کیا NFC ادائیگی محفوظ ہے اور اسے کیسے ترتیب دیا جائے؟

بالکل نیا فون یا ٹیبلیٹ خریدتے وقت، صارف، ایک اصول کے طور پر، ایک ایسا آلہ وصول کرتا ہے جو NFC کو سپورٹ کرتا ہے، لیکن اکثر یہ سمجھے بغیر کہ یہ ٹیکنالوجی کیا فوائد فراہم کرتی ہے۔ یہ جاننا مفید ہے کہ آیا NFC ادائیگی محفوظ ہے اور کنٹیکٹ لیس خریداریوں کی ادائیگی کے لیے اسے کیسے ترتیب دیا جائے۔

این ایف سی کیا ہے؟

یہ مختصر فاصلے پر معلومات کی منتقلی، ریڈر اور سمارٹ کارڈ کو ایک ڈیوائس میں ملانے کی ٹیکنالوجی ہے۔ مؤخر الذکر ایک پلاسٹک کارڈ ہے جس میں RFID قسم کا نشان ہے، جس کی بدولت لوگ دفتر کے ٹرن اسٹائلز سے گزرتے ہیں اور رسائی کے دروازے کھولتے ہیں۔دارالحکومت کی پبلک ٹرانسپورٹ میں ٹکٹ یا کنٹیکٹ لیس ادائیگی والا بینک کارڈ ایک سمارٹ کارڈ ہے۔

اس میں ایک مائیکروچپ نصب ہے، جو پڑھنے کے آلے کو چھونے کے وقت (کسی ادارے کی آفس ٹرن اسٹائل یا خودکار مشین) کو سیکنڈوں میں معلومات کا تبادلہ کر دیتی ہے۔ سیدھے الفاظ میں، یہ اپنے مالک کے بارے میں ڈیٹا سیکیورٹی سسٹم کو منتقل کرتا ہے یا مخصوص رقم نکالنا ممکن بناتا ہے۔

اس مائیکرو چِپ کو سیکیور ایلیمنٹ کہا جاتا ہے اور اسے مینوفیکچرر کے ذریعے فون میں ضم کیا جاتا ہے یا ایس ڈی میڈیا یا سم کارڈ پر رکھا جاتا ہے۔ NFS یونٹ، اپنے حصے کے لیے، خصوصی طور پر مینوفیکچرر کے پلانٹ میں نصب ہوتا ہے اور ایک کنٹرولر آپشن کا کردار ادا کرتا ہے۔ سیدھے الفاظ میں، وہ اس ماڈیول کا انتظام کرتا ہے۔

NFC کیسے کام کرتا ہے؟

سامان کی ادائیگی کے لیے مشین کے ساتھ اسمارٹ فون جوڑنا اپنی جیب میں چند کریڈٹ کارڈ رکھنے کے مقابلے میں زیادہ آرام دہ ہے۔

این ایف سی (نیئر فیلڈ کمیونیکیشن یا شارٹ ڈسٹنس کمیونیکیشن) کی ٹیکنالوجی برقی مقناطیسی قسم کی 2 کنڈلیوں کے باہمی ربط پر مبنی ہے، جن میں سے ایک بالترتیب اسمارٹ فون میں اور دوسری مشین میں ہے۔ رشتہ شروع کرنے کے لیے، دونوں آلات کو ایک دوسرے سے 5 سینٹی میٹر سے زیادہ کی دوری پر واقع ہونا چاہیے۔

این ایف سی کو کیسے فعال کیا جائے؟ اسمارٹ فون پر کوئی ماڈیول موجود ہے یا نہیں یہ کیسے معلوم کریں؟

سب کچھ بہت آسان ہے۔ یہ سمجھنے کے لیے کہ آیا صارف کے اینڈرائیڈ فون یا ٹیبلٹ پر این ایف سی ماڈیول موجود ہے اور اسے ایکٹیویٹ کرنا ہے، صارف کو "کنفیگریشن" - "وائرلیس کمیونیکیشنز" - "این ایف سی" پر جانا ہوگا۔

اگر صارف کے مینو میں یہ ویلیو نہیں ہے تو اس کے اسمارٹ فون میں NFC دستیاب نہیں ہے۔

طریقہ 1۔ اینڈرائیڈ کریڈٹ کارڈ

اگر صارف کو ہر جگہ ایک بری عادت ہے اور وہ مسلسل اپنا کریڈٹ کارڈ بھول جاتا ہے، تو اس صورت حال میں، اگر اس کا گیجٹ NFC ماڈیول سے لیس ہے، تو اسے اپنے فون کو حقیقی کریڈٹ کارڈ بنانے کا موقع دیا جاتا ہے۔ یہ مندرجہ ذیل کے طور پر کیا جاتا ہے:

• سب سے پہلے، آپ کو ایک کریڈٹ کارڈ کی ضرورت ہے جو پے پاس ٹیکنالوجی کو سپورٹ کرتا ہو۔
• اسمارٹ فون پر صارف بینک کا پروگرام (کلائنٹ) انسٹال کرنا ضروری ہے جس میں کارڈ بنایا گیا تھا۔
• انسٹال کردہ پروگرام کھولیں، وہ آپشن تلاش کریں جو NFC کے لیے ذمہ دار ہے، اور اسے منتخب کریں۔ اس کے بعد، آپ کو فون یا ٹیبلٹ کے پیچھے کریڈٹ کارڈ رکھنا ہوگا تاکہ اس پر غور کیا جا سکے۔
• کامیاب پڑھنے کے بعد، صارف کو ایس ایم ایس کے ذریعے 4 نمبروں پر مشتمل پاس ورڈ بھیجا جائے گا، جسے محفوظ کیا جانا چاہیے۔ جب صارف فون یا ٹیبلیٹ کے ذریعے ادائیگی کرتا ہے تو یہ PIN درج کرنے کی ضرورت ہوگی۔

ماڈیول کے ڈویلپرز کا دعویٰ ہے کہ اس کا استعمال محفوظ ہے کیونکہ:

1. صارف کو ہمیشہ، کچھ خریدنے سے پہلے، پن کوڈ درج کرنا چاہیے۔
2. NFC مائکرو پروسیسر کی آپریٹنگ رینج صرف 10 سینٹی میٹر ہے (حقیقت میں اس سے بھی کم)۔

طریقہ 2: NFC ٹیگز

ایک عام صورت حال: ایک شخص اٹھا، ناشتہ کھایا، ریفریجریٹر میں موجود اسٹاک کو دیکھا اور "Buy a Baton" یا "Google Keep" پروگرام کھولا تاکہ فہرست میں کیا خریدنا ضروری ہے۔ اس کے بعد، وہ اپارٹمنٹ سے نکلتا ہے اور موبائل نیٹ ورک آن کرتا ہے، کار میں آتا ہے اور GPS، بلوٹوتھ کو چالو کرتا ہے تاکہ کام کی جگہ پر محفوظ طریقے سے پہنچ سکے۔ وہاں، وہ اسمارٹ فون کو وائبریٹ موڈ میں تبدیل کرتا ہے اور Evernote کھولتا ہے۔

آج، یہ تمام کارروائیاں میکانکی طور پر نہیں بلکہ خود بخود NFC ٹیگز کی بدولت انجام دی جا سکتی ہیں۔

اس کے لیے کیا ضرورت ہے:

1. NFC ReTAG پروگرام انسٹال کریں۔
2. NFC ٹیگز تلاش کریں یا، اگر صارف کے پاس کنٹیکٹ لیس میٹرو یا پبلک ٹرانسپورٹ پیمنٹ کارڈز ہیں، یا شاید طویل عرصے سے بھولے یا غیر استعمال شدہ بینک کارڈز جو پے پاس کو سپورٹ کرتے ہیں۔
3. NFC ReTAG کھولیں، ایک کارڈ یا ٹیگ اسکین کریں، اسے شامل کریں اور اسے نام دیں جو صارف چاہے۔
4. اس کے بعد، آپ کو اس کارروائی کو منتخب کرنے کی ضرورت ہے جو اسمارٹ فون پر کی جائے گی جب صارف اسے لیبل کے ساتھ منسلک کرتا ہے، اور "ایکشن" کلید کو دبائیں.
5. ایک ایکشن بنائیں، مثال کے طور پر، "Buy a Baton" پروگرام شروع کریں۔

صارف کے ایکشن بنانے کے بعد، آپ ریفریجریٹر کے ساتھ کارڈ یا ٹیگ منسلک کر سکتے ہیں (یا اسے اس کے ساتھ رکھ سکتے ہیں)۔ اب سے، جب بھی صارف باورچی خانے میں داخل ہوتا ہے، اسے فوری طور پر "Buy a Baton" پروگرام شروع کرنے اور لازمی خریداریوں کی فہرست کے ساتھ ایک یاد دہانی محفوظ کرنے کا موقع دیا جاتا ہے۔

مثال! جب کوئی شخص گاڑی میں بیٹھتا ہے تو اس میں ایک نشان ہوتا ہے، اسکیننگ سے جی پی ایس خود بخود ایکٹیو ہوجاتا ہے اور بلوٹوتھ کھل جاتا ہے۔

کس طرح کرنا ہے؟

1. کارڈ یا لیبل کو اسکین کرنا ضروری ہے، اسے نام دیں۔
2. ایک کارروائی کا تعین کریں - GPS پروگرام شروع کریں، اور بلوٹوتھ وائرلیس انفارمیشن ٹرانسمیشن بھی کھولیں۔

مشورہ! ٹیگ کو کار میں چھوڑ دینا بہتر ہے تاکہ جب بھی آپ کار میں جائیں تو آپ اسے اسکین کرنا نہ بھولیں۔

اگر اسمارٹ فون کے روٹ رائٹس ہیں، تو اس سے این ایف سی ٹیگز استعمال کرنے کا امکان بھی بڑھ جائے گا اور کسی شخص کے پاس فون یا ٹیبلٹ کے عمل کو خودکار کرنے کے لیے زیادہ "چپس" ہوں گی۔

طریقہ 3۔ اینڈرائیڈ بیم

یہ NFC مائیکرو پروسیسر کا استعمال کرتے ہوئے ڈیٹا کی ترسیل کا طریقہ ہے (بلیوٹوتھ کی طرح)۔ یہ یاد رکھنا ضروری ہے کہ اینڈرائیڈ بیم کا استعمال کرتے ہوئے ڈیٹا ایکسچینج کی شرح بہت کم ہے، اور اس لیے اسے صرف متن یا لنکس کی تھوڑی مقدار کی منتقلی کے لیے استعمال کرنے کا مشورہ دیا جائے گا۔

اس کے لیے آپ کو ضرورت ہے:

• "توسیع" کلید دبائیں؛
• دونوں آلات کو ایک دوسرے کے پاس لائیں؛
• جب ٹرانسمیشن ڈیوائس کے ڈسپلے پر موجود تصویر چھوٹی ہو جائے تو ٹرانسمیشن شروع کرنے کے لیے اس پر کلک کریں۔

طریقہ 4: این ایف سی کی انگوٹھی یا کڑا

این ایف سی آپشن کے ساتھ ایک سمارٹ بریسلیٹ یا انگوٹھی چین کے ڈویلپرز کا ایک جدید منصوبہ ہے، جو مختلف آپریٹنگ سسٹمز پر چلنے والے فونز کے لیے موزوں ہے۔ کڑا کسی بھی ہاتھ کے سائز کے لیے منتخب کیا جا سکتا ہے (انگوٹھی کے ساتھ ایسی ہی صورت حال)۔ ڈیوائس کا وزن بہت کم ہے لیکن اہم بات یہ ہے کہ یہ مکمل طور پر NFC ٹیکنالوجی کو سپورٹ کرتا ہے۔

چپ کا کردار، مثال کے طور پر، بینڈ 3 BFC ڈیوائس میں، ایک خصوصی چپ سیٹ کے ذریعے ادا کیا جاتا ہے۔ جدید ترین کی مدد سے، سمارٹ بریسلیٹ فون کو کنٹیکٹ لیس قسم کے چینل کے ذریعے معلومات کی ترسیل میں مدد کرتا ہے، اس طرح ہائی سیکیورٹی کو برقرار رکھا جاتا ہے۔ ڈیوائس پر معلومات کو لامحدود تعداد میں دوبارہ لکھا جا سکتا ہے۔

کڑا ادائیگی کی معلومات، ریکارڈ اور دیگر ذاتی ڈیٹا محفوظ کرتا ہے۔ معلومات کو دیکھنا مشکل نہیں ہے - بس بریسلٹ کو فون کے ڈسپلے پر رکھیں۔ چند سیکنڈ میں، یہ اسمارٹ فون کے ساتھ کنکشن قائم کردے گا اور ڈسپلے لاک کو غیر فعال کردے گا، اور ایک ہاٹ کی کا کردار بھی ادا کرے گا۔ مثال کے طور پر، فون پر بریسلٹ لاتے وقت، کیمرہ، نیٹ ورک یا سوشل نیٹ ورک پروگرام اسی لمحے چالو ہو جاتا ہے۔

دوسرے اختیارات

این ایف سی ماڈیولز اسٹورز یا عجائب گھروں میں انفارمیشن پلیٹوں پر لیبل پر پائے جاتے ہیں، جس کی اسکیننگ کے دوران صارف کو پروڈکٹ یا ریک کے بارے میں مکمل ڈیٹا کے ساتھ سائٹ پر لے جایا جائے گا۔

این ایف سی سیکیورٹی

NFC ٹیکنالوجی کیا ہے اس کے بارے میں بات کرنے کے لیے طویل عرصے تک کنٹیکٹ لیس کارڈ استعمال کرنے والے صارفین کے لیے کوئی معنی نہیں رکھتا۔ ادائیگی کا یہ طریقہ مشین میں پن کارڈ کو فعال کرنے کے معمول کے طریقہ سے زیادہ محفوظ ہے، کیونکہ کوڈ کو کوئی نہیں دیکھتا۔ فون چوری ہونے کی صورت میں بھی کنٹیکٹ لیس ٹرانزیکشنز میں رقم کو محدود کرنے کی عالمی حدود کی وجہ سے چور کارڈ سے ایک ہزار روبل سے زیادہ نہیں نکال سکے گا۔

کچھ میڈیا میں رپورٹس ہیں کہ ہیکرز ٹرمینلز بنائےجو کہ پرہجوم جگہوں پر استعمال ہوتے ہیں، خفیہ طور پر فنڈز چوری کرتے ہیں۔ لیکن یہ تب ہی حقیقی ہے جب فون غیر مقفل ہو۔

سفارش! اگر اس کے باوجود حملہ آور غیر قانونی طور پر رقوم نکالنے میں کامیاب ہو جاتا ہے، تو اکاؤنٹ ہولڈر کے پاس ہمیشہ یہ موقع ہوتا ہے کہ وہ کسی بینکنگ ادارے میں جا کر رقم کی نقل و حرکت پر نظر رکھنے کی درخواست کے ساتھ ان سے رابطہ کرے۔ ہیکر کا بیلنس فوری طور پر مل جائے گا اور اگر اغوا کار نے ابھی تک انہیں خرچ نہیں کیا ہے تو رقم مالک کو واپس کر دی جائے گی۔

این ایف سی سیکیورٹی پر خرافات اور تحقیق

ہر چیز کو اچھی طرح سے سمجھنے کے لیے، ذیل میں NFC ٹیکنالوجی کی سیکیورٹی سے متعلق تمام قسم کی خرافات، افواہیں اور حقیقی حالات ہیں۔

فاصلے

کنٹیکٹ لیس کارڈز معلومات کی منتقلی کے لیے استعمال کیے جاتے ہیں NFC ٹیکنالوجی، RFID کی ذیلی زمرہ۔ کریڈٹ کارڈ پر ایک پروسیسر اور ایک اینٹینا ہے جو 13.56 میگا ہرٹز کی ریڈیو فریکوئنسی پر سیٹلمنٹ ٹرمینل کی درخواست کا جواب دیتا ہے۔ ادائیگی کے مختلف نظام اپنے اپنے معیارات استعمال کرتے ہیں، جیسے کہ ویزا پے ویو یا ماسٹر کارڈ پے پاس۔ لیکن وہ سب تقریباً ایک ہی اصول پر مبنی ہیں۔

این ایف سی کا استعمال کرتے ہوئے معلومات کی منتقلی کا فاصلہ چند سینٹی میٹر کے اندر مختلف ہوتا ہے۔اس سلسلے میں سیکیورٹی کا پہلا مرحلہ فزیکل ہے۔ قارئین کو درحقیقت کریڈٹ کارڈ کے قریب لانا ضروری ہے جو کہ احتیاط سے کرنا کافی مشکل ہے۔

تاہم، ایک غیر معمولی ریڈر بنانا ممکن ہے جو طویل فاصلے پر کام کرتا ہے. مثال کے طور پر، برطانیہ کی یونیورسٹی آف سرے کے سائنسدانوں نے ایک عملی اسکینر کی بدولت تقریباً 80 سینٹی میٹر کے فاصلے پر NFC کی معلومات کو پڑھنے کی ٹیکنالوجی دکھائی۔

یہ گیجٹ واقعی منی بسوں، مالز، ہوائی اڈوں اور دیگر عوامی مقامات پر کنٹیکٹ لیس کارڈز سے خفیہ طور پر "پوچھ گچھ" کرنے کی صلاحیت رکھتا ہے۔ خوش قسمتی سے، بہت سی ریاستوں میں، مناسب کریڈٹ کارڈ پہلے سے ہی ہر دوسرے شخص کے پرس میں موجود ہیں۔

اس کے باوجود، سکینر اور ذاتی موجودگی کے بغیر بہت آگے جانا اور کرنا ممکن ہے۔ رینج کے مسئلے کا ایک اور غیر معمولی حل اسپین کے ہیکرز نے پیش کیا۔ R. Rodriguez اور H. Villa جنہوں نے Hack In The Box میٹنگ میں لیکچر پیش کیا۔

زیادہ تر نئے اینڈرائیڈ فونز NFC سے لیس ہیں۔ایک ہی وقت میں، گیجٹ اکثر پرس کے قریب ہوتے ہیں - مثال کے طور پر، ایک بیگ میں۔ ولا اور روڈریگز نے اینڈرائیڈ پر ٹروجن (وائرس) کا تصور تیار کیا جو متاثرہ کے فون کو ایک قسم کے NFC سگنل ریپیٹر میں بدل دیتا ہے۔

اس وقت جب ایک متاثرہ سمارٹ فون کسی کنٹیکٹ لیس کریڈٹ کارڈ کے قریب ہوتا ہے، یہ نیٹ ورک کے ذریعے ہیکرز کو آپریشن کی پہنچ کے بارے میں سگنل بھیجتا ہے۔ حملہ آور ایک عام ادائیگی کا ٹرمینل لانچ کرتے ہیں اور اس کے ساتھ اپنا این ایف سی فون منسلک کرتے ہیں۔ لہذا، ٹرمینل اور NFC کارڈ کے درمیان نیٹ ورک کا استعمال کرتے ہوئے ایک پل "بنایا" جاتا ہے، جو ایک دوسرے سے کسی بھی فاصلے پر واقع ہو سکتا ہے۔

وائرس معمول کے طریقے سے منتقل ہونے کے قابل ہوتا ہے، مثال کے طور پر، جب "ہیک" ادا شدہ پروگرام کے ساتھ بنڈل کیا جاتا ہے۔ آپ کو صرف Android OS ورژن 4.4 یا اس کے بعد کی ضرورت ہے۔ روٹ رائٹس کی ضرورت نہیں ہے، تاہم، ان کی سفارش کی جاتی ہے تاکہ ڈیوائس کی اسکرین لاک ہونے کے بعد بھی وائرس کام کر سکے۔

خفیہ نگاری

بلاشبہ، نقشے تک پہنچنا 50% کامیابی ہے۔ اس کے بعد، ایک بہت زیادہ طاقتور رکاوٹ کو توڑنا ضروری ہے، جو خفیہ نگاری پر مبنی ہے۔

کنٹیکٹ لیس لین دین اسی EMV اسٹینڈرڈ سے پروسیسر کارڈز کی طرح محفوظ ہیں۔ مقناطیس کے ٹریک کے مقابلے میں، جو اصل میں کاپی کیا جا سکتا ہے، اس طرح کی حرکت پروسیسر کے ساتھ کام نہیں کرے گی۔ ٹرمینل کی درخواست پر، چپ ہر بار ایک بار کی کلید تیار کرتی ہے۔ ایسی کلید کو روکنا ممکن ہے، لیکن یہ بعد کے آپریشن کے لیے مزید موزوں نہیں رہے گا۔

سیکورٹی سائنسدانوں نے بارہا EMV کی حفاظت پر شک کیا ہے، لیکن آج تک اس تحفظ کو نظرانداز کرنے کے لیے کوئی قابل عمل طریقہ نہیں ملا ہے۔

ویسے، ایک nuance ہے.معمول کے نفاذ میں، پروسیسر کارڈز کی حفاظت کرپٹو کیز اور پن کوڈ داخل کرنے والے شخص کے امتزاج پر مبنی ہوتی ہے۔ کنٹیکٹ لیس ٹرانزیکشنز کے عمل میں، اکثر پن کوڈ کی ضرورت نہیں ہوتی، اس لیے کارڈ پروسیسر اور ٹرمینل کی صرف کرپٹو کیز باقی رہ جاتی ہیں۔

خریداری کی رقم

سیکیورٹی کی ایک اور سطح ہے - کنٹیکٹ لیس لین دین کے لیے حد کی حد۔ ٹرمینل آلات کی ترتیب میں یہ حد ایکوائرر (بینک) کی طرف سے مقرر کی جاتی ہے، جس کی رہنمائی ادائیگی کے نظام کے مشورے سے ہوتی ہے۔ روسی فیڈریشن میں، زیادہ سے زیادہ ادائیگی کی رقم ایک ہزار روبل ہے، اور امریکہ میں حد $ 25 ہے.

بڑی رقم کی ادائیگی سے انکار کر دیا جائے گا یا مشین کو معاون شناخت (دستخط یا پن کوڈ) کی ضرورت پڑنے لگے گی، یہ سب حاصل کرنے والے - کارڈ جاری کرنے والے کی ترتیب پر منحصر ہے۔ باری باری حد سے کم رقم نکالنے کی کوششوں کے دوران، معاون حفاظتی نظام کو بھی چالو کیا جانا چاہیے۔

لیکن یہاں بھی ایک خاصیت ہے۔ برطانیہ کی نیو کیسل یونیورسٹی کے سائنس دانوں کے ایک اور گروپ نے تقریباً ایک سال قبل کہا تھا کہ انہیں ویزا ادائیگی کے نظام کی کنٹیکٹ لیس ٹرانزیکشنز کی حفاظت میں ایک خامی ملی ہے۔

اگر آپ پاؤنڈز سٹرلنگ میں نہیں بلکہ کسی اور غیر ملکی کرنسی میں ادائیگی کی درخواست کرتے ہیں، تو رقم کی حد شامل نہیں ہے۔ اور اگر ٹرمینل ورلڈ وائڈ ویب سے منسلک نہیں ہے، تو ہیکر آپریشن کی زیادہ سے زیادہ رقم ایک ملین یورو تک پہنچ سکتی ہے۔

ویزا ادائیگی کے نظام کے ملازمین نے عملی طور پر اس طرح کے ہیک کے نفاذ کی تردید کرتے ہوئے کہا کہ بینک کے حفاظتی نظام کی طرف سے آپریشن سے انکار کیا جائے گا۔ اگر آپ Raiffeisenbank کے Taratorin کے الفاظ پر یقین کرتے ہیں، تو پھر ٹرمینل ادائیگی کی حد کی رقم کو کنٹرول کرتا ہے، قطع نظر اس کے کہ یہ جس کرنسی میں کی گئی تھی۔

نتیجہ

آخر میں، یہ بات قابل غور ہے کہ کنٹیکٹ لیس ادائیگیوں کی ٹیکنالوجی درحقیقت بہترین ملٹی اسٹیج پروٹیکشن کے ذریعے بند کردی گئی ہے، لیکن اس کا یہ مطلب ہرگز نہیں ہے کہ اس کے ساتھ صارف کے فنڈز محفوظ ہیں۔ بینکنگ اداروں کے کارڈز میں بہت زیادہ "پرانی" ٹیکنالوجیز (مقناطیسی پٹی، معاون تصدیق کے بغیر نیٹ ورک کی ادائیگی وغیرہ) کے ساتھ ایک دوسرے سے جڑے ہوئے ہیں۔

اس کے علاوہ، بہت کچھ کچھ مالیاتی اداروں اور آؤٹ لیٹس کی ترتیب کی توجہ میں مضمر ہے۔ یہ بات قابل غور ہے کہ مؤخر الذکر، فوری خریداری کی دوڑ میں اور "متروک کارٹس" کا ایک چھوٹا فیصد، لین دین کی حفاظت کو بہت زیادہ نظرانداز کرتے ہیں۔