अंकित माथुर -
सन १९७० के शुरुआती और मध्य के दशक में पहला आधुनिक ए टी एम इंग्लैण्ड मे स्थापित किया गया था। चुम्बकीय पट्टिका वाले कार्ड भी इसी वक्त पहली बार प्रयोग में आये थे। कार्ड के मानक अमेरिकी बैंकिंग एसोसियेशन द्वारा निर्धारित किये गये थे, जो कि आज भी प्रयोग में हैं। ए टी एम कार्ड को हैक करने वाले लोगो के कारण बैंको ने पिन को एनकोड करने की या कोई अन्य ऐसा माध्यम ढूंढने की कोशिशे करीं, जिससे कि हैकर्स को खाते धारक का खाता विवरण ना मिल सके। उनकी कोशिश यही थी कि ये खोज एक ऐसी प्रणाली इस्तेमाल से की जाए जिसका कि हैकर्स या छात्रों आदि के लिये आसानी से अंदाज़ा लगा पाना कठिन हो।
यद्यपि सुरक्षा का ये तरीका एक अच्छे हैकर के सामने कुछ नही था। और इसी कारण से एटीएम कम्प्यूटर साईंस की शरण में आया। इनके कारण क्रिप्टोलोजी का व्यवसायीकरण हुआ। जो कि कोड और सिफ़र का अध्ययन है। सन १९७० तक क्रिप्टोलाजी पर सैन्य एवं राजनयिकों का एकाधिकार हुआ करता था। कोड की किताबें और सिफ़रिंग की मशीने रेडियो और टेलीग्राफ़िक सिग्नलो के संरक्षण के लिये ही इस्तेमाल की जाती थी। कई सुपर पावरो ने अपने धन और संसाधनो को क्रिप्टोलाजी के विशेषज्ञों को जुटाने में लगा दी थी, उनका एकमात्र ध्येय अपने संदेशों की मज़बूत कोडिंग और विरोधियों के संदेशों की डीकोडिंग करना था। इस बढती हुई क्रिप्टोलाजिस्ट्स की मांग से ऐसी ऐसी तकनीकों का विकास हुआ जो कि अभी तक सेनाओं तथा राजनयिकों द्वारा एक भेद के रूप में छुपा कर रखी गईं थीं। उस समय बैंकों और उनके पूर्तिकर्ताओं (सप्लायर्स) को अचानक एहसास हुआ कि उन्हे क्रिप्टोलाजी तथा क्रिप्टोलाजी की विभिन्न तकनीकों में पारंगत विशेषज्ञों की आवश्यकता है।ये एक नितांत अलग किस्म की क्रिप्टोलाजी थी, चूंकि जहां सेनाओं का ध्यान अपने संदेशों को एक राज़ बनाये रखना होता था वहीं दूसरी ओर बैंको का ध्येय था अपने ग्राहकों की सूचना का सत्यापन करना। हालांकि इस वक्त कम्प्यूटर सिक्योरिटि अपनी शैशवावस्था में थी, और अमेरिकी खुफ़िया एजेंसी एफ़ बी आई के दिशा निर्देशों पर आधारित थी। इस आधार पर तीन तरह के आईडेन्टिफ़िकेशन आंकडे परिभाषित किये गये, ये ऐसे आंकडे थे जो कि यूसर जानता हो। मसलन एक पासवर्ड, ध्वनि पहचान, यूसर के हस्ताक्षर अथवा चेहरे की पहचान। जो यूसर वर्गीकृत सिस्टम को एक्सेस करना चाहते थे, उन्हे इनमें से दो तरह की सुरक्षा जांच से गुज़रना होता था। ये सभी सुरक्षा के तरीके उतने असरदार नही थे जितने कि बैंकों को चाहिये थे। इसी लिये बैंको की सुरक्षा से जुडे लोगो ने उपरोक्त में से दो तरीके अपनाने शुरु करे।
ए टी एम डिज़ाईनर्स ने विभिन्न यूसर्स की पहचान के लिये पहले तरीके को अपनाया।
अब समस्या ये आई कि पिन को सुरक्षित कैसे बनाया जाये। इन सब से निपटने के लिये भांति भांति की तकनीको का विकास हुआ, जिनमे से आई बी एम और वीसा VISA सिस्टम सर्वाधिक लोकप्रिय हुए। आई बी एम के सिस्टम को १९७९ में लांच किया गया जबकि वीसा उसके कुछ बाद मार्केट में आया। इन दोनो तकनीको में पिन को खाते धारक के खाते से सीक्रेट तौर पर जोडा गया था।किसी मानक
ए टी एम सिस्टम मे पिन की कैलकुलेशन कुछ इस प्रकार से होती है।
किसी भी खाते के आखिरी पांच डिजिट ले लीजिये, और उन्हे वैलिडेशन डेटा के ११ अंको से पहले जोड दीजिये। सामन्यत: ये खाते के नम्बर के पहले ११ अंक होते हैं। ये ११ अंक कार्ड की इश्यू डेट का एक फ़न्क्शन भी हो सकते हैं, किसी भी सूरत में अंत में आपके पास आने वाले १६ अंको की वैल्यू ही एन्क्रिप्शन कलन विधि (Encryption Algorithm) होती है। जो कि आई बी एम और वीसा के लिये DES होती है। (US Data Encryption Standard algorithm) और इसका एन्क्रिप्शन १६ अंको की एक की के द्वारा किया जाता है जिसे हम लोग पिन के रूप में जानते हैं। पहले चार अंको को दशमलवीकृत (Decimalised) कर दिया जाता है, और आखिरी चार अंक ही साधारण पिन होते हैं। कई बैंको के द्वारा सिर्फ़ साधारण पिन ही इश्यू किये जाते है। यद्यपि कई बैंको ने आज हमे ये सुविधा प्रदान कर दी है कि हम अपनी पसंद के पिन को चुन सकें।ये चार अंको की संख्या आफ़सेट कहलाती है, जो कि साधारण पिन में जोड दी जाती है जिससे कि ग्राहक अपने ए टी एम से व्यवहार कर सके।
एक उदाहरण:-
खाता संख्या: 4506602100091715
अंतिम पांच अंक: 91715
वैलिडेशन डेटा: 88070123456 DES
एल्गोरिथम को दिया गया इनपुट: 8807012345691715
पिन की का DES एल्गोरिथ्म को इनपुट: FEFEFEFEFEFEFEFE
DES एल्गोरिथम का आउटपुट A2CE126C69AEC82D
पहले चार अंको का दशमलवीकरण (साधारण पिन) 0224 A=(1)0 2=2 C=(1)2 E=(1)4
आफ़सेट :6565
ग्राहक पिन: 6789
DES एल्गोरिथम ५६ बिट की से इनिशियलाईज़ होता है और ६४ बिट के ब्लाक डेटा पर काम करता है, इस तकनीक केइस्तेमाल से यदि आप सिफ़रिंग के ज़रिये पिन डीकोड भी करना चाहेंगे तो वो काम काफ़ी कठिन होगा, एक की ढूंढने का मतलब है 2^55 संभावित की। इसका मतलब है कि यदि एक पैरेलल मशीन जिसमें की ६४००० प्रोसेसर लगे हों उसे भी एक की प्रति माईक्रोसेकण्ड के हिसाब से गणना करने पर एक हफ़्ते का समय लग जायेगा। यानि कि इस प्रकार की तकनीक से जेनेरेट किये गये पिन को डी कोड करना उतना सरल नही है।
यानि कि जो सूचना कुछ दिन पहले भडास पर प्रेषित की गई थी, वो एक प्रचलित भ्रम मात्र है।
अंकित माथुर...
bahut mehnat ki hai bhaya. badhayi. etni achchhi jankari dene ke liye.
ReplyDeleteअंकित भाई,अच्छी जानकारी के लिये शुक्रिया,भ्रम से निकाला वरना मूर्खता में उलझे रहते..
ReplyDeleteअंकित भाई,
ReplyDeleteलख लख बधाई, मित्र शुक्रिया इस बेहतरीन जानकारी के लिए क्योँकी इस उलझे हुए मेल ने बहुतों को उलझा रखा था.
धन्यवाद
bahut kam ki bat likhi bhaee aapne...
ReplyDelete