Aby rzucić okiem na postępy technologiczne, spójrz na prostą sztukę zakupów. To, co było, nawet kilka lat temu, prostą sprawą pójścia do sklepu, wybrania przedmiotu i przekazania właścicielowi trochę banknotów gotówki zmieniło się. Dzisiaj klienci szukają produktów, które chcą, i płacą cyfrowo za pośrednictwem urządzeń POS.
Oczywiście sprzedawcy detaliczni są również gotowi zarobić na konkurencyjnym krajobrazie handlowym i zapewnić klientom możliwość łatwego przesuwania kart przy zakupach. Jednak wielu sprzedawców powoli zdaje sobie sprawę z zagrożeń cyberprzestrzeni, jakie posiadają urządzenia POS. Jednym z najbardziej nagłośnionych przypadków błędów w sprzedaży okazuje się być amerykański detalista, Target w 2013 r, kiedy to odnotowano wyciek 41 milionów kart płatniczych klientów i danych kontaktowe ponad 60 milionów klientów docelowych. W roku 2017 firma musiała zapłacić rozliczenie wieloetapowe za 18,5 miliona USD. Ostatnio odkryto, że luka bezpieczeństwa w systemach POS firmy Oracle Micros może wpłynąć na ponad 300 000 systemów.
Wysokie stawki
Jednym z powodów, dla których systemy POS mają wysokie ryzyko zagrożenia bezpieczeństwa, są wysokie stawki. Systemy te zbierają dane dla setek lub tysięcy transakcji każdego dnia, co czyni je prawdziwą kopalnią złota dla hakerów. Dane te mogą być niezwykle cenne dla hakerów w Deep Webie, a zatem hakerzy będą atakować systemy POS bardziej niż inne za samą wartość, jaką mogą uzyskać, w porównaniu z innymi systemami.
Systemy te są również bardziej narażone na złośliwe oprogramowanie ze względu na samą ich naturę. Jako narzędzie, które jest używane niezwykle regularnie, administratorzy sieci nie mają czasu, aby upewniać się, że poprawne aktualizacje i poprawki działają w systemie, czyniąc go podatnym na nowe luki. Po infiltracji systemu POS przez złośliwe oprogramowanie, może on działać w tle, zbierając informacje o każdej transakcji przez niego przeprowadzanej.
Innym poważnym zagrożeniem bezpieczeństwa w systemach POS jest brak szyfrowania. Dane nieszyfrowane są o wiele łatwiejsze do złamania, a wiele podstawowych systemów POS nie ma narzędzi szyfrujących. Ważne jest, aby używać rozwiązania szyfrowania, które oferuje szyfrowanie urządzeń końcowych, chroniące dane karty kredytowej. Dlatego, nawet jeśli w systemie zainstalowane jest złośliwe oprogramowanie, a hakerzy korzystają z backdoora lub luki w zabezpieczeniach, dane są nadal bezpieczne, ponieważ pozostają zaszyfrowane.
Co mogą zrobić firmy?
Firmy muszą chronić się przed naruszeniami POS, ponieważ wpływa to również na ich markę i reputację. Może to prowadzić do obniżenia sprzedaży i negatywnego odbioru firmy przez klientów, na co nie każdy detalista może sobie pozwolić. Niektóre z kroków, jakie mogą podjąć, to:
- Nadzór fizyczny polegający na bacznym obserwowaniu wykorzystywanych urządzeń POS i zapewnieniu, że nie ma żadnych fizycznych manipulacji. Obejmuje to również używanie urządzeń zgodnych z najnowszymi standardami bezpieczeństwa.
- Inwestowanie w bezpieczeństwo dzięki następującym podstawowym kontrolom higienicznym: posiadanie całego oprogramowania z zainstalowanymi najnowszymi łatkami, używanie antywirusa i wdrażanie kontroli aplikacji w celu blokowania nieautoryzowanych programów.
- Tworzenie silnych haseł. Jest to część wspomnianej powyżej podstawowej kontroli higieny, ale jest bardzo ważna sama w sobie. Zapewnienie, że wybrane są silne hasła, które nie mogą być łatwo złamane i włączone jest uwierzytelnianie wieloskładnikowe jest bardzo ważne.
- Przestrzegaj norm dotyczących danych klientów. Przestrzeganie norm dotyczących zgodności z danymi klienta może znacznie przyczynić się do ochrony danych klientów. Każdy sprzedawca powinien mieć zasady dotyczące sposobu postępowania z danymi klienta, kiedy są usuwane i jak długo są one przechowywane.