Выбрать страницу

Представьте: типичный будний день. Вы, как счастливый обладатель POS-терминала, наслаждаетесь скоростью обслуживания клиентов, которые оплачивают покупки одним касанием карты.

Вместе со скоростью обслуживания растут ваша выручка и клиентская база, но вдруг вы замечаете недовольство одного из клиентов.

Вы подходите ближе, чтобы разрешить проблему и тут же натыкаетесь на конкретный прямой вопрос: «Безопасны ли POS-терминалы и можете ли вы гарантировать полную защиту данных?

Понимаем, от такого вопроса можно легко растеряться. Поэтому давайте разбираться вместе.

Из сегодняшней статьи вы узнаете, насколько безопасен терминал для эквайринга и как снизить риск утечки данных.

Безопасность бесконтактных платежей

Любые события и операции, связанные с деньгами, всегда привлекают мошенников, желающих извлечь выгоду преступным путём.

К сожалению, вместе с развитием технологий, значительного прогресса достигли и криминальные структуры.

Поэтому во времена раннего распространения бесконтактных платежей, злоумышленники научились ретранслировать сигналы с банковских карт, тем самым получая нужные данные для вывода средств.

безопасность платежей эквайринг

Однако сегодня банки используют надёжные способы защиты от ретрансляции: данные между банковской картой и POS-терминалом передаются в зашифрованном виде и их невозможно перехватить, что делает бесконтактные платежи полностью безопасными.

Казалось бы, теперь у мошенников остаётся 2 варианта: перехватить данные напрямую с вашей карты либо сделать это через ПОС-терминал.

Так насколько безопасно устройство для эквайринга и можно ли через него завладеть вашей информацией, а затем и деньгами?

POS-терминал не играет роли 

Мы, как продавец POS-терминалов в России, чётко понимаем и признаём обязанности в обеспечении максимальной безопасности данных пользователей при совершении денежных операций. Это признают и обеспечивают все участники платежного рынка – банки, платежные системы, хостовые системы, производители оборудования и компании, сертифицирующие оборудование и программное обеспечение, а также любые другие профессиональные участники эквайрингового рынка.

Для этого используются эффективные способы защиты: специализированные протоколы, системы шифрования данных, защищённые каналы связи и другие современные меры безопасности.

Такая система защиты вполне надёжна и не имеет серьёзных уязвимостей, поэтому POS-терминалы и бесконтактные платежи через них полностью безопасны для ваших клиентов. Но здесь есть один нюанс — взлом и хищение данных происходит через ваш компьютер или телефон, если вы используете мобильные платежи.

Вирусы как реальная угроза безопасности ваших клиентов

Кража данных возможна через внедрение вирусов на компьютер или телефон, которые напрямую управляют POS-системой и POS-терминалом. Но такие компьютеры стоят в основном в банках или крупных торговых сетях, поэтому последние обеспечивают безопасность и вероятность мошенничества мала, либо такие попытки быстро обнаруживаются и пресекаются.

безопасность платежей эквайринг

Несмотря на зашифрованность данных, непосредственно в компьютер они попадают в незащищённом виде, чтобы там зашифроваться.

Это и есть самое уязвимое место, благодаря которому злоумышленники внедряются в оперативную память и похищают данные пользователя карты, включая PIN-код, CVV и CVC.

Они используют два способа для заражения устройств: RAM-скраперы и RAM-скраперы+кейлоггер.

Используя RAM-скраперы, хакеры проникают в оперативную память и считывают все имеющиеся данные. Некоторые из них сразу же пересылают всё прямо на удалённый сервер.

Злоумышленники, использующие второй способ, ушли ещё дальше. RAM-скраперы+кейлоггер позволяют не только считать все данные с оперативной памяти, но также и данные обо всех нажатиях клавиш!

Также подобные вирусы способны максимально маскировать следы своей деятельности.

Располагая практически всей информацией о карте клиента, злоумышленники могут нанести серьёзный материальный ущерб её владельцу. Как минимум, он потеряет всю сумму на счёте.

Говоря о мошенничестве, связанном с ПОС-терминалами, уместно вспомнить об информации о том, как злоумышленники покупали собственные терминалы для бесконтактных платежей и набирали на них сумму до 1000 рублей, чтобы обойти ввод пин-кода. После чего они незаметно крали деньги у прохожих людей.

Такой способ был протестирован банками и они придумали выход: сегодня они отслеживают все платежи, запрашивая пин-код после нескольких списаний суммы до 1000 рублей, благодаря чему такой вид мошенничества не работает.

Как можно заразиться?

Есть 3 возможных источника заражения вашего устройства:

  1. Интернет. Например, попав на ненадёжный информационный ресурс, где находятся вирусы или скачав вредоносный файл;
  2. Заражённый носитель, подключённый к вашему устройству через USB-кабель. К примеру, недобросовестным сотрудником, который находится в сговоре с хакерами;
  3. Обслуживающая компания. Если банковская организация, обслуживающая ваш ПОС-терминал имеет уязвимую систему безопасности, то в случае её взлома ваше устройство также попадёт под удар.

О профилактике. Как защитить своё устройство?

  1. Внимательно выбирайте компанию, которая будет обслуживать ваши платежные устройства. Проанализируйте отзывы и уточните о надёжности системы безопасности;
  2. Обзаведитесь качественной и эффективной антивирусной программой;
  3. Обновляйте программное обеспечение с необходимой регулярностью;
  4. Следите за ограниченностью доступа к использованию POS-терминала. Давайте доступ доверенным сотрудникам, которые непосредственно работают с устройством и позаботьтесь о надёжности установленных паролей;
  5. Выделите отдельное устройство для управления POS-терминалом, не используя его для других целей;
  6. Регулярно обучайте сотрудников правилам информационной безопасности и тонкости работы с терминалом.

Итак, сами POS-терминалы и бесконтактные платежи через них однозначно безопасны для ваших клиентов. Уязвимым звеном является именно управляющее устройство. Придерживайтесь перечисленных в статье правил и вы будете уверены в своей защищенности!

Хотите знать больше о POS-терминалах и эквайринге для бизнеса? Тогда скачайте нашу новую книгу об этом.

Ключевые слова для этой статьи: #pos-терминалы, #ПОС-терминал, #терминал для эквайринга, #безопасность эквайринга, #безопасность беконтактных платежей