FAQ

  • Ispezioni di sicurezza dei dispositivi POS da parte degli esercenti

    Perché devo eseguire ispezioni POS ricorrenti ?

    Questo non è solo un requisito PCI-DSS, ma è un metodo per proteggere te, i tuoi dipendenti,i clienti, i dispositivi e le aziende da frodi e criminali. Inoltre, come imprenditore con un dispositivo POS, è necessario tenere il passo con le ultime tendenze del settore e i requisiti legali in quanto questo tipo di conformità è obbligatorio. Inoltre, tale conformità ti aiuterà a ridurre la manomissione e la perdita di dati.

    Cos'è il controllo dei dispositivi?

    POS fa parte della conformità PCI e comporta l'ispezione regolare dei terminali POS. Questo processo di ispezione è necessario per determinare se i dispositivi sono stati manomessi.

    Qual è il primo passo per intraprendere l'audit del dispositivo?

    Dovrai prima assicurarti di avere un elenco abbastanza completo di tutti i tuoi dispositivi e delle loro posizioni. Per fare ciò, raccogliere i seguenti dati:

    • - La marca del dispositivo, incluso il produttore e il suo modello
    • - Un metodo per identificare il dispositivo come il suo numero di serie
    • - Determinare e annotare la posizione di ciascun dispositivo
    • - Identificare le posizioni specifiche all'interno dell'ambiente operativo fisico .

    In che altro consiste questo processo di auditing?

    Ti verrà inoltre richiesto di ispezionare regolarmente le superfici dei tuoi dispositivi per rilevare manomissioni. Controllare per card skimmer e altro hardware che potrebbe essere stato aggiunto da un individuo non autorizzato È anche importante controllare regolarmente il numero di serie della periferica o altre caratteristiche nel tentativo di assicurarsi che non sia stato scambiato con un dispositivo fraudolento. Anche i tuoi dipendenti dovrebbero essere addestrati a intraprendere questi controlli di tanto in tanto.

    Cosa devo fare nel processo di colloquio del personale ?

    Quando intervisti il tuo personale, dovrai verificare che la tua lista di dispositivi sia costantemente aggiornata, soprattutto quando si aggiungono nuovi dispositivi, si spostano, si disattiva un dispositivo, ecc. Una volta che questo passaggio è stato seguito, sarà necessario selezionare un campione di periferiche dall'elenco e osservare le periferiche e le posizioni delle periferiche per verificare che l'elenco sia accurato e aggiornato."

    Quali sono i passaggi del processo di auditing ?

    Prima di tutto, è necessario assicurarsi che il software sul dispositivo venga aggiornato regolarmente per garantire che non vi siano perdite di dati. In secondo luogo, controlla gli adesivi sul dispositivo. Questi adesivi di solito contengono informazioni importanti e se sono stati danneggiati, questo potrebbe essere un segno di manomissione illecita del dispositivo. In terzo luogo, considera di fotografare il dispositivo da varie angolazioni per consentirne il confronto con lo stato originale in futuro. In quarto luogo, verifica che non siano stati collegati nuovi cavi al dispositivo. Successivamente, se si dispone di videocamere installate presso la tua sede aziendale, controlla regolarmente i tuoi filmati per le persone vicino al tuo terminale POS e per qualsiasi attività sospetta nella zona. Infine, fai un controllo visivo approfondito del dispositivo per vedere se è stato manomesso.

    Cosa devo fare se ritengo che ci sia un'attività sospetta intorno al dispositivo myPOS?

    Dovrai seguire questi passaggi per prendere le precauzioni necessarie: < / p>

    • Verifica l'identità di eventuali persone di terze parti che affermano di essere personale di riparazione o manutenzione, prima di concedere loro l'accesso per modificare o risolvere i problemi dei terminali di pagamento;
    • Presta sempre attenzione ai comportamenti sospetti intorno ai terminali di pagamento. Ad esempio, tentativi da parte di persone sconosciute di disconnettere o aprire dispositivi;
    • Segnala sempre un comportamento sospetto a myPOS tramite il proprio manager o distributore. In caso di dubbio, contattare direttamente myPOS .

    Cosa devo fare se il mio terminale viene perso o rubato ?

    Quando si scopre che un terminale di pagamento myPOS viene smarrito o rubato, procedere come segue:

    1. Scrivi un'e-mail con le risposte alle seguenti domande:
      • Qual è il modello e il numero di serie del terminale mancante? Se necessario, è possibile determinare il numero di serie tramite esclusione: è possibile controllare i numeri di serie dei terminali nel negozio rispetto ai terminali elencati dall'account myPOS.
      • Dove è stato perso o rubato il terminale ?
      • Come è successo?
      • Come hai scoperto che mancava il terminale?
      • Era il terminale in uso attivo, o era ancora nella sua confezione con sigilli di sicurezza intatti ?
      • Se sospetti un furto, hai denunciato la polizia?
        • Se sì, allega una copia /scansione del rapporto della polizia all'e-mail;
        • Se no, procedi alla denuncia e inviaci il rapporto di polizia prima possibile .
      • Quali azioni hai intrapreso per evitare che ciò accada di nuovo?
    2. Invia la tua email all'assistenza clienti myPOS all'indirizzo help@mypos.com e ciso@mypos.com in CC.

    Questo articolo è stato utile?

    Grazie per il tuo feedback!

    Grazie per il tuo feedback!

    Inviaci i tuoi feedback

Contattaci
Cookie

Seleziona la tua preferenza per i cookie

2-3