POS güvenliği
POS (Point of Sale/Satış Noktası), bankalar tarafından ödeme işlemlerinin kolaylıkla yapılması için üye iş yerlerine sunulan hizmetlerdendir. POS cihazları da bu işlemleri gerçekleştirmeyi sağlar. POS güvenliği veya satış noktası güvenliği, banka müşterilerinin kredi kartı bilgileri gibi kişisel bilgilerini çalmak veya güvenlik açığı aramak isteyen kişiler tarafından elektronik ödeme sistemlerine yetkisiz erişimin önlenmesidir. POS güvenliği, satın alma işlemlerinizi tamamlamanız için sizlere güvenli bir ortam yaratmayı hedefler. Özellikle şirketler tarafından tüketicilerde güveni artırmak için mutlaka alınması gereken bir önlemdir. POS güvenliğinde temel amaç, güvenlik riskleriyle mücadele ederek veri güvenliğini sağlamak ve böylece müşteri işlemlerinin güvenliğini artırmaktır.
Güvenlik açısından tüm POS sistemlerinin bir miktar risk seviyesine sahip olduğunu kabul etmek önemlidir. Pek çok saldırgan, savunmasız sistemleri kullanacakları ve POS ortamlarında otomatik saldırılar başlatabilecekleri hedefler arar. Bilgilerinizi ele geçirmeye çalışan kişiler, genellikle bir güvenlik sistemi açığından yararlanarak hedef sistemlere erişir. Erişimin sağlanmasının ardından sistemin belleğine ulaşana ve istenen verileri toplayana kadar yayılan kötü amaçlı yazılımları yüklerler. Toplanan veriler, hedef ortamındaki başka bir yere taşınır ve son olarak dolandırıcının erişebileceği harici sisteme aktarılır.
POS güvenliğini sağlamak için neler yapılır?
POS güvenliğini artırmak, POS cihazını kötü amaçlı yazılım bulaşmasından korumak ve POS veri ihlallerini önlemek için çeşitli önlemler alınır. Bunların başında tüm POS verilerini şifrelemek ve yalnızca ödeme işlemcisine ulaştığında şifresinin çözülmesini sağlamak gelir. POS sisteminde yalnızca gerekli uygulamaların çalışmasına izin verilmesi gerekir. Web tarayıcıları veya e-postalar gibi normalde risk oluşturabilecek uygulamalar engellenir ve böylece bu kanallardan kötü amaçlı yazılım bulaşması önlenir. Yeni keşfedilen güvenlik açıkları nedeniyle uygulanan önemli güvenlik yamalarını içeren yazılım güncellemelerini yükleyerek POS yazılımı güncel tutulur. Yama yönetimi, güvenli bir sistem için çok önemlidir.
POS sisteminin zayıflıklarını belirlemek için düzenli güvenlik açığı testi uygulanır. Tespit edilen tüm açıkları ele alan prosedürleri veya korumaları uygulamak elzemdir. POS sistemleri tarafından kullanılan ağları bölümlere ayırmak da alınacak farklı bir önemdir. İşlemler gerçekleştirilirken her zaman karmaşık, güvenli şifreler ve iki faktörlü kimlik doğrulaması kullanılması gerekir.
Virüsten koruma yazılımlarını düzenli olarak çalıştırarak, kötü amaçlı dosyalar için sistemleri düzenli aralıklarla taramak da güvenlik tedbirlerindendir. POS sisteminin güvenliği için yalnızca sanal değil; fiziksel güvenlik de düşünülür. Siber suçlular, ödeme yapma esnasında kartları taramak amacıyla müşteri kredi kartı numaralarını çalmak için POS cihazlarına skimmer'ler takmaya çalışabilir. Bu yolla veri hırsızlığı yaparak kopyaladıkları bilgilerle kendi hesaplarına para aktarırlar. POS cihazı kullanmaya yetkili çalışanlar, bu tür eylemlerin arayışı içinde olanlara yönelik eğitilir.
Bireysel güvenlik önlemleri ile tedbiri elden bırakmayın
Bireysel olarak da POS güvenliğine karşı koruma sağlamak gerekir. İşlem yaparken sizi şüpheye düşürecek durumlarla karşılaşırsanız en kısa sürede bankanıza bildirmelisiniz. Bazen cihaz kablosu uzanmadığı ya da farklı bir cihazdan işlem tamamlanması gerektiği için kartınızı bir başkasına emanet etmeyi düşünebilirsiniz. Ancak, POS cihazı ile yapmanız gereken bir ödeme işlemini başkasına devretmeden kendiniz tamamlarsanız olası risklerden kaçınmış olursunuz. Elektronik manyetik alanın çalınması olarak adlandırılan skimming gibi dolandırıcılık çeşitlerine karşı dikkatli olmanız gerekir. Özellikle POS cihazlarında bu tür bir düzenek olması noktasında işlem sonrası çıkan slibi de kontrol etmenizde fayda vardır. Kendinizi tüm olası durumlara karşı eğiterek kötü niyetli işlemlere karşı bilgi edinmelisiniz.
POS güvenliğine neden ihtiyaç duyulur?
POS sistemi güvenliği, verilerin özellikle siber suçlular için oldukça değerli olması ve hem bilinen hem de bilinmeyen tehditlerin büyüklüğü nedeniyle zorlayıcıdır. Ek olarak, POS sistemlerinde karşılaşılan tehditlerin sayısı artmaya sürekli devam eder. Gelişen teknoloji ile birlikte POS için kötü amaçlı yazılımlar da her zaman yeniden oluşturularak güncellenir. Bu zorluklara rağmen özellikle perakende satış yapan işletmeler, hassas müşteri verilerini ele aldıklarından ve müşteri ödeme bilgilerinin ihlal edilmesinin yüksek maliyetli olabileceğinden, POS güvenliğine öncelik verir. Şirket itibarına verilen zararın önüne geçmek adına POS sistemlerini ve işlemlerini korumak için önlemler alarak, POS güvenlik politikaları konusunda personellerine eğitimler uygular.
POS saldırıları, farklı şekillerde gerçekleşebilir. Siber suçlular, POS sistemleri aracılığıyla müşterilerle ilgili bilgileri elde etmek ister. Dolandırıcılık işlemi yaparak kimlik hırsızlığı başlatmak üzere müşteri kartı bilgilerini ele geçirmek için POS sistemine bir izleme cihazı bağlanır. Bununla birlikte, bilgisayar korsanları, kötü amaçlı yazılımları dağıtmak ve kredi kartı bilgilerine ulaşmak için POS sistemine uzaktan bağlanmayı da dener.
Şirketler, POS sisteminden geçen finansal verileri şifrelemek için sıkı uyumluluk gerekliliklerini yerine getirir. Bununla birlikte, şifreleme işlemi, anında gerçekleşmez. Müşteri verileri, yetkilendirme tamamlanana kadar şifresiz bir aşamadan geçer. Siber hırsızlar, şifrelenmemiş bu aşamayı, sınırlı bir süre içinde hassas ayrıntıları yakalamak için yapılacak bir saldırı fırsatı olarak görür. Bu tür saldırılara karşı POS güvenliğini artırmak için sadık bir koruma stratejisi uygulamak gerekir.
Siber suçların gün geçtikçe karmaşıklaşan yapısına karşı korunma tedbirlerinin de hep bir adım öne geçecek şekilde uygulanmasına gayret edilir. Bu tür önlemlere ilave olarak 3D Secure uygulaması da kullanılır. 3D Secure olarak da adlandırılan 3 Boyutlu Güvenlik Sistemi, uluslararası olarak geçerlidir. Müşteri, kartın bağlı olduğu banka ve iş yeri arasındaki bilgi akışını sağlayan sistemin şifre ve anahtar sistemi ile güvenliğini sağlayan sistemdir. Böylelikle internette güvenli alışverişin önü açılmış olur ve kartınızın başkaları tarafından kullanılması engellenir. Başkasının eline geçen bir bilginiz olsa bile doğrulama adımında cep telefonunuza gelen şifreyi girmeniz gerekeceği için işlemi tamamlayamazlar.
POS üzerinden gerçekleştirilen dolandırıcılıklara dikkat
POS ile yapılan işlemlerde kart güvenliğinin ihlal edilmesi, kişisel bilgilerin çalınması, kopyalanması ve benzeri sahtecilik işlemlerine karşı kuruluşlara cezai yaptırımlar vardır. Yaşanılacak olan itibar kaybının yanı sıra maddi zararın giderilmesi de talep edilir. Bu nedenle Veri Güvenlik Standartları uygulanır. Bu standartlar doğrultusunda bir politika belirlenmesi, verilerin korunmasına ilişkin güvenlik duvarı oluşturulması, anti virüs yazılımı kullanılarak sürekli güncellenmesi, en öncelikli maddelerdendir. Ayrıca, bankalar, belirlediğiniz şifre ve diğer parametreleri değiştirmeden kullanmanızı sağlar. Sizlere ait olarak kaydettikleri tüm bilgileri de korurlar. İlaveten, tüm hassas bilgileriniz de ayrıca şifrelenir.
POS cihazları da birbirinden ayrı özelliklere sahip olmakla birlikte özellikle temassız POS özelliğine sahip cihazlarla yapılan temassız işlemlerin güvenliği de bir soru işareti olabilir. Kredi kartınızla büyük bir konforla saniyeler içinde gerçekleştirebileceğiniz temassız işlemlerde de tüm bu güvenlik önlemleri alınır. Bununla birlikte günlük işlem limiti ise ihtiyaçlar doğrultusunda BDDK tarafından belirlenmektedir. Enpara.com POS'la hemen tanışmak için tıklayın. İhtiyaçlar doğrultusunda günlük üst limiti BDDK tarafından belirlenen temassız işlemleriniz de Enpara.com aracılığıyla güvenli bir şekilde gerçekleştirilerek olası durumlara yönelik önlemler alınır.
