Як магазини можуть забезпечити безпеку проведення платежів

Обираючи систему платежів зі строгими стандартами безпеки і підтримкою EMV, власники магазинів можуть забезпечити найвищі рівні безпеки даних своїх клієнтів і успішно просунутися у своєму бізнесі.

Коли ви проводите картою для здійснення оплати в магазині, чи в безпеці ваші дані? На думку фахівців компанії Symantec, безпека ваших даних значно варіюється в залежності від складності системи платежів, яка використовується в магазині в якому ви проводите оплату. Застаріла система, як відомо небезпечна і, відповідно до інформації отриманої від Symantec, особливо вразлива через відсутність шифрування і використання застарілого програмного забезпечення.

Компанія Symantec недавно випустила свій щорічний звіт про загрози безпеки, в якому оприлюднила шокуючі статистичні дані про стан безпеки в роздрібній торгівлі. Звіт показав, що в роздрібній торгівлі відбуваються 11 відсотків усіх порушень безпеки. Ще більш турбує відсоток порушень, в яких небезпеці піддавалася конфіденційна фінансова інформація. Будь-який підприємець який постраждав від злому його системи безпеки знає, що це не тільки дорого у фінансовому плані, але і негативно позначається на репутації його магазину серед споживачів.

Коли підприємці в сфері роздрібної торгівлі дізнаються про таку статистику, не дивно що вони відразу хочуть знати, що можна зробити щоб забезпечити безпеку проведення платежів і захистити їх від хакерів. Як можна збалансувати необхідність забезпечення безпеки з наданням вже стали звичних для клієнтів послуг?

На додаток до оновлення системи платежів до найсучаснішої, існують реальні кроки які можуть зробити керівники магазинів, щоб забезпечити найвищі рівні безпеки для захисту приватної інформації своїх покупців.

• Не зберігайте інформацію про кредитні картки в вашій системі POS, так як злодії можуть спробувати зламати її. Зберігання даних кредитної картки у вашій системі робить їх уразливими для злому.
• Не зберігайте інформацію про кредитну картку в хмарі. Дані в хмарі також схильні до хакерських атак. Крім того, знайдіть постачальника, який використовує сертифікати безпеки.
• Переконайтеся, що дані кредитної картки йдуть безпосередньо в процесор оплати. Як можна реалізувати кроки, про які йшла мова вище? Встановлюйте POS подалі від сторонніх. Сертифікований P2PE пристрій запобіжить атакам, так як відправляє зашифровані дані карти безпосередньо в процесор оплати. Нічого з інформації, наданої клієнтом, не торкнеться ні точки продажу, ні хмари.
• Якщо вам доводиться зберігати інформацію кредитної картки, використовуйте шифрування - токенізацію оплат.
• Використовуйте функції безпеки POS, які допоможуть вам визначити крадіжку коштів. Шукайте рішення, які пом'якшують ризик шляхом відстеження дій персоналу, який заходить в систему, за допомогою системи відеоспостереження та системи введення паролів.

У своєму звіті компанія Symantec також наголосила на важливій ролі, яку в захисті даних споживачів грають стандарти. Стандарт EMV (розроблений компаніями Europay, Mastercard і Visa) зменшує можливість здійснення шахрайства шляхом використання чіпових карт, а також терміналів з можливістю зчитування чіпових карт, які набагато менш уразливі для злому, ніж традиційні карти з магнітною смугою. Стандартний чіп значно безпечніший, і роздрібні торговці які не приймають цей стандарт, наражають на небезпеку себе та своїх покупців.

Вибираючи платіжну систему яка має суворі стандарти безпеки і підтримує стандарти EMV, роздрібні торговці можуть забезпечити найвищі рівні безпеки даних своїх покупців.

Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко