Въпроси и отговори

  • Проверка за сигурността на ПОС терминалите от търговците

    Защо трябва да извършвам периодични проверки на ПОС терминалите си?

    Това е не само изискване за PCI-DSS, но и ефективен начин да предпазиш себе си, служителите, клиентите, терминала/ите и бизнеса си от измами и злоупотреби. Освен това, като собственик на бизнес с ПОС терминал, трябва да си в крак с най-новите тенденции в индустрията, както и с правните изисквания, които си длъжен да спазваш. Спазването на тези изисквания ще намали рисковете от фалшифициране или загуба на данни.

    Какво представлява одитът на терминала?

    Одитът на ПОС терминалите е част от спазването на PCI изискването и включва редовната им проверкa. Тя е необходима, за да се установи дали терминалът(ите) ти не е(са) манипулиран(и).

    Каква е първата стъпка при извършването на одит на терминалите?

    Първо трябва да подготвиш пълен списък с всичките си терминали и местоположението им. За да съставиш списъка, събери следните данни:

    • - Производител и модел на терминала
    • - Метод за идентифициране на терминала, като например сериен номер
    • - Определи и запиши местоположението на всеки терминал
    • - Определи конкретното място, където стои терминала във физическия обект.

    Какво още включва процеса на одит?

    От теб се изисква редовно да проверяваш повърхността на терминалите си, за да забележиш евентуален опит за манипулиране на устройството. Проверявай за картови скимери и друг хардуер, който може да е бил добавен от неоторизирано лице. Освен това е важно често да проверяваш серийния номер на терминала или други негови характеристики, за да се увериш, че не е бил подменен с друг терминал. Служителите ти също трябва да бъдат инструктирани да извършват такива проверки регулярно.

    На какво да обърна внимание по време на проверка със служителите?

    Когато извършваш проверка с присъствието на служители, трябва да си сигурен, че списъкът с терминали се актуализира постоянно, особено когато добавяш нови терминали, преместваш ги, извеждаш от експлоатация някой от тях и т.н. След като тази стъпка е изпълнена, трябва да "избереш няколко представителни терминала от списъка и да наблюдаваш тях и местата, на които са поставени, за да си сигурен, че списъкът е пълен и актуален.”

    Какви са стъпките на процеса на одит?

    Първо, трябва да се увериш, че софтуерът на терминала ти се актуализира редовно, за да няма загуба на данни. Второ, провери защитните стикери на терминала. Те съдържат важна информация и ако са повредени, това може да е знак за незаконно манипулиране на устройството. Трето, направи снимки на терминала си от различни ъгли, за да можеш да сравниш първоначалното му състояние с това в бъдеще. Четвърто, провери дали към терминала не са свързани нови кабели. Ако имаш видео наблюдение в търговските си помещения, редовно преглеждай записите и наблюдавай лицата в близост до ПОС терминала, както и всяка подозрителна дейност в тази зона. В заключение, обстойно огледай терминала, за да установиш дали има видими признаци за извършена манипулация.

    Какво трябва да направя, ако забележа подозрителна дейност в зоната на myPOS терминала?

    За да предприемеш необходимите предпазни мерки, следвай следните стъпки:

    • Провери самоличността на трети лица, които се представят за техници по поддръжка и ремонт, преди да им дадеш достъп да отстраняват каквато и да е неизправност по терминалите;
    • Винаги внимавай за подозрително поведение около терминалите. Например, опити на неизвестни лица да изключат или отворят терминалите;
    • Винаги информирай myPOS за подозрително поведение чрез своя акаунт мениджър или дистрибутор. Ако имаш съмнения, свържи се с myPOS директно.

    Какво да направя, ако терминалът ми бъде изгубен или откраднат?

    Ако установиш, че myPOS терминалът ти е изгубен или откраднат, процедирай както следва:

    1. Напиши имейл с отговори на следните въпроси:
      • Какъв е моделът и серийният номер на липсващия терминал? Ако е необходимо, можеш да видиш серийния номер на приципа на изключването: Сравни серийните номера на терминалите в магазина си с тези, включени в списъка на myPOS профила ти.
      • Къде е изгубен или откраднат терминалът?
      • Как се е случило това?
      • Как установи, че терминалът е изчезнал?
      • Използван ли е терминалът активно или е бил още опакован със запазени защитни стикери?
      • Ако подозираш кражба, подал ли си сигнал в полицията?
        • Ако си подал сигнал, приложи към имейла копие от полицейския доклад;
        • Ако не си подал сигнал в полицията, направи го и ни изпрати доклада възможно най-скоро.
      • Какви действия предприе, за да предотвратиш това да се случи отново?
    2. Изпрати имейла си до Клиентския център на myPOS на имейл адрес help@mypos.com и ciso@mypos.com в копие.

    Беше ли Ви полезна тази статия?

    Благодарим Ви за обратната връзка!

    Благодарим Ви за обратната връзка!

    Изпратете ни обратна връзка

Свържи се с нас
Cookie

Избери предпочитанията си за бисквитките

2-3