Česta pitanja

  • Sigurnosni pregledi POS uređaja za trgovce

    Zašto moram obavljati redovite inspekcije POS sustava?

    Ovo nije samo zahtjev prema standardu PCI-DSS, već je i način da se vi, vaši zaposlenici, klijenti, uređaj(i) i poslovanje zaštitite od prijevara i kriminalaca. Osim toga, kao vlasnik poslovnog subjekta s POS uređajem dužni ste pratiti najnovije trendove u sektoru i pridržavati se zakonskih obveza. Nadalje, takva usklađenost pomoći će vam smanjiti rizik od neovlaštenog mijenjanja i gubitka podataka.

    Što je revizija uređaja?

    Revizija POS uređaja predstavlja dio usklađenosti sa standardom PCI, a uključuje redovite preglede vaših POS uređaja. Pregled je nužan kako bi se utvrdilo je(su) li vaš(i) uređaj(i) neovlašteno izmijenjen(i).

    Koji je prvi korak pri reviziji uređaja?

    Najprije morate osigurati sveobuhvatan popis svih svojih uređaja i njihovih lokacija. Da biste to učinili, prikupite sljedeće podatke:

    • - marku uređaja, uključujući proizvođača i model
    • - način za identificiranje uređaja kao što je serijski broj
    • - utvrdite i zabilježite lokaciju svakog uređaja
    • - utvrdite konkretne lokacije unutar fizičkog radnog okruženja.

    Od čega se još sastoji postupak revizije?

    Također ste dužni redovito pregledavati površinu svojih uređaja kako biste utvrdili je li došlo do njihova neovlaštenog mijenjanja. Provjerite prisutnost uređaja za kopiranje podataka (skimmer) i drugog hardvera koji je dodala neovlaštena osoba. Također je važno redovito provjeravati serijski broj uređaja ili druge značajke kako biste bili sigurni da uređaj nije zamijenjen drugim neovlaštenim uređajem. Potrebno je osposobiti i vaše zaposlenike kako bi mogli povremeno obavljati ovakve provjere.

    Što mi je činiti u razgovoru s osobljem?

    Pri razgovoru sa svojim osobljem morate provjeriti ažurira li se vaš popis uređaja redovito, osobito kada dodajete nove uređaje, preselite uređaj, stavite ga izvan uporabe itd. Nakon ovog koraka, potrebno je „odabrati uzorak uređaja s popisa i pregledati ih kao i njihove lokacije kako biste potvrdili da je popis točan i ažuran.”

    Koji su koraci pri reviziji?

    Najprije se morate uvjeriti da se softver na vašem uređaju redovito ažurira i da nije došlo do gubitka podataka. Nakon toga, provjerite naljepnice na uređaju. Naljepnice obično sadrže važne podatke i ako su oštećene, to bi mogao biti znak neovlaštenog mijenjanja uređaja. Zatim razmotrite mogućnost fotografiranja uređaja iz različitih uglova kako biste ga u budućnosti mogli usporediti s njegovim izvornim stanjem. Nakon toga uvjerite se da na uređaj nisu spojeni novi kabeli. Zatim, ako imate videonadzor ugrađen u poslovnom prostoru, redovito provjeravajte snimke ne biste li uočili osobe blizu POS uređaja i sumnjive aktivnosti u njegovoj blizini. Na kraju obavite detaljan vizualni pregled uređaja kako biste vidjeli je li uređaj neovlašteno izmijenjen.

    Što ako vjerujem da je bilo sumnjivih aktivnosti oko myPOS uređaja?

    Potrebno je slijediti ove korake kao nužne mjere opreza:

    • Utvrdite identitet trećih osoba koje tvrde da su stručne za popravak ili održavanje prije nego što im omogućite pristup za izmjenu POS uređaja ili otklanjanje poteškoća povezanih s njima.
    • Uvijek budite svjesni sumnjivog ponašanja oko POS uređaja. Primjerice, pokušaji nepoznatih osoba da iskopčaju ili otvore uređaje.
    • Uvijek prijavite sumnjivo ponašanje društvu myPOS preko svojeg rukovoditelja ili distributera. Kada niste sigurni, izravno se obratite društvu myPOS.

    Što mi je činiti ako je POS uređaj izgubljen ili ukraden?

    Ako otkrijete da je POS uređaj myPOS izgubljen ili ukraden, postupite na sljedeći način:

    1. Napišite e-poruku s odgovorima na sljedeća pitanja:
      • Koji je model i serijski broj POS uređaja koji je nestao? Ako je potrebno, serijski broj uređaja možete utvrditi isključivanjem: Serijske brojeve POS uređaja u svojoj trgovini možete usporediti s uređajima na popisu u vašem myPOS računu.
      • Gdje je POS uređaj izgubljen ili ukraden?
      • Kako se to dogodilo?
      • Kako ste otkrili da je POS uređaj nestao?
      • Je li POS uređaj bio u aktivnoj uporabi ili je još uvijek bio u svojoj ambalaži s netaknutim zaštitnim naljepnicama?
      • Ako sumnjate na krađu, jeste li je prijavili policiji?
        • Ako jeste, priložite presliku/sken policijskog izvješća u e-poruci;
        • Ako niste, prijavite krađu policiji i pošaljite nam presliku/sken izvješća što je prije moguće.
      • Koje ste radnje poduzeli kako biste spriječili da se ovo ponovi?
    2. Pošaljite svoju e-poruku myPOS Službi za korisnike na adresu help@mypos.com i kopiju (CC) na adresu ciso@mypos.com.

    Je li vam ovaj članak bio od pomoći?

    Hvala vam na javljanju!

    Hvala vam na javljanju!

    Javite nam što mislite

Obratite nam se
Cookie

Odaberite postavke kolačića

2-3