Sa isang naunang post, sakop namin ang Ram Raids, mga scam ng PIN ID, Mga Pagbabago ng Awtomatikong PIN, Mga Pag-atake sa SMS at ATM Malware o Malisyosong Software. Sa post na ito, sinasakop namin ang punto ng Pagbebenta (POS).
Ang 3 Uri ng POS Skims
- Clerk skim; ang pinaka-karaniwan ay kapag ang isang klerk ng tindahan ay tumatagal ng iyong card at nagpapatakbo ng ito sa pamamagitan ng isang aparato na kopya ang impormasyon mula sa magnetic strip. Kapag ang magnanakaw ay may data ng credit o debit card, maaari siyang maglagay ng mga order sa telepono o online o lumikha ng isang cloned card.
- POS swaps; ang isang mas advanced na iskema ay nangyayari kapag ang mga kriminal ay nagpose bilang mga technician ng POS, nagpasok ng isang retail establishment at pinalitan ang umiiral na mga terminal ng POS na may mga clone na nagbibigay-daan sa malayuang remote na access sa device. Maaari ganap na palitan ng mga magnanakaw ang punto ng terminal ng merchant na may isang aparato na pinutol upang i-record o ilipat ang data ng card nang wireless, o iimbak lamang ang data hanggang sa bumalik ang kriminal at aalisin ito.
- POS malware; ang pinaka-sopistikadong POS na pagsasagupa ay nangyayari kapag ang aktwal na POS software ay nakompromiso mula sa malayo at na-hack kapag ang malware ay na-install na nagbibigay ng mga kriminal na kumpletong kontrol sa mga device.
PCI Security Standards Council
Ang PCI Security Standards Council ay nagbibigay ng mga alituntunin na dinisenyo upang tulungan ang mga negosyante na ligtas na mag-imbak at magpadala ng data ng account ng card at pigilan ito mula sa pagbagsak sa mga kamay ng mga kriminal. Ang mga nagtitingi na hindi sumunod sa mga pamantayan ng PCI ay maaaring magmultahin ng malaking pera sa pamamagitan ng mga tagapagkaloob ng credit card tulad ng Visa at MasterCard.
Patuloy na ina-update ng PCI ang isang serye ng mga rekomendasyon para sa pag-iwas sa mga skimming scam. "Ang pag- skimming ay nagiging isang malawakang suliranin. Ang mga ito ay mga alituntunin para sa kung anong mga tagatingi ay dapat tumitingin sa kanilang mga aparato ng mambabasa, "sabi ni Bob Russo, general manager ng PCI SSC. "Tatalakayin namin ang iba't ibang mga diskarte para sa pagprotekta sa mga puntong iyon ng mga device sa pagbebenta."
Ang mga panuntunan sa "Skimming Prevention: Best Practices for Merchants" ng PCI Council ay kinabibilangan ng isang questionnaire sa pagtatasa ng panganib at mga form sa pagsusuri sa sarili upang masukat ang pagkamaramdaman sa mga ganitong uri ng pag-atake at upang matukoy kung saan kailangan nila upang maiwasan ang kanilang mga panlaban. Sumasaklaw ang mga alituntuning kung paano maturuan at protektahan ang mga empleyado na humahawak sa punto ng mga device sa pagbebenta mula sa pagiging naka-target, pati na rin ang mga paraan upang maiwasan at pigilin ang kompromiso ng mga device na iyon. Detalye rin sila kung paano makilala ang isang rigged na mambabasa at kung ano ang gagawin tungkol dito, at kung paano ang pisikal na lokasyon ng mga device at mga tindahan ay maaaring magdulot ng panganib.
Paano Protektahan ang Iyong Sarili
- Scrutinize ang ATM: Ang ibig sabihin nito ay ang bawat ATM, kahit na mula sa iyong bangko. Gusto mo ring suriin ang alinman sa mga slider ng card tulad ng sa mga istasyon ng gas, atbp, lalo na kung ginagamit mo ang iyong debit card. Kung ang scanner ay hindi tumutugma sa kulay at estilo ng makina, maaari itong maging isang skimmer. Dapat mo ring "kalugin" ang card scanner upang makita kung nararamdaman mo na mayroong isang bagay na naka-attach sa card reader sa ATM.
- Takpan ang keypad kapag pumapasok sa iyong PIN: Upang ma-access ang iyong mga bank account, kailangan ng mga magnanakaw na magkaroon ng iyong numero ng card at iyong PIN. Sa pamamagitan ng pagtakip sa keypad, pinipigilan mo ang mga camera at mga tagapanood mula sa pagtingin sa iyong PIN.
- Lagyan ng tsek ang iyong mga pahayag ng bank at credit card madalas: Kung ang isang tao ay makakakuha ng iyong impormasyon, mayroon kang 60 na araw upang mag-ulat ng anumang mga mapanlinlang na singil sa iyong kumpanya ng credit card upang hindi sisingilin. Para sa isang debit card, mayroon ka lamang tungkol sa 2 araw upang mag-ulat ng anumang kahina-hinalang aktibidad.
- Maging mapili: Huwag gumamit ng pangkalahatang mga ATM sa mga bar o restaurant. Ang mga ito ay hindi karaniwang sinusubaybayan at samakatuwid, maaaring madaling binago ng sinuman.