Выбор правильной системы торговой точки (POS) ключевой для успеха бизнеса. В то время как факторы как тип системы POS, особенностей, стоимости и ограничений - все важные соображения, легко пропустить один из самых критических аспектов использования НА МЕСТЕ ПРОДАЖИ систем: безопасность.
Понимание НА МЕСТЕ ПРОДАЖИ безопасности не для слабонервных. Мало того, что инструкции сложные, но и не отставание от изменений, целое другое животное. Как владелец малого бизнеса, однако, имея дело с безопасностью POS необходимое зло, если ты хочешь удобство и выгоду принятия кредитных карт.
Чтобы помочь ты понять безопасность POS и лучше защищаешь свой бизнес и клиентов, мы попросили, чтобы эксперты разделили свои подсказки, что искать в безопасной системе POS. [Для более близкого взгляда НА МЕСТЕ ПРОДАЖИ на системы, проверь нашу Кредитную карту, Обрабатывающую Руководство покупателя и нашу сводку новостей Лучших Систем POS.]
1. Система POS - послушный PCI?
Первая вещь искать состоит в том, выполняет ли твоя новая система POS необходимые инструкции для принятия кредитных карт.
Первая вещь искать состоит в том, встречает ли твоя новая система POS необходимую политику для принятия кредитных карт. Например, новые инструкции кредитной карты требуют, чтобы у продавцов был EMV, позволенный чипом системы POS к 15 октября. [Узнай больше о EMV].
Есть также огромное изменение, происходящее скоро. Начинаясь 30 июня, компании обязаны выполнять версию 3.1 Payment Card Industry Data Security Standards (PCI DSS). Эти новые стандарты PCI 3.1 обязательные, и любой бизнес, который не соответствует, мог стоять перед крутыми штрафами. Хотя продавцы приняли необходимые меры, это - твоя обязанность удостовериться, что твой бизнес действительно послушный. [Узнай больше о PCI 3.1.]
"Любой бизнес, который принимает платежи по кредитной карте за товары или услуги, должен быть PCI послушный", сказал Тони Сиксероун, детройтский менеджер территории по Платежным Системам Центра. Это означает, что в дополнение к следующему Промышленный Стандарт Защиты информации Платежной карточки (PCI DSS) правила для обработки кредитной карты, твой POS сам должен соответствовать стандартам PCI для продавцов.
Это важно, потому что, если информация твоих клиентов пропущена, ты мог бы быть на крюке для финансовых убытков, даже если твоя компания использует PayPal или некоторого другого стороннего поставщика услуг, чтобы обработать твои операции по кредитной карте, сказал Викас Бхэтия, основатель и генеральный директор фирмы кибербезопасности Консультация Kalki. "Удостоверься, что попросил у своего поставщика услуг доказательства, что они передали свой PCI DSS оценки”, сказал он.
Примечание редактора: Рассмотрение системы POS для твоего бизнеса? Если ты ищешь информацию, чтобы помочь тебе выбирать ту правильно для тебя, используй анкетный опрос ниже, чтобы иметь наш родственный сайт, Зону Покупателя, предоставь тебе информацию от множества продавцов бесплатно:
2. Обнови и поддержи купленную технологию
Технология изменяется быстро, и обрабатывающие системы платежа по кредитной карте, также. Когда ты выбираешь свою новую систему POS, спрашиваешь поставщика услуг о графике обслуживания. Устаревшая система может поместить твой бизнес и потребительскую информацию кредитной карты в опасности для нарушения правил безопасности.
"Если ты действительно покупаешь технологию (безопасность или IT), удостоверься, что это сохраняется соответственно при наличии антивируса и программного обеспечения антивируса, установленного и обновляемого регулярно”, сказал Бхэтия.
Это включает твой брандмауэр. “Маршрутизаторы потребительского класса, которые обычно используются в SMBs обычно, включают брандмауэр; однако, это должно формироваться правильно, чтобы защитить твою сеть”, сказал Бхэтия. Важно, что ты изменяешь логин по умолчанию и пароль на каждом сетевом устройстве, которое ты покупаешь, включая твою новую систему POS, добавил он.
"Самый современный брандмауэр бесполезный, если он имеет в распоряжении логин по умолчанию и пароль", сказал Бхэтия.
В дополнение к обеспечению твоего программного обеспечения POS актуальное, важно проверить изменение, которым соблюдение PCI регулярно управляет, чтобы удостовериться, что твои системы POS встречают их, сказал Сиксероун.
"Виза и MasterCard, например, изменяют правила и нормы PCI об один раз в год", сказал он.
3. Изолируй свои системы POS
Выбирая систему POS, также важно рассмотреть, можешь ли ты сохранять систему абсолютно отдельной от остальной части твоей деловой технологии.
"НА МЕСТЕ ПРОДАЖИ системы часто - слабая ссылка в цепи и уязвимый", сказал Марк Бауэр, вице-президент управления производством и архитектуры решений для розничной технической безопасности Напряжения поставщика безопасности.
Дача сказала НА МЕСТЕ ПРОДАЖИ, что системы часто управляют стандартной операционной системой и, поэтому, являются легкими целями нападений, если они выставлены вредоносному каналу доставки, такому как браузер, поставившая под угрозу система управления POS, исправляют систему или — хуже — от посвященного лица.
"В использовании НА МЕСТЕ ПРОДАЖИ системы должны быть изолированы от других сетей, чтобы ограничить доступ к платежным потокам данных, но часто связываются со многими системами", сказала Дача.
4. Услуги шифрования и сборы
С безопасностью, являющейся такой важной проблемой в принятии электронного платежа, важно понять варианты шифрования, доступные для системы POS.
Шифрование - процесс изменяющейся информации в форму, кроме которой это нечитабельное держателям определенного ключа к шифру, согласно глоссарию веб-сайта PCI. Используя шифрование защищает информацию об оплате твоих клиентов от несанкционированного доступа, пока это не расшифровано с ключом.
Спроси продавца POS, если рассматриваемая система требует отдельных услуг шифрования. Имей в виду, что шифрование могло потребовать дополнительной ежемесячной платы. Также спроси, предлагают ли они систему с непрерывным шифрованием, которое может упростить процесс, таким образом экономя тебе время и деньги.
"Двухточечное шифрование (P2PE) с момента, данные о карте читают, также называют непрерывным шифрованием, обращается к этому риску, шифруя все данные о платежной карточке, прежде чем это даже доберется до POS", сказала Дача. "Если POS будет нарушен, то данные будут бесполезными нападавшему".
Для удобного списка PCI-послушных систем см. Одобренную страницу Устройства Обеспечения сделки PIN PCI.
Для получения дополнительной информации о чем искать, выбирая твою первую систему POS, прочитай PCI DSS Краткое руководство.
Обновленный 22 июня. Дополнительное сообщение Сарой Анджелес.