3 maneiras de lidar com os riscos de segurança dos pontos de venda (POS) na área de TI do varejo

Outubro 31, 2019
John Emmitt
Varejo

Hoje em dia, as organizações estão priorizando a segurança, devido ao aumento na frequência de ataques cibernéticos. E o setor de varejo não é exceção.

As violações mais divulgadas no varejo incluem a Target, que teve registros de 40 milhões de clientes roubados em 2013, e o mesmo ataque comprometeu outros 70 milhões de registros.

Em 2018, as cadeias de lojas de departamentos: Saks Fifth Avenue e Lord & Taylor sofreram uma má impressão devido a uma violação que expôs detalhes de 5 milhões de cartões de pagamento de clientes. Os clientes on-line de outro varejista popular, a Macy's, foram vítimas de uma violação de dados que durou quase dois meses e, como resultado, o varejista enfrentou uma ação coletiva de seus clientes. 

Também em 2018, a British Airways foi atingida por uma violação de dados que afetou cerca de 380.000 clientes que estavam usando seu site e aplicativo móvel. De acordo com um artigo no site activereach.net, "os detalhes dos cartões de pagamento dos clientes foram violados, mas os dados comprometidos não incluíam detalhes de viagens ou passaportes".

Neste blog, discutiremos algumas maneiras de lidar com os riscos de segurança associados a uma das principais áreas de risco do setor de varejo: os terminais de ponto de venda (POS). 

Embora as lojas de varejo não possam funcionar sem terminais de ponto de venda (POS), esses equipamentos representam grandes riscos à segurança, pois estão constantemente conectados à internet, nem sempre atendem aos padrões de segurança de TI e são acessados por vários usuários para atualizações do terminal. 

Aqui estão três maneiras pelas quais as organizações de varejo podem manter suas máquinas de PDV seguras e evitar violações de dados relacionadas a informações confidenciais de cartão de crédito. 

1. Reforçar as políticas de software e segurança para evitar ataques de malware em pontos de venda 

O malware de POS é projetado especificamente para terminais de POS e usado para roubar dados de cartões de pagamento de clientes durante transações em lojas de varejo.  

Quando ocorre uma venda, os dados do cartão de pagamento geralmente são armazenados no sistema pelo varejista no momento em que o cartão é cobrado. Esses dados são criptografados no sistema, que é o ponto final. No entanto, há uma fração de segundo, durante o processamento do pagamento, em que os dados ainda não estão criptografados e os hackers aproveitam para atacar e roubá-los. 

Esse ataque é possível graças à instalação de malware no terminal. As empresas do setor de varejo podem estar repletas de sistemas legados difíceis de atualizar e, portanto, são alvos fáceis para ataques de malware. Para evitar o malware, os varejistas precisam: 

  • Manter os endpoints de POS e servidor atualizados com patches regulares
  • Evite ter pontos de extremidade de PDV que acessem a Internet
  • Implemente camadas básicas de segurança, como firewalls e softwares antivírus/antimalware (AV/AM), em todos os terminais

2. Investir em treinamento de conscientização sobre segurança para os funcionários 

Proteja seus dados minimizando os erros humanos. É fundamental que os varejistas ofereçam treinamento aos seus profissionais de TI e demais funcionários sobre as melhores práticas de segurança, tais como controles de acesso, complexidade de senhas e identificação de dispositivos não autorizados nos terminais de ponto de venda. O treinamento também deve abordar os procedimentos adequados para lidar com atividades suspeitas. 

3. Manter a conformidade com a PCI 

A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) garante a proteção dos dados de cartões de pagamento por meio de políticas como:

  • Restringir o acesso aos dados do titular do cartão de acordo com a necessidade de conhecimento da empresa
  • Identificar e autenticar o acesso aos componentes do sistema
  • Restringir o acesso físico aos sistemas de dados do titular do cartão
  • Obrigação de autenticação multifator (MFA) para todos os acessos administrativos que não sejam do console
  • E mais

A conformidade com a norma PCI, por si só, pode não garantir totalmente a segurança de TI. No entanto, os varejistas podem aproveitar essa conformidade, ir além dos requisitos básicos e incorporar as melhores práticas de segurança cibernética para maximizar a proteção do ciclo de vida dos pagamentos. 

Para saber mais sobre como vencer os desafios enfrentados pelos profissionais de TI do varejo, baixe nosso eBook Como superar 7 desafios difíceis de TI no varejo.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias