہے؟ کیا آپ نے سوچا کہ یہ کتنا محفوظ ہے؟ ایک بار پھر سوچ لیں کیونکہ ایسا لگتا ہے جیسے آپ کے کریڈٹ کارڈ کی تفصیلات خصوصاً ویزا کارڈ کی حساس معلومات حاصل کرنا کبھی بھی اتنا آسان نہ تھا، جیسے اب ہے۔
یونیورسٹی آف نیو کاسل کی ایک تحقیق کے مطابق کریڈٹ کارڈ نظام میں سکیوریٹی کی ایک خامی کے باعث ہیکر آپ کے کریڈٹ کارڈ کی حساس معلومات سیکنڈوں میں حاصل کر سکتےہیں۔ ماہرین کا کہنا ہے کہ اگر کریڈٹ کارڈ کے سی وی وی( کارڈ ویری فکیشن ویلیو) نمبروں کا اندازہ لگانے کےلیے مختلف ویب سائٹس استعمال کی جائیں تو کارڈ کے سیکورٹی سسٹم کو دھوکہ دیا جا سکتا ہے، اس طریقے سے کریڈٹ کارڈ کے مالک کو اطلاع بھی نہیں دی جاتی ہے کہ اس کا کارڈ نمبر مختلف ویب سائٹس پر چیک کیا جا رہا ہے۔ایک خاص طور پر بنائی گئی ٹول کٹ سے کریڈٹ کارڈ کا محفوظ کوڈ چند سیکنڈوں میں معلوم کیا جا سکتا ہے۔یاد رہے کہ CVV کوڈ کریڈٹ کارڈ اور ڈیبٹ کارڈ کےپیچھے لکھے تین ہندسوں پر مبنی ایک خفیہ نمبر ہوتا ہے۔ اس کے اور بھی کئی نام ہیں۔ ویزا البتہ اسے CVV کہتا ہے۔ کریڈٹ کارڈ سے کی جانے والی ٹرانزیکشنز میں اس کوڈ کا بہت اہم کردار ہوتا ہے۔ کریڈٹ کارڈ نمبر حاصل کرنا کوئی بڑا مسئلہ نہیں۔ تاہم سی وی وی کوڈ کے بغیر کریڈٹ کارڈ نمبر کو استعمال کرنا ممکن نہیں۔ سی وی وی کوڈ اس بات کی تصدیق کرتا ہے کہ کریڈٹ / ڈیبٹ کارڈ آپ کے قبضے میں ہی ہے اور آپ ہی اسے استعمال کررہے ہیں۔
ماہرین کے دریافت کردہ طریقہ کار میں مخصوص سافٹ وئیر مختلف ویب سائٹس پر کریڈٹ کارڈ کے ممکنہ کوڈ آزماتا رہتا ہے۔ عام طور پر ایک ویب سائٹ پر 10 سے 20 بار ہی کوشش کی جاتی ہے، اس کے بعد اگلے نمبر دوسری ویب سائٹ پر آزمائے جاتے ہیں۔ درست نتیجہ آنے پر سافٹ وئیر صارف کی معلومات جیسے کارڈ کی مدت میعاد اور سی ایس وی کوڈ ایک جگہ ظاہر کر دیتا ہے۔ایک افواہ یہ بھی ہے کہ پچھلے ماہ ٹیسکو بنک میں 20 ہزار کھاتہ داران کے کریڈٹ نمبر اور رقوم اسی طریقے سے اڑائی گئی تھی۔ہیکر اس طریقہ کار سے صرف ویز ہ کارڈ کے صارفین کو نشانہ بنا سکتے ہیں۔ دوسرے کارڈز جیسے ماسٹر کارڈ میں اگر کوئی مختلف ویب سائٹس کو بھی کوڈ آزمانے کے لیے استعمال کرتا ہے تو ماسٹر کار ممکنہ ہیکنگ کے بارے میں معلوم ہو جاتا ہے۔ویزہ کا ایکو سسٹم مختلف ویب سائٹس پر مختلف نمبر آزمانے پر حرکت میں نہیں آتا۔
ماہرین نے اپنی تحقیق کوIEEE Security & Privacy 2017 میں شائع کرانے سے پہلے ویزہ کو اس بارے میں مطلع کیا مگر کمپنی نے اس مسئلے کو سنجیدگی سے نہیں لیا۔ ویزہ نے دی انڈیپنڈنٹ اخبار کو بتایا کہ اس تحقیق میں ماہرین نے بہت سے پہلوؤں کو نظر انداز کیا ہے۔ کمپنی کا کہنا ہے کہ ان کی ادائیگی کے نظام میں ممکنہ فراڈ سے نپٹنے کےلے ایک سے زائد تہوں والا نظام موجود ہے جس سے بچنا آسان نہیں۔
ایسی ڈیوائس جو بغیر چھوئے بینک کارڈ کی تفصیلات کاپی کر سکتی ہے
آج کے جدید دور میں کریڈٹ کارڈ سے ادائیگی بھی ایک قدیم ٹیکنالوجی لگنے لگی ہے۔ آج کےدور میں ادائیگی اسمارٹ فونز یا دوسری محفوظ ڈیوائسز کے ذریعے ہونی چاہیے۔ اس کی ایک مثال ایپل پے(Apple Pay) یا اینڈروئیڈ والٹ (Andriod Wallet) ہیں تاہم یہ عالمی طور پر دستیاب نہیں ہیں۔ انہیں تمام صارفین کی پہنچ میں آنے کے لیے کچھ عرصہ لگے گا۔ تب تک ہمیں کریڈٹ کارڈ پر ہی انحصار کرنا ہوگا۔
یہ تحریر کمپیوٹنگ شمارہ نمبر 124 میں شائع ہوئی
https://www.youtube.com/watch?v=u_qpXkfepLA