Consejos para aumentar la seguridad de los TPV/POS frente a posibles ataques

En el pasado, los hackers a menudo estaban acechando a determinadas plataformas de comercio online para arrebatar los datos de los titulares de las tarjetas de crédito. Sin embargo,  recientes ataques a los Terminales Punto de Venta (TPV virtuales) pueden indicar que nos encontramos ante un cambio en el modus operandi de estos delincuentes que ya no tienen objetivos específicos sino que cualquiera puede ser susceptible de ser atacado. Sin embargo, esto también es una fuente de motivación para seguir aumentando la seguridad de las aplicaciones móviles para realizar pagos.

El daño que estos malware pueden causar se ejemplifica con la historia de la empresa HEI Hotels&Resorts. Se informó recientemente de que tenían una brecha de seguridad en varias de las propiedades que administran entre ellas las cadenas hoteleras Marriott y Sheraton. Los números de tarjeta de crédito junto con los nombres de los titulares, las fechas de caducidad y los códigos de seguridad habían quedado expuestos a posibles expolios de datos por parte de los hackers entre marzo de 2015 y junio de 2016. Por ello, las cadenas hoteleras deben

Como se puede apreciar, los ataques cibernéticos están dirigidos en su mayoría a comerciantes de todo tipo. Además, hay que tener en cuenta que se está popularizando el uso del dispositivo móvil para realizar pagos en el punto de venta. Ésta es otra vía por la que los hackers se quieren hacer con el control de la información personal. Por tanto, no es necesario centrarse solo en evitar el fraude que puedan sufrir las cuentas merchant sino también hay que proteger al consumidor final para que no se realizan cobros no autorizados a los comerciantes.

La tecnología NFC (Near Field Communication), que permite el pago sin contacto a través de dispositivos móviles, almacena las credenciales del titular que va a realizar la transacción. Sin embargo, existe una alternativa para evitar este almacenamiento de datos sensibles de ser capturados. Se trata de la tarjeta HCE (Host Card Emulation). Esto permite a los dispositivos con tecnología NFC realizar las mismas operaciones pero en lugar de almacenar las credenciales en la memoria del dispositivo físico lo pasa a la nube.

A continuación ofrecemos una serie de consejos de seguridad a la hora de utilizar las TPV.

  1. Utilizar contraseñas seguras. Aunque suena obvio muchas veces se olvida. Hay que ser conscientes de que la contraseña que viene por defecto en nuestro dispositivo POS/TPV puede estar disponible online por lo que se recomienda cambiarla.

  2. Mantener el software del TPV actualizado. No mantener el sistema con las últimas actualizaciones puede hacerlo vulnerable.

  3. Disponer de un firewall o cortafuegos: Estos programas pueden ayudar a prevenir ataques del exterior que quieran introducirse en nuestro sistema. De esta forma los virus y otros malware no podrán afectar a nuestro POS/TPV.

  4. No permitir el acceso por remoto a ningún empleado. Aunque pueda parecer una idea tentadora o cómoda no es nada seguro.

  5. Restringir el acceso a los terminales del punto de venta solo a personas de confianza.

Si su negocio se encuentra en un sector categorizado como de alto riesgo y necesita un terminal punto de venta o un sistema de pago con tarjeta no presente para realizar transacciones de alto riesgo consulte a nuestros asesores para poder proveerle con la mejor solución.

0 Comentarios

Contesta

CONTACTO

Envíenos un mensaje y le responderemos tan pronto como nos sea posible. Gracias.

Enviando

©2024 EPS - Electronic Payment Structures. Powered by www.davostec.com.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?