Las violaciones de datos están golpeando las industrias comerciales y de hostelería en masa. Éstos son sólo tres de los diversos ejemplos: A finales del año pasado, hackers robaron información de crédito y tarjeta de débito para 40 millón de clientes de Target Stores. En 2014, la cadena de grandes almacenes Neiman Marcus experimentó un incumplimiento de su base de datos del sistema POS que involucró el robo de información de tarjetas de crédito asociado a 350,000 los individuos y el uso fraudulento de más de 9,000 de estos números. El otoño pasado, cibernético- delincuentes habrían recurrido el malware para comprometer información de la tarjeta de crédito por aproximadamente 56 millones de consumidores que realizan sus compras en Home Depot 2,000 A NOSOTROS. y tiendas canadienses. Con tantos de estos incidentes en las noticias, es importante para defender mejor su sistema POS de los ataques. He aquí cómo.
1. Asegure su red. Esto comienza con la instalación y el mantenimiento de un servidor de seguridad fuerte, según lo prescrito por el PCI DSS (PCI DSS). Un firewall es "armadura" esencial para la protección contra el acceso no autorizado o de cualquier red privada, aplazando así los ataques fuera de su sistema POS. Su acción consiste en descartar a tráfico de red de los piratas informáticos, así como de los virus, lombrices, y varios tipos de malware diseñado específicamente para comprometer un sistema POS.
Protección de red adicional se puede lograr mediante la segmentación de dispositivos POS en su propia red privada. Limite las entradas y salidas a los sistemas y puertos necesarios, y luego controlar el tráfico en busca de anomalías.
2. Mantener el software actualizado. Actualizaciones de software POS a menudo incluyen parches de seguridad importantes. El no poder instalar estos parches hace que su sistema POS vulnerables al malware y otros ataques que podrían poner en peligro sus datos.
Además, asegurando que descargue e instale las actualizaciones tan pronto como sea posible después de haberlos recibido produce redes de terminales y de hardware de un mucho mayor nivel de protección que lo hace hacer esto de forma más esporádica. Así, demasiado, hace el cambio de contraseñas en una base regular.
3. Utilice una contraseña segura, y cambiar a menudo. Instaladores de sistemas POS son propensos al uso de contraseñas por defecto en la configuración inicial de procesamiento de pagos en línea para comerciantes y no cambiar las contraseñas a algo más seguro. El uso de la contraseña por defecto hace la vida más fácil para los instaladores, pero estas contraseñas son bastante fáciles para que los delincuentes obtengan. Utilizando complejo, contraseñas generadas por ordenador y los nombres de cuentas únicas son muy recomendables. También es recomendable cambiar las contraseñas de forma regular.
4. Realizar exploraciones periódicas. Escanear regularmente sus sistemas, incluyendo su sistema POS, es el medio más eficaz para determinar si han sido comprometidos. Por una cuota anual bastante bajo, usted puede contratar a un proveedor de seguridad para escanear de forma remota todos los puntos de acceso sistemas externos y evaluar si las son vulnerables a intrusiones. Verifique las referencias antes de contratar a una empresa de este tipo.
5. Implementar métodos de pago más seguras. Mientras que los comerciantes que operan fuera del U.S. son menos propensos a ser víctimas de las violaciones de datos, los que no han sido víctimas de los hackers en absoluto probablemente abrazado la EMV (Europay / MasterCard / Visa) o "-y-PIN chip de" estándar de tarjeta inteligente. EMV combina el uso de PIN con un componente criptográfico, el aumento de la seguridad de las transacciones basadas en tarjetas. Chip y PIN no ha demostrado ser infalible, pero produce algunas barreras para el uso de tarjetas fraudulentas. Este enfoque no se detiene necesariamente el robo de datos de tarjetas de pago, pero reduce los incentivos de los hackers para romper la base de datos de puntos de venta ya que los datos recogidos no es tan accesible como lo que debería ser.
Con perpetradores desarrollar nuevos esquemas de hacking todos los días, minoristas y operadores de restaurantes deben estar cada vez más atentos cuando se trata de proteger su sistema POS. Los cinco consejos anteriores son un excelente marco para hacerlo.