सन १९७० के शुरुआती और मध्य के दशक में पहला आधुनिक ए टी एम इंग्लैण्ड मे स्थापित किया गया था। चुम्बकीय पट्टिका वाले कार्ड भी इसी वक्त पहली बार प्रयोग में आये थे। कार्ड के मानक अमेरिकी बैंकिंग एसोसियेशन द्वारा निर्धारित किये गये थे, जो कि आज भी प्रयोग में हैं। ए टी एम कार्ड को हैक करने वाले लोगो के कारण बैंको ने पिन को एनकोड करने की या कोई अन्य ऐसा माध्यम ढूंढने की कोशिशे करीं, जिससे कि हैकर्स को खाते धारक का खाता विवरण ना मिल सके। उनकी कोशिश यही थी कि ये खोज एक ऐसी प्रणाली इस्तेमाल से की जाए जिसका कि हैकर्स या छात्रों आदि के लिये आसानी से अंदाज़ा लगा पाना कठिन हो।
यद्यपि सुरक्षा का ये तरीका एक अच्छे हैकर के सामने कुछ नही था। और इसी कारण से एटीएम कम्प्यूटर साईंस की शरण में आया। इनके कारण क्रिप्टोलोजी का व्यवसायीकरण हुआ। जो कि कोड और सिफ़र का अध्ययन है। सन १९७० तक क्रिप्टोलाजी पर सैन्य एवं राजनयिकों का एकाधिकार हुआ करता था। कोड की किताबें और सिफ़रिंग की मशीने रेडियो और टेलीग्राफ़िक सिग्नलो के संरक्षण के लिये ही इस्तेमाल की जाती थी। कई सुपर पावरो ने अपने धन और संसाधनो को क्रिप्टोलाजी के विशेषज्ञों को जुटाने में लगा दी थी, उनका एकमात्र ध्येय अपने संदेशों की मज़बूत कोडिंग और विरोधियों के संदेशों की डीकोडिंग करना था। इस बढती हुई क्रिप्टोलाजिस्ट्स की मांग से ऐसी ऐसी तकनीकों का विकास हुआ जो कि अभी तक सेनाओं तथा राजनयिकों द्वारा एक भेद के रूप में छुपा कर रखी गईं थीं। उस समय बैंकों और उनके पूर्तिकर्ताओं (सप्लायर्स) को अचानक एहसास हुआ कि उन्हे क्रिप्टोलाजी तथा क्रिप्टोलाजी की विभिन्न तकनीकों में पारंगत विशेषज्ञों की आवश्यकता है।ये एक नितांत अलग किस्म की क्रिप्टोलाजी थी, चूंकि जहां सेनाओं का ध्यान अपने संदेशों को एक राज़ बनाये रखना होता था वहीं दूसरी ओर बैंको का ध्येय था अपने ग्राहकों की सूचना का सत्यापन करना। हालांकि इस वक्त कम्प्यूटर सिक्योरिटि अपनी शैशवावस्था में थी, और अमेरिकी खुफ़िया एजेंसी एफ़ बी आई के दिशा निर्देशों पर आधारित थी। इस आधार पर तीन तरह के आईडेन्टिफ़िकेशन आंकडे परिभाषित किये गये, ये ऐसे आंकडे थे जो कि यूसर जानता हो। मसलन एक पासवर्ड, ध्वनि पहचान, यूसर के हस्ताक्षर अथवा चेहरे की पहचान। जो यूसर वर्गीकृत सिस्टम को एक्सेस करना चाहते थे, उन्हे इनमें से दो तरह की सुरक्षा जांच से गुज़रना होता था। ये सभी सुरक्षा के तरीके उतने असरदार नही थे जितने कि बैंकों को चाहिये थे। इसी लिये बैंको की सुरक्षा से जुडे लोगो ने उपरोक्त में से दो तरीके अपनाने शुरु करे।
ए टी एम डिज़ाईनर्स ने विभिन्न यूसर्स की पहचान के लिये पहले तरीके को अपनाया।
अब समस्या ये आई कि पिन को सुरक्षित कैसे बनाया जाये। इन सब से निपटने के लिये भांति भांति की तकनीको का विकास हुआ, जिनमे से आई बी एम और वीसा VISA सिस्टम सर्वाधिक लोकप्रिय हुए। आई बी एम के सिस्टम को १९७९ में लांच किया गया जबकि वीसा उसके कुछ बाद मार्केट में आया। इन दोनो तकनीको में पिन को खाते धारक के खाते से सीक्रेट तौर पर जोडा गया था।किसी मानक
ए टी एम सिस्टम मे पिन की कैलकुलेशन कुछ इस प्रकार से होती है।
किसी भी खाते के आखिरी पांच डिजिट ले लीजिये, और उन्हे वैलिडेशन डेटा के ११ अंको से पहले जोड दीजिये। सामन्यत: ये खाते के नम्बर के पहले ११ अंक होते हैं। ये ११ अंक कार्ड की इश्यू डेट का एक फ़न्क्शन भी हो सकते हैं, किसी भी सूरत में अंत में आपके पास आने वाले १६ अंको की वैल्यू ही एन्क्रिप्शन कलन विधि (Encryption Algorithm) होती है। जो कि आई बी एम और वीसा के लिये DES होती है। (US Data Encryption Standard algorithm) और इसका एन्क्रिप्शन १६ अंको की एक की के द्वारा किया जाता है जिसे हम लोग पिन के रूप में जानते हैं। पहले चार अंको को दशमलवीकृत (Decimalised) कर दिया जाता है, और आखिरी चार अंक ही साधारण पिन होते हैं। कई बैंको के द्वारा सिर्फ़ साधारण पिन ही इश्यू किये जाते है। यद्यपि कई बैंको ने आज हमे ये सुविधा प्रदान कर दी है कि हम अपनी पसंद के पिन को चुन सकें।ये चार अंको की संख्या आफ़सेट कहलाती है, जो कि साधारण पिन में जोड दी जाती है जिससे कि ग्राहक अपने ए टी एम से व्यवहार कर सके।
Saturday, May 17, 2008
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment