Өмнөх нийтлэлд бид Рам Ридид, ХХНД-н ID залилан, Автомат PIN солих, SMS халдлага, АТМ төхөөрөмж эсвэл Хорлонтой програм хангамжийг хамруулсан. Энэ нийтлэлд бид "Point of Sale" (POS) хөтөлбөрийг хамардаг.
ПОС-ын 3 төрлийг сонгох
- Ажилтан самнах; Хамгийн нийтлэг нь дэлгүүрийн бичиг хэргийн ажилтан картыг авч, соронзон туузаас мэдээллийг хуулж авсан төхөөрөмжөөр дамжуулан ажиллуулдаг. Хулгайч нь зээл эсвэл дебит карттай бол түүнийг захиалгаар онлайнаар эсвэл клонтой карт үүсгэх боломжтой.
- ПОС своп; Гэмт хэрэгтнүүд ПОС-ийн техникчээр томилогдон, жижиглэн худалдааны байгууллагад нэвтэрч, одоо байгаа ПОС терминалуудыг эрүүгийн алсаас хандах боломжийг олгодог клон ашиглан swap хийдэг. Хулгайч нар худалдаачны терминалыг худалдах терминалыг бүхэлд нь солих боломжтой, картны өгөгдлийг бүртгэл хөтлөх, шилжүүлэхийн тулд утасгүй сүлжээгээр сольж болох юм.
- ПОС-ын хортой програм; хамгийн төвөгтэй ПОС-ын шокууд нь бодит ПОС-ын програм хангамж алсаас найдвартай болж, malware суулгасан үед гэмт хэрэглэгчид төхөөрөмжийг бүрэн хянах боломжийг олгосон үед хакерджээ.
PCI-ийн аюулгүй байдлын стандартын зөвлөл
PCI-ийн Аюулгүй байдлын стандартын зөвлөл нь худалдаачдад картын дансны өгөгдлийг найдвартай хадгалж, дамжуулж, гэмт хэрэгтний гарт орохоос сэргийлэхэд чиглэсэн удирдамжийг өгдөг. PCI-ийн стандартыг дагаж мөрддөггүй жижиглэнгийн худалдаачид Visa болон MasterCard зэрэг зээлийн картын үйлчилгээ үзүүлэгчид том хэмжээний ухна торгуулж болно.
PCI байнга скрининг скриптүүдээс сэргийлэхийн тулд хэд хэдэн зөвлөмжийг байнга шинэчилдэг. " Скингиминг нь өргөн цар хүрээтэй асуудал болоод байна. Эдгээр нь уншигч төхөөрөмжүүдтэйгээ танилцах ёстой жижиглэн худалдаачид юм "гэж PCI SSC-ийн ерөнхий менежер Bob Russo хэлэв. "Бид борлуулалтын төхөөрөмжүүдээ хамгаалах янз бүрийн арга техникийг ярилцдаг."
PCI Council-ийн "Skimming Prevention: Merchants for Best Practices" удирдамжид эрсдлийн үнэлгээний асуулга, өөрийн үнэлгээний маягтууд нь эдгээр төрлийн халдлагад өртөмтгий байдлыг мэдрэх, тэдгээрийн хамгаалалтыг хаана хамгаалахаа тодорхойлоход оршино. Борлуулалтын төхөөрөмжийг зорилтот цэгээс зохицуулах ажилчдыг хэрхэн сургах, хамгаалах арга замыг зааж өгдөг бөгөөд эдгээр төхөөрөмжүүдийг урьдчилан сэргийлэх, түүнээс урьдчилан сэргийлэх арга замыг зааж өгдөг. Тэд мөн хиймэл уншигчид хэрхэн яаж илрүүлэх, юу хийх талаар, мөн төхөөрөмж, дэлгүүрүүдийн байршлын эрсдэлд хэрхэн эрсдэл учруулж болох талаар нарийвчлан тайлбарласан болно.
Хэрхэн өөрийгөө хамгаалах вэ
- АТМ-ыг нягталж үзэх: Энэ нь таны ATM-ээс бүрдсэн банк бүрт хамаарна. Та мөн картны гулсагчдын аль нэгийг шатахуун түгээх станцад байхыг хүсч байвал, ялангуяа хэрэв та дебит картаа ашиглаж байгаа бол. Хэрэв сканерер нь машины өнгө, хэв маягийн хувьд тохирохгүй бол энэ нь skimmer байж болох юм. Картаа сканердахдаа "сэгсрэх" хэрэгтэй. АТМ дээр карт уншигчтай холбоотой ямар нэгэн зүйл байгаа эсэхийг шалгаарай.
- PIN кодоо оруулсны дараа товчлуурыг дарна уу: Банкны данс руугаа нэвтрэхийн тулд хулгайч таны картын дугаар болон PIN кодтой байх шаардлагатай. Товчлуурын тусламжтайгаар камер, үзэгчид таны ПИН кодыг харахаас сэргийлнэ.
- Банкны болон кредит картныхаа мэдэгдлийг байнга шалгана уу: Хэрэв хэн нэгэн таны мэдээллийг авах юм бол, таныг кредит картын компанид залилан авахгүй байхын тулд залилангийн төлбөрөө 60 хоног тайлагнаж байх ёстой. Дебит картны хувьд танд ямар нэг сэжигтэй үйлдлийг мэдээлэхийн тулд ойролцоогоор 2 өдөр байна.
- Сонгох: Баар, ресторанд ерөнхий АТМ ашиглахгүй байх . Эдгээрийг ихэвчлэн хянаж байдаггүй бөгөөд иймээс хэн нэгэн нь амархан эвдэрч болно.