עסקים קטנים ו- EMV: מה קמעונאים צריכים לדעת על סיכון, אבטחה

סוויפ כרטיסי אשראי הוא בדרך החוצה; טובל כרטיסי סדוקים הוא בדרך פנימה.

טכנולוגיית EMV - הידועה גם בשם שבב וסיכה או שבב וחתימה - היא תקן כרטיס האשראי המאובטח יותר בתעשיית התשלומים בארה"ב. הכרטיסים כוללים שבבי מחשב מזויפים שיש לטבולם לקוראי כרטיסים במקום להזיז אותם. רוב העסקים יצטרכו לעדכן את נקודות המכירה שלהם כדי לקבל אותם; הנה איך להפוך EMV תואם ולהשוות אפשרויות מערכת קופה.

בחודש אוקטובר, עסקים אחראים לחיובים מזויפים בכרטיס אשראי אם הם לא יכולים לקבל כרטיס EMV של הלקוח. כיום, מנפיקים כרטיס לקחת את ההפסד עבור חיובים מזויפים. עם זאת, 45% מהחברות הקמעונאיות לא יישמו את טכנולוגיית EMV למרות ש -75% אמרו כי הן חוששות מפני פריצות אבטחה, כך עולה מדו"ח שפורסם על ידי ספקית הקופה Lightspeed לשנת 2015, שסקר 1,500 קמעונאים עצמאיים. הנה מה קמעונאים עסקים קטנים צריכים לדעת על טכנולוגיית EMV וביטחון.

קמעונאים עתירי כרטיסים נמצאים בסיכון גבוה יותר להונאה מזויפת

למרות שכל העסקים הקטנים צריכים לחשוב על טכנולוגיית EMV, קמעונאים שמוכרים פריטים יקרים נוטים יותר לחוות זיופים, אומר נורם מריט, מנכ"ל ShopKeep, מערכת מבוססת נקודות ענן של קמעונאים ומסעדות. זייפנים סביר להניח לא לבזבז זמן קניית 3 $ כוס קפה עם כרטיס מזויף; הם היו הולכים ישר אל הצורף, חנות האופניים או הבוטיק היוקרתי, אומר מריט.

לדברי צ'אק ווינטר, יועצת בחברת הייעוץ הגלובלית היוקרתית של אטלנטה, נורת 'היילנד, היא חברת קמעונאים קטנה שאין לה עסקות גדולות. אבל חברות בעלות שירות גבוה, כגון חברות השכרת רכב, סלונים, חנויות ספרים ומלונות קטנים, חשופות גם להונאה, אומר וינטר.

קמעונאים עדיין יכול לקבל כרטיסי Magstripe עם טק חדש - אם זה שווה את הסיכון

הקוראים EMV עדיין יהיה מסוגל swiping כרטיסי magstripe כדי להתאים ללקוחות שאין להם כרטיסי EMV עדיין. אבל אם העסק מקבל כרטיס magstripe וזה מזויף, העסק הוא אחראי. זה יהיה עד עסקים בודדים להחליט אם להמשיך לקבל כרטיסי Magstripe או לדרוש כרטיסי EMV. החלטה זו תלויה במידה רבה בסוג העסק, אומר מריט.

"אם אני מוכר מחרוזת של 10,000 דולר", הוא אומר, "הוא בהחלט" יקבל כרטיסי EMV בלבד. "אם אני bodega למכור 8 $ ביסקוויט וכוס קפה, אני יכול לקחת את הסיכון."

כרטיסי EMV אינם מגנים מפני הפרות נתונים

EMV אינו מגן מפני סוגים מסוימים של איומים, כגון הפרות הנתונים שהתרחשו ב- Target ב -2013 וב- Home Depot ב -2014, אומר שריף סאמי, המנהל המסחרי של עסקי האבטחה של UL, חברת בטיחות עולמית שעובדת על העסקה אבטחה. בפרצות נתונים, הרמאים לגנוב מידע כרטיס אשראי ישירות רשתות קמעונאים, אומר סאמי.

כדי למנוע הפרות, עסקים צריכים ליישם שתי תכונות אבטחה בנוסף EMV: הצפנה מקצה לקצה tokenization. הצפנה מקצה לקצה מתרגמת את נתוני הכרטיס לפורמט לא קריא ולכן לא ניתן לפענח את המידע אם הוא נגנב. Tokenization הוא תהליך של תרגום מספרי כרטיס למספרים ייחודיים אקראיים, כך שניתן לאחסן אותם בצורה מאובטחת במערכת של סוחר. סאמי מייעץ לעסקים לחפש מערכות POS הכוללות תכונות אלה - חפשו את אלה התואמים לתקני האבטחה של תעשיית כרטיסי התשלום, הידועים בשם PCI DSS.

המראות

• עסקים קטנים צריכים לעדכן את מערכות קופה שלהם עד אוקטובר או להסתכן בחבות בגין זיופים אם הם לא יכולים לקבל כרטיס EMV של הלקוח. הנה איך להפוך EMV תואם ולהשוות אפשרויות מערכת קופה.
• למרות כרטיסי EMV מאובטחת יותר מאשר כרטיסי פס מגנטי, הם רק להגן מפני הונאות מזויפות. קמעונאים צריכים ליישם הצפנה מקצה לקצה tokenization כדי למנוע הפרות נתונים.

לקבלת מידע קשור, בקר משאבים של Investmentmatome ב כיצד להקים עסק . לקבלת תשובות מותאמות אישית, חינם לשאלות על הפעלת ומימון העסק שלך, בקר עסק קטן חלק מהאתר שלנו שאל דף יועץ.

טדי נייקאל הוא סגל צוות ב Investmentmatome , אתר כספים אישי. דוא"ל: [email protected] . טוויטר: @ teddynykiel

תמונה באמצעות iStock.