Point of Sale Vereistes

Met die oog op die voorkoms van bedrog by die punt van koop verminder, kredietkaart maatskappye het streng verkooppunt vereistes vir verskaffers, insluitend sekuriteit bestuur, beleid, prosedures, netwerk argitektuur, sagteware ontwerp en ander kritieke beskermende maatreëls. Die vereistes is gestig deur die Raad PCI Security Standaarde bestaan ​​uit American Express, Vind Finansiële Dienste, JCB International, MasterCard Worldwide en Visa Inc. International.

Die PCI Security Standaarde beskryf vereistes vir die opstel van toerusting by die punt van koop, sowel as roetine opvolg sekuriteit toetse. Die doel is om kredietkaart houers en verkopers te beskerm teen wat uitsendings onderskep deur `n dief by die punt van koop. Die standaarde ook wetlik beskerm kredietkaart maatskappye deur die vermindering van hul aanspreeklikheid in die situasie. Die standaarde is `n uitgebreide, maar in die algemeen, is verskaffers wat nodig is om die volgende te doen:

1. Verkopers moet `n firewall te kaarthouer data te beskerm in stand te hou.

2. Verkopers moet oordrag van kaarthouer data enkripteer oor oop, openbare netwerke.

3. Verkopers moet gebruik en gereeld by te werk anti-virus sagteware, en te ontwikkel en veilige stelsels en programme in stand te hou.

4. Verkopers moet in staat wees om personeellede in hul besigheid wat kaarthouer data te raadpleeg as deel van hul werk op te spoor. Fisiese toegang tot kaarthouer data moet ook beperk word.

5. 
   
   
   

   Verkopers moet hou en te monitor alle toegang tot die netwerk hulpbronne en kaarthouer data en gereeld te toets sekuriteit stelsels en prosesse.

6. Verkopers moet ook in stand te hou `n geskrewe beleid wat inligting-sekuriteit aanspreek.

Soortgelyke punt van koop vereistes ingestel is vir aanlyn transaksies. Verkopers moet `n Secure Socket Layer (SSL) stelsel op hul webwerf. Verisign en Comodo kwessie SSL sertifikate, insluitend `n logo wat verkopers op hul webwerf kan plaas. Daarbenewens moet beide verskaffers en verbruikers seker te maak hulle is met behulp van `n veilige internet konneksie.

Jy het dalk opgelet dat die klavier en kredietkaart lesers by die punte van verkope in verskillende winkels is almal verskillend. Die variasie in toerusting ontwerp is eintlik `n veiligheidsmaatreël. Diewe wat uit te vind maniere om uitsendings te onderskep by die punt van koop moes meer gesofistikeerd raak.

Onlangs het `n string van identiteit diefstalle het na vore gekom met behulp van "skimming," waar `n klein toestel op die kaart leser in `n winkel is ingevoeg soos `n gas stasie of restaurant. Omdat die transaksie gaan deur op die einde van die verkoper se kan die diefstalle ongemerk gaan vir `n lang tyd, en dit is moeilik om terug na die bron op te spoor.

Kredietkaart gebruikers moet `n gewoonte om aankope op hul kredietkaart state te hersien elke maand om seker te maak hulle pas met hul kwitansies. Tog kan behoorlike voorsorgmaatreëls deur verskaffers beide in die opstel en in gereelde kontrole stelsel by die punt van koop help om die meeste kredietkaartbedrog te skakel.