Protokol 101.1: Ödeme İşlemlerinin Karanlık Yüzü

Protocol 101.1 gerçekten ne hakkında? Bu ödeme sistemlerinin karanlık köşesini araştırmak için aylarımı harcadım ve bulduklarım sizi şok edebilir.

Protocol 101.1 sadece sıkıcı bir teknik standart değil - 4 haneli bir onay kodu gerektiren kart işlemlerini işlemek için özel bir yöntemdir. Ancak size söylemedikleri şey şu: bu protokol yalnızca "doğrudan yükleyiciler" için mevcuttur - bu terim hemen kırmızı bayraklar kaldırmalıdır.

Kişisel olarak, Protokol 101.1'in belirli satıcıların kart bilgilerini - numara, son kullanma tarihi, miktar, CVV - manuel olarak girmesine nasıl izin verdiğini gördüm ve normal güvenlik kanallarını atlayarak kullanıldığını gözlemledim. Sistem, meşru işlemler için tasarlandığı iddia ediliyordu, ancak bunun nasıl istismar edildiğini ilk elden gördüm.

Bazı dolandırıcılar bunu, normal alıcı ve kart doğrulama süreçlerini atlayarak işlemlerin anında sonuçlanmasını sağlayan "gizli POS işlevi" olarak pazarlıyor. Sadece bu POS makinelerinin "Protokol 101 Çevrimdışı manuel yazma" yetenekleriyle açık bir şekilde satıldığı yeraltı forumlarına bakın!

Bankacılık sektörü bu protokolün meşru kullanımları olduğunu iddia ediyor, ancak "Protokol 101.1 – Çevrimiçi (4 haneli Yetkilendirme) Terminali yalnızca doğrudan yükleyiciler için mevcuttur" diyen gönderileri gördüğünüzde, gerçekten ne olup bittiğini sorgulamalısınız.

Beni en çok rahatsız eden şey, birçok tüccarın bu protokolü uyguladıklarında potansiyel olarak dolandırıcılık şemalarına çekildiklerinin farkında olmamaları. Programlama adımları, POS makineleri arasında değişiklik gösterdiği için, sistemi istismar edenler için uygun bir makul inkar yaratıyor.

Teknik dilin sizi kandırmasına izin vermeyin - Protokol 101.1, düzenleyicilerin ele almayı başaramadığı ödeme altyapımızda ciddi bir güvenlik açığını temsil ediyor.