3 manieren om POS Security in retail-IT aan te pakken

Oktober 31, 2019
John Emmitt
Detailhandel

Gezien de toename van cyberaanvallen geven organisaties tegenwoordig prioriteit aan security. De detailhandel vormt hierop geen uitzondering.

Een van de meest gepubliceerde inbreuken op de detailhandel is dat bij Target in 2013 de gegevens van 40 miljoen klanten zijn gestolen en dat bij dezelfde aanval nog eens 70 miljoen gegevens zijn gecompromitteerd.

In 2018 kregen warenhuisketens: Saks Fifth Avenue en Lord & Taylor slecht in de pers door een inbreuk waarbij gegevens van 5 miljoen betaalkaarten van klanten werden blootgelegd. Online klanten van een andere populaire retailer, Macy's, werden het slachtoffer van een datalek dat bijna twee maanden duurde en als gevolg daarvan kreeg de retailer te maken met een class-action rechtszaak door zijn klanten. 

Ook in 2018 werd British Airways getroffen door een datalek dat ongeveer 380.000 klanten trof die de website en mobiele app gebruikten. Volgens een artikel op activereach.net "werden de betaalkaartgegevens van klanten geschonden, maar bevatten de gecompromitteerde gegevens geen reis- of paspoortgegevens."

In deze blog bespreken we een aantal manieren waarop we kunnen omgaan met de security die gepaard gaan met een van de grootste risicogebieden in de detailhandel: Point of Sale (POS)-machines. 

Hoewel winkels niet kunnen functioneren zonder Point of Sale (POS)-apparaten, vormen deze apparaten security groot security omdat ze voortdurend verbonden zijn met het internet, niet altijd voldoen aan security en door meerdere users worden gebruikt users terminalupdates. 

Hier zijn drie manieren waarop detailhandelsorganisaties hun kassasystemen kunnen beveiligen en datalekken met betrekking tot gevoelige creditcardgegevens kunnen voorkomen. 

1. Verscherp Security software- en Security om malware-aanvallen op POS-systemen te voorkomen 

POS-malware is speciaal ontworpen voor POS-terminals en wordt gebruikt om betaalkaartgegevens van klanten te stelen tijdens transacties in winkels.  

Wanneer een verkoop plaatsvindt, worden de betaalkaartgegevens meestal door de winkelier op een systeem opgeslagen wanneer hij de kaart belast. Deze gegevens worden versleuteld op het systeem, dat het endpoint is. Er is echter een fractie van een seconde waarin de betaling wordt verwerkt en de gegevens nog niet zijn versleuteld, waarin hackers kunnen aanvallen en de gegevens kunnen stelen. 

Deze aanval wordt mogelijk gemaakt door malware op het endpoint te plaatsen. Retailorganisaties kunnen vol zitten met verouderde systemen die moeilijk te patchen zijn en daardoor een gemakkelijk doelwit vormen voor malware-aanvallen. Om malware te voorkomen, moeten retailers: 

  • Houd hun POS en server endpoints bijgewerkt met regelmatige patching
  • Vermijd POS-eindpunten die toegang hebben tot het internet
  • Zorg ervoor dat alle eindpunten zijn voorzien van security , zoals firewalls antivirus-/antimalwaresoftware (AV/AM).

2. Investeer in trainingen om werknemers Security 

Bescherm uw gegevens door menselijke fouten tot een minimum te beperken. Het is voor retailers van cruciaal belang om hun IT-professionals en andere medewerkers te trainen in security practices security , zoals toegangscontrole, wachtwoordcomplexiteit en het identificeren van ongeautoriseerde apparaten op POS-terminals. De training moet ook ingaan op de juiste procedures voor het reageren op verdachte activiteiten. 

3. PCI-compliance handhaven 

De Payment Card Industry Data Security (PCI DSS) waarborgt de bescherming van betaalkaartgegevens met beleidsregels zoals:

  • Toegang tot kaarthoudergegevens beperken op basis van zakelijke noodzaak
  • Toegang tot systeemonderdelen identificeren en verifiëren
  • Fysieke toegang tot kaarthoudergegevenssystemen beperken
  • Verplichten van multi-factor authenticatie (MFA) voor alle niet-console administratieve toegang
  • En meer

PCI-compliance alleen is misschien niet voldoende om volledige security te garanderen. Retailers kunnen echter gebruikmaken van compliance, verder gaan dan het afvinken van vereisten en best practices op het gebied van cyberbeveiliging integreren om de bescherming van de betalingscyclus te maximaliseren. 

Download ons eBook voor meer informatie over het aangaan van de uitdagingen voor IT-professionals in de detailhandel Hoe 7 lastige IT-uitdagingen in de detailhandel overwinnen.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën