Նախորդ գրառմանը մենք լուսաբանում էինք Ռեյի արշավանքները, PIN- ի ID- ն, ավտոմատացված PIN փոփոխությունները, SMS հարձակումները եւ ATM- ի չարամիտ կամ չարամիտ ծրագրեր: Այս հաղորդագրության մեջ մենք ընդգրկում ենք վաճառքի կետը (POS):
POS- ի սկաներների 3 տեսակները
- Գրասենյակի քսուք; ամենատարածվածն այն է, երբ խանութի քարտուղարը վերցնում է ձեր քարտը եւ այն վարում է այն սարքի միջոցով, որը տեղեկացնում է մագնիսական շերտի պատճենը: Երբ գողը ունի վարկային կամ դեբետային քարտի տվյալները, նա կարող է հեռախոսի կամ ինտերնետի պատվերներ տեղադրել կամ ստեղծել գաղտնի քարտ:
- POS սլոներ; ավելի առաջադեմ քաշքշուկ է տեղի ունենում, երբ հանցագործները ստեղծում են որպես POS տեխնիկներ, մտնում մանրածախ հաստատություն եւ փոխում առկա POS տերմինալները, որոնք թույլ են տալիս հանցագործներին սարքի հեռավոր մուտք գործել: Գողերը կարող են ամբողջությամբ փոխարինել վաճառողի վաճառքի կետի կետը սարքի հետ, որը կեղծված է, գրառելու կամ փոխանցելու քարտի տվյալները անլար, կամ պարզապես պահում է տվյալները, մինչեւ հանցագործը վերադառնա եւ հեռացնի այն:
- POS չարամիտ; ամենաարդյունավետ POS- ի կախվածությունը տեղի է ունենում, երբ իրական POS- ի ծրագրաշարը հեռու է վտանգված եւ խափանվել է, երբ չարամիտ տեղադրվում է հանցագործներին սարքերին լիակատար վերահսկողություն տալով:
PCI անվտանգության ստանդարտների խորհուրդ
PCI Անվտանգության ստանդարտների խորհուրդն առաջարկում է ուղեցույցներ, որոնք կօգնեն վաճառականներին անվտանգ պահեստավորել եւ փոխանցել քարտային հաշվի տվյալները եւ կանխել այն հանցագործների ձեռքին ընկնելը: PCI- ի ստանդարտներին չհամապատասխանող մանրածախ առեւտրային կազմակերպությունները կարող են տուգանել մեծ վարկեր `Visa եւ MasterCard- ի վարկային քարտերի մատակարարների կողմից:
PCI- ն անընդհատ թարմացնում է մի շարք առաջարկություններ, որոնք ուղղված են skimming- ի կեղծիքների կանխարգելմանը: « Skimming- ը դառնում է տարածված խնդիր: Սրանք այն ուղեցույցներն են, թե մանրածախ առեւտրով զբաղվողները պետք է նայեն իրենց ընթերցող սարքերի հետ », - ասում է PCI SSC- ի գլխավոր տնօրեն Բոբ Ռոշոն: «Մենք քննարկում ենք վաճառքի այդ կետերի պաշտպանության տարբեր մեթոդներ»:
PCI- ի Խորհրդի «Skimming Prevention: Best Practices for Merchants» ուղեցույցը ներառում է ռիսկերի գնահատման հարցաթերթիկ եւ ինքնագնահատման ձեւեր, որոնք չափորոշիչ են նման տեսակի հարձակումների նկատմամբ եւ որոշելու, թե որտեղ պետք է իջեցնել իրենց պաշտպանությունը: Ուղեցույցները ներառում են ինչպես կրթել եւ պաշտպանել աշխատակիցներին, ովքեր վաճառքի կետերը կարգավորող նպատակ ունեն, ինչպես նաեւ այդ սարքերի փոխզիջման կանխարգելման եւ կանխման ուղիներ: Նրանք նաեւ մանրամասնում են, թե ինչպես կեղծված ընթերցողին հայտնաբերել եւ ինչ անել դրա մասին, եւ ինչպես սարքերն ու խանութները ֆիզիկական տեղակայումը կարող է բարձրացնել ռիսկը:
Ինչպես պաշտպանել ինքներդ
- Քննեք բանկոմատը. Դա նշանակում է յուրաքանչյուր բանկոմատ, նույնիսկ ձեր բանկից: Դուք նաեւ ցանկանում եք ստուգել ցանկացած քարտի կարգավարների նման գազակայանների եւ այլն, հատկապես, եթե դուք օգտագործում եք ձեր դեբետային քարտը: Եթե սկաների կողմից չի համապատասխանում մեքենայի գույնը եւ ոճը, ապա դա կարող է լինել սահնակ: Դուք նույնպես պետք է «թափահարեք» քարտի սկաների համար, թե արդյոք այն զգում է, թե կա մի բան, որը կցված է քարտի ընթերցողին բանկոմատում:
- Ձեր PIN- ի մուտքագրումիս ստեղնաշարի ներդիրը. Ձեր բանկային հաշիվներին մուտք գործելու համար գողերը պետք է ունենան ձեր քարտի համարը եւ PIN- ը: Ստեղնաշարով ծածկելով, դուք խանգարում եք տեսախցիկներին եւ դիտողներին `տեսնելով ձեր PIN- ը:
- Ստուգեք ձեր բանկային եւ կրեդիտային քարտի հայտարարությունները հաճախ. Եթե ինչ-որ մեկը ստանում է ձեր տեղեկությունները, 60 օր ունեք ձեր վարկային քարտի ընկերությանը ցանկացած խարդախության մեղադրանք հաղորդելու համար `չպահանջելու համար: Դեբետային քարտի համար դուք միայն ունեք մոտ 2 օր կասկածելի գործունեության մասին:
- Խելամիտ լինել: Մի օգտագործեք ընդհանուր բանկոմատներին բարերի կամ ռեստորաններում: Սրանք սովորաբար չեն վերահսկվում եւ, հետեւաբար, կարելի է հեշտությամբ փոխել որեւէ մեկի կողմից: