GYIK

  • A POS-eszközök kereskedők által végzett biztonsági ellenőrzése

    Miért kell ismétlődő POS-ellenőrzéseket végezni?

    Ez nem csupán a PCI-DSS követelménye, hanem egy módszer arra, hogy Önt, az alkalmazottait, az ügyfeleit, az eszközét/eszközeit és a vállalkozását biztonságban tartsuk a csalástól és a bűnözőktől. Emellett POS-eszközzel rendelkező vállalkozóként lépést kell tartania a legújabb iparági trendekkel, valamint a jogi követelményekkel, mivel ez a fajta megfelelés kötelező. Továbbá az effajta megfelelés segít Önnek csökkenteni a jogosulatlan változtatásokat és az adatvesztést.

    Mi az eszközellenőrzés?

    A POS-ellenőrzés a PCI-megfelelés része, és a POS-terminálok rendszeres ellenőrzését jelenti. Ez az ellenőrzési folyamat szükséges annak megállapításához, hogy nem változtatták-e meg jogosulatlanul az eszköz(öke)t.

    Mi az első lépés az eszközellenőrzés elvégzésekor?

    Először is biztosítania kell, hogy eléggé átfogó listája legyen az összes eszközéről és azok helyéről. Ehhez gyűjtse össze a következő adatokat:

    • - Az eszköz márkája, ideértve a gyártót és a modellt.
    • - Az eszköz azonosítására szolgáló módszer, például a sorozatszám.
    • - Az egyes eszközök helyének meghatározása és feljegyzése.
    • - A konkrét helyek meghatározása a fizikai működési környezeten belül.

    Miből áll még az ellenőrzési folyamat?

    Az eszközök felületét is rendszeresen ellenőrizni kell a jogosulatlan változtatások felderítése érdekében. Ellenőrizze, hogy jogosulatlan személyek nem helyeztek-e el bankkártyaadat-lopó vagy egyéb hasonló hardvereket. Fontos továbbá, hogy folyamatosan ellenőrizze az eszköz sorozatszámát és egyéb jellemzőit, hogy megbizonyosodjon arról, hogy az eszközt nem cserélték ki egy hamis eszközzel. Az alkalmazottait is ki kell képezni arra, hogy időről időre el tudják végezni ezeket az ellenőrzéseket.

    Mit kell tennem a személyzeti interjúk során?

    A személyzettel folytatott interjúk során meg kell győződnie arról, hogy az eszközök listája folyamatosan frissül, különösen, ha új eszközöket ad hozzá, illetve ha áthelyez vagy üzemen kívül helyez egy eszközt stb. Ha ezt a lépést már megtette, „ki kell választani eszközmintákat a listából, és meg kell figyelni az eszközöket és az eszközök helyét, hogy ellenőrizni lehessen azt, hogy a lista pontos és naprakész-e.”.

    Melyek az ellenőrzési folyamat lépései?

    Először is gondoskodnia kell arról, hogy az eszközén lévő szoftverek rendszeresen frissüljenek az adatvesztés elkerülése érdekében. Másodszor ellenőrizze az eszközön lévő matricákat. Ezek a matricák általában fontos információkat tartalmaznak, és ha sérültek, az az eszköz tiltott módosításának jele lehet. Harmadszor pedig fontolja meg az eszköz különböző szögekből való lefényképezését, hogy össze tudja hasonlítani a jövőbeli állapotát az eredeti állapotával. Negyedszer ellenőrizze, hogy nem csatlakoztattak-e új kábeleket az eszközhöz. Ezt követően, ha van videokamera a vállalkozása helyszínén, rendszeresen ellenőrizze a felvételeket, hogy lássa, kik tartózkodnak a POS-terminál közelében, illetve hogy végeznek-e gyanús tevékenységeket a területen. Végül pedig végezze el az eszköz általános, alapos szemrevételezését, hogy lássa, nem változatták-e meg jogosulatlanul.

    Mit kell tennem, ha gyanús tevékenységet észlelek a myPOS-eszköz körül?

    Az alábbi lépéseket kell követnie a szükséges óvintézkedések megtételéhez:

    • Ellenőrizze a magát javító vagy karbantartó személyzetnek valló harmadik fél személyazonosságát, mielőtt hozzáférést biztosítana a számára a fizetési terminálok módosításához vagy hibaelhárításához.
    • Mindig figyeljen a fizetési terminálok körül tanúsított gyanús viselkedésre. Ilyen lehet például az ismeretlen személyek próbálkozásai az eszközök leválasztására vagy megnyitására.
    • Mindig jelentse a gyanús viselkedéseket a myPOS-nak a menedzserén vagy a forgalmazóján keresztül. Kétség esetén forduljon közvetlenül a myPOS-hoz.

    Mit tegyek a terminálom elvesztése vagy ellopása esetén?

    Ha felfedezi, hogy a myPOS fizetési terminálja elveszett, vagy ellopták azt, a következőképpen járjon el:

    1. Írjon egy e-mailt, amelyben válaszol a következő kérdésekre:
      • Mi a hiányzó terminál modell- és sorozatszáma? Ha szükséges, kizárással meghatározhatja a sorozatszámot: Ellenőrizze az üzletében lévő terminálok sorozatszámát a myPOS-fiókjában szereplő terminálok sorozatszámával.
      • Hol veszett el a terminál, illetve hol lopták el azt?
      • Hogyan történt ez?
      • Hogyan fedezte fel a terminál eltűnését?
      • A terminál aktív használatban volt, vagy pedig még mindig a csomagolásában volt, sértetlen biztonsági plombákkal?
      • Ha felmerült a lopás gyanúja, tett-e feljelentést a rendőrségen?
        • Ha igen, csatolja az e-mailhez a rendőrségi jelentés másolatát/szkennelt verzióját;
        • Ha nem, tegyen rendőrségi feljelentést, és küldje el nekünk a lehető leghamarabb.
      • Milyen intézkedéseket hozott annak érdekében, hogy ez ne ismétlődhessen meg?
    2. Küldje el az e-mailjét a myPOS ügyfélszolgálatának a help@mypos.com e-mail-címre úgy, hogy a Másolatot kap mezőben megadja a ciso@mypos.com e-mail-címet.

    Hasznos volt ez a cikk?

    Köszönjük a visszajelzést!

    Köszönjük a visszajelzést!

    Küldjön visszajelzést

Kapcsolat
Cookie

Válassza ki a süti (cookies) preferenciáit

2-3