REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Umowy » Finanse » Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 maja 2025, 14:18
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
shutterstock

REKLAMA

REKLAMA

Z raportu Narodowego Banku Polskiego (https://nbp.pl/wp-content/uploads/2024/12/2024-Q3-inf-o-kartach.pdf) wynika, że w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września ub.r. funkcjonowało ponad 1,3 mln terminali POS (point-of-sale) do przyjmowania takich płatności. Ich liczba systematycznie rośnie, a transakcje bezgotówkowe stały się standardową i preferowaną formą płatności, ale – jak wszystkie inne cyfrowe udogodnienia – są narażone na cyberzagrożenia. Eksperci Fortinet zaznaczają, że kluczem do zwiększenia ich bezpieczeństwa jest odpowiednia ochrona środowisk urządzeń POS.

Systemy POS

Systemy POS występują w różnych formach, dobieranych zależnie od potrzeb przedsiębiorstwa związanych z obsługą transakcji sprzedażowych – od prostych terminali płatniczych, po zaawansowane systemy łączące funkcje sprzedażowe i analityczne. Często jest to zwykły terminal do płacenia kartą, ale w przypadku sklepów detalicznych może być to komputer połączony z ekranem dotykowym, bazą danych i kasą fiskalną. Niezależnie od liczby połączonych urządzeń i ich typu, jeden aspekt ich funkcjonowania się nie zmienia – podczas płatności kartą aplikacje POS przetwarzają przypisane do niej informacje i dane osobiste właściciela. Dlatego środowiska point-of-sale stanowią wrażliwy punkt, a z tego powodu wystawione są na cyberzagrożenia. Przechowywane w nich dane mogą być wykorzystane do kradzieży pieniędzy, a także popełnienia poważnych oszustw dotyczących kradzieży tożsamości.

REKLAMA

REKLAMA

Jak cyberprzestępcy atakują urządzenia POS

– Typowy atak na POS rozpoczyna się od uzyskania przez przestępcę dostępu do systemu ofiary przy wykorzystaniu luki w zabezpieczeniach albo użyciu metod socjotechnicznych. Następnie haker instaluje złośliwe oprogramowanie zaprojektowane do kradzieży danych kart kredytowych z systemów POS i terminali płatniczych. Jeśli jego praca powiedzie się, zebrane informacje przesyłane są do zewnętrznego repozytorium. Co więcej, atak wymierzony w jedno urządzenie może w szybkim tempie rozprzestrzenić się na inne w obrębie tej samej sieci, jeśli taka była intencja cyberprzestępców – tłumaczy Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.

Jak skutecznie chronić systemy POS

Istnieje wiele sposobów, aby zapewnić dobrą ochronę systemowi POS. Wybierając najlepsze praktyki i dostosowane do swoich potrzeb narzędzia, firmy mogą zmaksymalizować swoje szanse na odparcie cyberataków.

Aby skutecznie zabezpieczyć systemy POS, właściciele firm oraz pracujący dla nich specjaliści ds. cyberbezpieczeństwa powinni wprowadzić w życie kilka podstawowych praktyk, stosowanych także w innych cyfrowych rozwiązaniach. Szyfrowanie end-to-end zabezpiecza dane transakcyjne od chwili ich wprowadzenia do systemu POS, aż do momentu dotarcia do banku lub procesora płatności. Uniemożliwia to wyciek informacji nawet w przypadku naruszenia bezpieczeństwa urządzenia POS. Kolejną bardzo ważną metodą ochrony jest uwierzytelnianie dwuskładnikowe, które polega na użyciu dodatkowego sposobu weryfikacji użytkownika podczas logowania. Zazwyczaj jest to dodatkowy kod, wysyłany przez SMS, podawany w aplikacji lub wyświetlany na fizycznym przedmiocie (tokenie), a więc w taki sposób, że dostęp do takiego kodu ma tylko upoważniona osoba. W niektórych urządzeniach POS istnieje także możliwość stworzenia białej listy (white list) zawierającej wyłącznie te aplikacje, które mogą pracować na danym urządzeniu (uruchomienie wszystkich pozostałych zostanie zablokowane).

Jedną z taktyk umożliwiającą zwiększenie poziomu bezpieczeństwa jest korzystanie z oprogramowania POS zainstalowanego na tabletach iPad firmy Apple. Ich system operacyjny (iOS) charakteryzuje się wieloma ograniczeniami związanymi z równoległą obsługą wielu aplikacji w danym momencie, co może skutecznie utrudnić uruchomienie działającego w tle, równocześnie z systemem POS, szkodliwego oprogramowania do wykradania informacji.

REKLAMA

Należy jednak pamiętać, że podstawą i pierwszą linią dobrej ochrony powinna być odpowiednio wyszkolona kadra pracownicza. Pracownicy, którzy nie posiadają odpowiedniej świadomości zagrożeń, są podatni na sztuczki socjotechniczne albo pominięcie wytycznych bezpieczeństwa. Mogą więc potencjalnie ułatwiać przeprowadzenie udanego ataku na system POS, przy którym złodziej nie będzie musiał stosować żadnych wyrafinowanych technik, aby zapewnić sobie sukces. Pracownicy mogą też ukraść lub zgubić urządzenia z zainstalowanym oprogramowaniem point-of-sale, co otwiera możliwość uzyskania dostępu do systemu każdemu, kto je znajdzie – dodaje Robert Dąbrowski.

Scenariusz, w którym to osoba pracująca w danej placówce jest odpowiedzialna bezpośrednio za atak, jest rzadko spotykany, ale możliwy. Dlatego sprzedawcy powinni blokować swoje aplikacje pod koniec każdego dnia oraz w każdej chwili, gdy urządzenie POS nie jest używane. Dodatkowym środkiem ostrożności jest ciągłe monitorowanie zachodzących procesów w systemie. Implementując te praktyki przedsiębiorca zmniejsza ryzyko wynikające z błędu lub sabotażu pracownika.

Dalszy ciąg materiału pod wideo

Polski wynalazek odpowiedzią na zagrożenia

Odpowiedzialność za ochronę punktu sprzedaży stoi przede wszystkim po stronie użytkującego go przedsiębiorstwa. Są jednak sposoby na zwiększenie swojego poziomu bezpieczeństwa przez konsumentów. Niektóre metody płatności są bezpieczniejsze, a jedną z nich jest BLIK.

Transakcje z zastosowaniem tej metody nie wymagają udostępniania żadnych danych systemowi POS – nawet numeru konta bankowego. Dotyczy to zarówno płatności online, jak i tych realizowanych w sklepie. Dzięki temu płatność BLIK-iem stanowi znacznie bezpieczniejszą opcję niż tradycyjna karta kredytowa. Jednakże nawet przy tej formie płacenia trzeba pamiętać o podstawowych środkach bezpieczeństwa. Nie należy udostępniać nikomu swojego kodu BLIK, szczególnie przez internetowe komunikatory. W sytuacji zgubienia telefonu, należy niezwłocznie skontaktować się z bankiem w celu zamrożenia konta.

Aspekty cyberbezpieczeństwa zazwyczaj nie są priorytetem podczas codziennych czynności, szczególnie przy tak powtarzalnych jak płatność kartą. Jednak zagrożenie ze strony cyberprzestępców jest realne, a skutki udanego ataku na punkty sprzedaży mogą być poważne. Fortinet rekomenduje wdrażanie kompleksowych rozwiązań zabezpieczających systemy POS oraz monitorowanie ruchu sieciowego w celu wykrywania anomalii. Udane ataki na urządzenia point-of-sale mogą skutkować poważnymi szkodami finansowymi dla obu stron – firmy i klientów. Dlatego ich zabezpieczenie powinno być traktowane z najwyższą powagą.

Zobacz również:
oprac. Paweł Huczko
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rzecznik Generalny TSUE przeciwny podważaniu metody wyznaczania WIBOR. Nie będzie masowego kwestionowania wszystkich umów z WIBOR-em
16 wrz 2025

W większości sporów sądowych o WIBOR konsumenci zarzucają bankom, że nie wskazały w umowie metody ustalania WIBOR. Kategoryczna opinia Rzecznika Generalnego Trybunału Sprawiedliwości Unii Europejskiej, w tym zakresie znacząco zmniejsza szanse konsumentów na skuteczne podważenie WIBOR w swoich umowach kredytowych – piszą radca prawny Bartłomiej Rybicki oraz radca prawny Bartłomiej Ślażyński z Kancelarii Radców Prawnych Anety Ciechowicz-Jaworskiej i Bartłomieja Ślażyńskiego.
Bon kaucyjny za zwrócone butelki i puszki? MKiŚ: to legalne ale tylko gdy bon da się wymienić na pieniądze przez co najmniej 1 miesiąc
16 wrz 2025

Ministerstwo Klimatu i Środowiska w komunikacie z 16 września 2025 r. poinformowało, że Polskie przepisy o systemie kaucyjnym jednoznacznie wskazują, że przy zwrocie opakowania ze znakiem kaucji, osobie zwracającej butelkę lub puszkę należy się zwrot w formie pieniężnej (np. w gotówce albo na kartę). Dopuszczalne prawnie jest jednak wydanie (np. przez automat) bonu lub kuponu, z kwotą kaucji - o ile taki druk da się łatwo spieniężyć i będzie on ważny przynajmniej miesiąc.
Rewolucja w recyklingu: system kaucyjny wchodzi w życie! Jak wpłynie na Ciebie, środowisko i gospodarkę? [WYWIAD]
17 wrz 2025

Polska rozpoczyna rewolucję w recyklingu! Od października wchodzi w życie system kaucyjny dla butelek i puszek, który ma zwiększyć poziom selektywnej zbiórki, poprawić jakość surowców i dostosować kraj do wymogów Unii Europejskiej. Joanna Leoniewska-Gogola, liderka zespołu circular economy w Deloitte, tłumaczy w wywiadzie dla Infor.pl, jakie zmiany czekają konsumentów, przedsiębiorców i gospodarkę odpadami.
Dla kogo certyfikaty cyberbezpieczeństwa? Czy są obowiązkowe? Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa już weszła w życie
16 wrz 2025

Certyfikaty cyberbezpieczeństwa są przeznaczone dla profesjonalistów IT, w tym dla administratorów systemów i sieci, specjalistów od bezpieczeństwa, inżynierów oraz osób aspirujących do tych ról, aby potwierdzić ich wiedzę i umiejętności praktyczne w zakresie ochrony przed zagrożeniami cyfrowymi. Certyfikacja obejmuje także produkty, usługi i procesy ICT, a ich celem jest informowanie konsumentów o poziomie bezpieczeństwa cyfrowego oraz wspieranie polskich firm na rynkach europejskich. Czy i dla kogo uzyskanie certyfikatów cyberbezpieczeństwa jest obligatoryjne?

REKLAMA

Będą kolejne ograniczenia dot. ogrzewania kominkami. Nowelizacja rozporządzenia ws. warunków technicznych budynków
16 wrz 2025

Od początku 2025 roku Ministerstwo Rozwoju i Technologii, a po ostatniej rekonstrukcji rządu Ministerstwo Finansów i Gospodarki prowadzi prace nad zmianą rozporządzenia Ministra Infrastruktury z dnia 12 kwietnia 2002 r. w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. Poprzednia poważniejsza nowelizacja tego rozporządzenia miała miejsce w roku 2021. Dotychczasowe zmiany tego rozporządzenia każdorazowo i stopniowo wprowadzały nowe ograniczenia dla instalacji kominków, pieców i trzonów kuchennych. W projekcie najnowszych zmian tendencja ta jest utrzymana. I niestety, tak jak przy poprzednich zmianach, wprowadzane ograniczenia nie mają żadnego uzasadnienia technicznego.
[Stare i nowe świadczenie pielęgnacyjne 3386 zł] W 2026 r. osoby niepełnosprawne i opiekunowie z podwyżką 99 zł
16 wrz 2025

Zasiłek pielęgnacyjny nie będzie miał podwyżki (aż do początku 2028 r.). Jak rząd tłumaczy, dlatego, że 1 mln osób z zasiłkiem pielęgnacyjnym (większa część ze stopniem umiarkowanym niepełnosprawności) może się starać o świadczenie wspierające, które otrzymywało na koniec marca 2025 r. około 120 000 osób niepełnosprawnych (większa część beneficjentów ma stopień znaczny niepełnosprawności). Zupełnie inna sytuacja w 2026 r. (i kolejnych latach jest w świadczeniu pielęgnacyjnym (zarówno "starym" jak i "nowym"). W 2026 r. świadczenie to będzie podwyższone o 99 zł. To 3% podwyżka na 2026 r. Nie tak duża jak w latach minionych, kiedy mieliśmy galopująca inflację. Ale porównując z 0% podwyżki dla zasiłku pielęgnacyjnego, nie wygląda to źle. Opiekunowie osób niepełnosprawnych otrzymają w 2026 r. 3386 zł.
WIBOR w umowach kredytu. Czy opinia Rzeczniczki Generalnej TSUE, to sukces konsumentów, czy banków?
15 wrz 2025

W dniu 11 września 2025 r. Rzeczniczka Generalna Trybunału Sprawiedliwości Unii Europejskiej wydała opinię w sprawie C-471/24 z wniosku o wydanie orzeczenia w trybie prejudycjalnym złożonego przez Sąd Okręgowy w Częstochowie. Opinia ta jest całkowicie korzystna dla kredytobiorców i niekorzystna dla banków – twierdzi Radca Prawny Michał Kanabaja z Kancelarii Rachelski i Wspólnicy.

Płaca minimalna 2026: 4806 zł brutto. Ile netto na rękę minimalnego wynagrodzenia? W jakich umowach trzeba stosować minimalną stawkę godzinową?
16 wrz 2025

Opublikowano już rozporządzenie Rady Ministrów z 11 września 2025 r. w sprawie wysokości minimalnego wynagrodzenia za pracę oraz wysokości minimalnej stawki godzinowej w 2026 r. W tym akcie prawnym określono, że od 1 stycznia 2026 r. minimalne wynagrodzenie za pracę wyniesie 4806 zł brutto, a minimalna stawka godzinowa dla określonych umów cywilnoprawnych – 31,40 zł. Czy trzeba zmieniać (aneksować) umowy o pracę od nowego roku? Co może zrobić pracownik, gdy pracodawca nie wypłaca minimalnego wynagrodzenia? W jakich umowach trzeba stosować minimalną stawkę godzinową? Wyjaśniamy.

REKLAMA

System kaucyjny 2025: od października mała rewolucja, a sklepy nie są gotowe? Dodatkowe koszty i brak miejsca na składowanie butelek i puszek
15 wrz 2025

Zaledwie kilkanaście dni pozostało do wprowadzenia systemu kaucyjnego w Polsce. Zgodnie z przepisami, które zaczną obowiązywać od 1 października, wszystkie sklepy o powierzchni powyżej 200 m kw. będą musiały zbierać opakowania objęte systemem, z kolei mniejsze punkty sprzedaży mogą przystąpić do programu dobrowolnie. Zmiany są nowością nie tylko dla przedsiębiorców – badania pokazują, że z systemu kaucyjnego korzystało dotychczas zaledwie 28 proc. Polaków . Pozytywnie oceniły go trzy na cztery osoby z tej grupy, co potwierdza coraz większe przywiązanie konsumentów do kwestii ekologicznych w handlu detalicznym. Choć są one ważne również dla właścicieli sklepów, przepisy w obecnym kształcie rodzą w ich opinii zbyt wiele wyzwań finansowych i organizacyjnych.
Rewolucja mieszkaniowa dla seniorów. Nowe przepisy pozwolą osobom starszym uciec z „więzienia czwartego piętra” i zamieszkać wygodnie już od 2026 roku
15 wrz 2025

Nowa ustawa wprowadzająca umowy najmu senioralnego lokalu to prawdziwa rewolucja dla starszych mieszkańców Polski. Już od 1 stycznia 2026 roku seniorzy mieszkający powyżej trzeciego piętra bez windy będą mogli zamienić swoje mieszkania na lokale dostosowane do ich potrzeb – bez konieczności spełniania kryteriów dochodowych. Projekt wprost rozwiązuje problem tzw. „więźniów czwartego piętra” i daje gminom narzędzia do elastycznego zarządzania mieszkaniowym zasobem, poprawiając jakość życia milionów osób starszych w całym kraju.

REKLAMA