FAQ

  • Sicherheitsprüfungen von POS-Geräten durch Händler

    Warum muss ich regelmäßige POS-Prüfungen durchführen?

    Dies ist nicht nur eine Anforderung im Rahmen des PCI-DSS-Standards, sondern auch ein Mittel, um Sie, Ihre Mitarbeiter, Kunden, Geräte und Ihr Unternehmen vor Betrug und Kriminellen zu schützen. Als Unternehmer mit einem POS-Gerät müssen Sie außerdem mit den neuesten Branchentrends und den gesetzlichen Anforderungen Schritt halten, da die Einhaltung dieser Vorschriften obligatorisch ist. Darüber hinaus trägt die Einhaltung der Vorschriften dazu bei, Manipulationen und Datenverluste zu vermeiden.

    Was ist eine Geräteprüfung?

    Die Prüfung von POS-Geräten ist für die Erfüllung des PCI-Standards erforderlich und umfasst die regelmäßige Inspektion Ihrer POS-Terminals. Im Rahmen dieses Inspektionsverfahrens wird festgestellt, ob Ihr(e) Gerät(e) manipuliert wurde(n).

    Was ist der erste Schritt der Geräteprüfung?

    Zunächst müssen Sie sich vergewissern, dass Sie über eine ausreichend vollständige Liste aller Ihrer Geräte und deren Standorte haben. Dazu müssen Sie Folgendes ermitteln:

    • - die Bezeichnung des Geräts einschließlich des Herstellers und seines Modells,
    • - eine Methode zur Identifizierung des Geräts, z. B. die Seriennummer,
    • - den Standort jedes Geräts und
    • - die einzelnen Einsatzorte, an denen das Gerät betrieben wird.

    Welche weiteren Schritte beinhaltet das Prüfverfahren?

    Sie müssen auch die Oberflächen Ihrer Geräte regelmäßig untersuchen, um Manipulationen zu erkennen. Suchen Sie nach Kartenskimmern und anderen Geräten, die möglicherweise von unbefugten Personen angebracht worden sind. Darüber hinaus ist es wichtig, die Seriennummer oder andere Merkmale des Geräts ständig zu überprüfen, um sicherzustellen, dass es nicht mit einem manipulierten Gerät vertauscht worden ist. Sie sollten Ihre Mitarbeiter darin schulen, diese Prüfungen regelmäßig vorzunehmen.

    Was muss ich bei den Mitarbeitergesprächen tun?

    Wenn Sie Ihre Mitarbeiter befragen, müssen Sie sich vergewissern, dass Ihre Geräteliste ständig aktualisiert wird, insbesondere wenn Sie neue Geräte hinzufügen, Geräte verlegen, außer Betrieb nehmen usw. Nach diesem Schritt müssen Sie „eine Stichprobe von Geräten aus der Liste auswählen und die Geräte und Gerätestandorte beobachten, um zu überprüfen, ob die Liste korrekt und auf dem neuesten Stand ist“.

    Zunächst müssen Sie sicherstellen, dass die Software auf Ihrem Gerät regelmäßig aktualisiert wird, damit es nicht zu Datenverlusten kommt. Prüfen Sie dann die Aufkleber auf Ihrem Gerät. Diese Aufkleber enthalten in der Regel wichtige Angaben, und wenn sie beschädigt sind, könnte dies ein Zeichen für unzulässige Manipulationen an Ihrem Gerät sein. Dann sollten Sie es erwägen, Ihr Gerät aus verschiedenen Blickwinkeln zu fotografieren, damit Sie es später mit dem Originalzustand vergleichen können. Prüfen Sie dann, ob neue Kabel an das Gerät angeschlossen wurden. Wenn Sie in Ihren Geschäftsräumen Überwachungskameras installiert haben, sollten Sie die Aufnahmen regelmäßig auf Personen in der Nähe Ihres POS-Terminals und auf verdächtige Aktivitäten in diesem Bereich überprüfen. Führen Sie abschließend eine gründliche optische Prüfung des Geräts durch, um festzustellen, ob es manipuliert wurde.

    Was sollte ich bei Verdacht auf ungewöhnliche Aktivitäten rund um das myPOS-Gerät tun?

    Befolgen Sie die folgenden Schritte, um die nötigen Vorsichtsmaßnahmen zu ergreifen:

    • Überprüfen Sie die Identität von Dritten, die sich als Reparatur- oder Wartungspersonal ausgeben, bevor Sie es ihnen gestatten, Änderungen an Zahlungsterminals vorzunehmen oder Fehler zu beheben.
    • Seien Sie stets wachsam in Bezug darauf, was andere Personen in der Nähe Ihrer Zahlungsterminals tun. Dies können beispielsweise Versuche Unbekannter sein, Geräte abzutrennen oder zu öffnen.
    • Melden Sie alle verdächtigen Handlungen über Ihren Manager oder Vertriebspartner an myPOS. Im Zweifelsfall wenden Sie sich direkt an myPOS.

    Was sollte ich tun, wenn mein Terminal verloren geht oder gestohlen wird?

    Wenn Sie bemerken, dass ein myPOS-Zahlungsterminal verloren gegangen ist oder gestohlen wurde, tun Sie bitte Folgendes:

    1. Verfassen Sie eine E-Mail, in der Sie folgende Fragen beantworten:
      • Wie lauten die Modellbezeichnung und die Seriennummer des verschwundenen Geräts? Bei Bedarf können Sie die Seriennummer um Ausschlussverfahren ermitteln: Gleichen Sie dazu die Seriennummern der Terminals in Ihrem Geschäft mit den in Ihrem myPOS-Konto aufgelisteten Geräte ab.
      • Wo ist das Terminal verloren gegangen bzw. gestohlen worden?
      • Wie ist dies passiert?
      • Wie ist Ihnen das Verschwinden des Terminals aufgefallen?
      • War das Terminal in Gebrauch oder befand es sich noch in der Verpackung mit intaktem Sicherheitssiegel?
      • Wenn Sie einen Diebstahl vermuten, haben Sie eine Anzeige bei der Polizei erstattet?
        • Falls ja, fügen Sie der E-Mail bitte eine Kopie/einen Scan der Anzeige bei.
        • Falls nein, erstatten Sie bitte Anzeige und lassen Sie uns diese so schnell wie möglich zukommen.
      • Welche Schritte haben Sie unternommen, um ein erneutes Auftreten dieser Situation zu verhindern?
    2. Schicken Sie Ihre E-Mail bitte an den myPOS-Kundendienst unter help@mypos.com und eine Kopie an ciso@mypos.com.

    War dieser Artikel hilfreich?

    Danke für Ihr Feedback!

    Danke für Ihr Feedback!

    Senden Sie uns Ihr Feedback

Kontaktieren Sie uns
Cookie

Wählen Sie Ihre Cookie-Einstellungen aus

2-3