REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
shutterstock

REKLAMA

REKLAMA

Z raportu Narodowego Banku Polskiego (https://nbp.pl/wp-content/uploads/2024/12/2024-Q3-inf-o-kartach.pdf) wynika, że w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września ub.r. funkcjonowało ponad 1,3 mln terminali POS (point-of-sale) do przyjmowania takich płatności. Ich liczba systematycznie rośnie, a transakcje bezgotówkowe stały się standardową i preferowaną formą płatności, ale – jak wszystkie inne cyfrowe udogodnienia – są narażone na cyberzagrożenia. Eksperci Fortinet zaznaczają, że kluczem do zwiększenia ich bezpieczeństwa jest odpowiednia ochrona środowisk urządzeń POS.

Systemy POS

Systemy POS występują w różnych formach, dobieranych zależnie od potrzeb przedsiębiorstwa związanych z obsługą transakcji sprzedażowych – od prostych terminali płatniczych, po zaawansowane systemy łączące funkcje sprzedażowe i analityczne. Często jest to zwykły terminal do płacenia kartą, ale w przypadku sklepów detalicznych może być to komputer połączony z ekranem dotykowym, bazą danych i kasą fiskalną. Niezależnie od liczby połączonych urządzeń i ich typu, jeden aspekt ich funkcjonowania się nie zmienia – podczas płatności kartą aplikacje POS przetwarzają przypisane do niej informacje i dane osobiste właściciela. Dlatego środowiska point-of-sale stanowią wrażliwy punkt, a z tego powodu wystawione są na cyberzagrożenia. Przechowywane w nich dane mogą być wykorzystane do kradzieży pieniędzy, a także popełnienia poważnych oszustw dotyczących kradzieży tożsamości.

REKLAMA

REKLAMA

Jak cyberprzestępcy atakują urządzenia POS

– Typowy atak na POS rozpoczyna się od uzyskania przez przestępcę dostępu do systemu ofiary przy wykorzystaniu luki w zabezpieczeniach albo użyciu metod socjotechnicznych. Następnie haker instaluje złośliwe oprogramowanie zaprojektowane do kradzieży danych kart kredytowych z systemów POS i terminali płatniczych. Jeśli jego praca powiedzie się, zebrane informacje przesyłane są do zewnętrznego repozytorium. Co więcej, atak wymierzony w jedno urządzenie może w szybkim tempie rozprzestrzenić się na inne w obrębie tej samej sieci, jeśli taka była intencja cyberprzestępców – tłumaczy Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.

Jak skutecznie chronić systemy POS

Istnieje wiele sposobów, aby zapewnić dobrą ochronę systemowi POS. Wybierając najlepsze praktyki i dostosowane do swoich potrzeb narzędzia, firmy mogą zmaksymalizować swoje szanse na odparcie cyberataków.

Aby skutecznie zabezpieczyć systemy POS, właściciele firm oraz pracujący dla nich specjaliści ds. cyberbezpieczeństwa powinni wprowadzić w życie kilka podstawowych praktyk, stosowanych także w innych cyfrowych rozwiązaniach. Szyfrowanie end-to-end zabezpiecza dane transakcyjne od chwili ich wprowadzenia do systemu POS, aż do momentu dotarcia do banku lub procesora płatności. Uniemożliwia to wyciek informacji nawet w przypadku naruszenia bezpieczeństwa urządzenia POS. Kolejną bardzo ważną metodą ochrony jest uwierzytelnianie dwuskładnikowe, które polega na użyciu dodatkowego sposobu weryfikacji użytkownika podczas logowania. Zazwyczaj jest to dodatkowy kod, wysyłany przez SMS, podawany w aplikacji lub wyświetlany na fizycznym przedmiocie (tokenie), a więc w taki sposób, że dostęp do takiego kodu ma tylko upoważniona osoba. W niektórych urządzeniach POS istnieje także możliwość stworzenia białej listy (white list) zawierającej wyłącznie te aplikacje, które mogą pracować na danym urządzeniu (uruchomienie wszystkich pozostałych zostanie zablokowane).

Jedną z taktyk umożliwiającą zwiększenie poziomu bezpieczeństwa jest korzystanie z oprogramowania POS zainstalowanego na tabletach iPad firmy Apple. Ich system operacyjny (iOS) charakteryzuje się wieloma ograniczeniami związanymi z równoległą obsługą wielu aplikacji w danym momencie, co może skutecznie utrudnić uruchomienie działającego w tle, równocześnie z systemem POS, szkodliwego oprogramowania do wykradania informacji.

REKLAMA

Należy jednak pamiętać, że podstawą i pierwszą linią dobrej ochrony powinna być odpowiednio wyszkolona kadra pracownicza. Pracownicy, którzy nie posiadają odpowiedniej świadomości zagrożeń, są podatni na sztuczki socjotechniczne albo pominięcie wytycznych bezpieczeństwa. Mogą więc potencjalnie ułatwiać przeprowadzenie udanego ataku na system POS, przy którym złodziej nie będzie musiał stosować żadnych wyrafinowanych technik, aby zapewnić sobie sukces. Pracownicy mogą też ukraść lub zgubić urządzenia z zainstalowanym oprogramowaniem point-of-sale, co otwiera możliwość uzyskania dostępu do systemu każdemu, kto je znajdzie – dodaje Robert Dąbrowski.

Scenariusz, w którym to osoba pracująca w danej placówce jest odpowiedzialna bezpośrednio za atak, jest rzadko spotykany, ale możliwy. Dlatego sprzedawcy powinni blokować swoje aplikacje pod koniec każdego dnia oraz w każdej chwili, gdy urządzenie POS nie jest używane. Dodatkowym środkiem ostrożności jest ciągłe monitorowanie zachodzących procesów w systemie. Implementując te praktyki przedsiębiorca zmniejsza ryzyko wynikające z błędu lub sabotażu pracownika.

Dalszy ciąg materiału pod wideo

Polski wynalazek odpowiedzią na zagrożenia

Odpowiedzialność za ochronę punktu sprzedaży stoi przede wszystkim po stronie użytkującego go przedsiębiorstwa. Są jednak sposoby na zwiększenie swojego poziomu bezpieczeństwa przez konsumentów. Niektóre metody płatności są bezpieczniejsze, a jedną z nich jest BLIK.

Transakcje z zastosowaniem tej metody nie wymagają udostępniania żadnych danych systemowi POS – nawet numeru konta bankowego. Dotyczy to zarówno płatności online, jak i tych realizowanych w sklepie. Dzięki temu płatność BLIK-iem stanowi znacznie bezpieczniejszą opcję niż tradycyjna karta kredytowa. Jednakże nawet przy tej formie płacenia trzeba pamiętać o podstawowych środkach bezpieczeństwa. Nie należy udostępniać nikomu swojego kodu BLIK, szczególnie przez internetowe komunikatory. W sytuacji zgubienia telefonu, należy niezwłocznie skontaktować się z bankiem w celu zamrożenia konta.

Aspekty cyberbezpieczeństwa zazwyczaj nie są priorytetem podczas codziennych czynności, szczególnie przy tak powtarzalnych jak płatność kartą. Jednak zagrożenie ze strony cyberprzestępców jest realne, a skutki udanego ataku na punkty sprzedaży mogą być poważne. Fortinet rekomenduje wdrażanie kompleksowych rozwiązań zabezpieczających systemy POS oraz monitorowanie ruchu sieciowego w celu wykrywania anomalii. Udane ataki na urządzenia point-of-sale mogą skutkować poważnymi szkodami finansowymi dla obu stron – firmy i klientów. Dlatego ich zabezpieczenie powinno być traktowane z najwyższą powagą.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Wniosek o zasiłek pogrzebowy – spore zmiany od 2026 roku

Od 1 stycznia 2026 r. zmienią się zasady składania wniosku o zasiłek pogrzebowy. Wynika to zarówno z nowelizacji ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, jak i zmienionych przepisów rozporządzenia w sprawie postępowania o świadczenia emerytalno–rentowe. Gotowy jest już projekt rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej w tej sprawie. Przypomnijmy, że od przyszłego roku wzrośnie też kwota zasiłku pogrzebowego z 4000 zł do 7000 zł.

Odpowiedzialność solidarna przy delegowaniu pracowników do Niemiec. Obowiązki pracodawcy i pracodawcy użytkownika

W przypadku delegowania pracowników do Niemiec - zarówno w modelu pracy tymczasowej, jak i świadczenia usług - szczególnego znaczenia nabiera zagadnienie odpowiedzialności solidarnej. Choć temat ten nie zawsze znajduje się w centrum uwagi przedsiębiorców, jego praktyczne skutki mogą być bardzo poważne. W razie stwierdzenia nieprawidłowości przez instytucje kontrolne, zarówno agencja delegująca pracowników do Niemiec, jak i klient końcowy mogą zostać pociągnięci do odpowiedzialności - również finansowej.Podstawą prawną dla agencji pracy jest Arbeitnehmerüberlassungsgesetz (AÜG) – niemiecka ustawa o zatrudnieniu tymczasowym, natomiast w przypadku firm podwykonawczych zastosowanie ma § 631 niemieckiego Kodeksu cywilnego (BGB). W artykule eksperckim przygotowanym przez Euro-lohn odpowiadamy na pytania: Kto odpowiada za wynagrodzenie, składki i podatki - pracodawca czy użytkownik? Jaka jest rola dokumentów: PIT-4, PIT-28, Lohnsteuerbeschanigung, o czym należy wiedzieć podczas rozliczeń podatkowych i jakie są obowiązki księgowe przy delegowaniu pracowników do Niemiec.

Długi weekend i wysyp wolnego na szybko. Co może zrobić pracownik, gdy wizyta w rodzinnych stronach nie pójdzie zgodnie z planem?

Dzień Wszystkich Świętych zajmuje szczególne miejsce w sercach Polaków. Wielu z nich w czasie zbliżającego się weekendu wyjedzie w rodzinne strony. Nie tylko odwiedzą cmentarze, ale i spotkają się z rodziną. Pracodawcy mogą się spodziewać, że 3 listopada nie każdy stawi się do pracy.

Listopad to ostatni miesiąc na skorzystanie z tego uprawnienia. Aby zaoszczędzić w grudniu, trzeba szybko złożyć wniosek

Aby skorzystać z wakacji składkowych w grudniu 2025 roku, trzeba złożyć wniosek w listopadzie. Oznacza to, że czas na porządki na koncie ubezpieczonego i zawnioskowanie o ulgę, dobiega końca. Zainteresowani przedsiębiorcy powinni więc przystąpić do działania.

REKLAMA

Sąd ogłosił upadłość znanej spółki finansowej. Co powinni zrobić wierzyciele?

W dniu 27 października 2025 roku Sąd Rejonowy w Zielonej Górze (Wydział Gospodarczy) wydał postanowienie o ogłoszeniu upadłości spółki Cinkciarz.pl Sp. z o.o. Sąd wezwał wierzycieli do zgłoszenia roszczeń, powołano także sędziego komisarza i wyznaczono syndyka. Jak poinformował PAP rzecznik Sądu Okręgowego w Zielonej Górze sędzia Bogumił Hoszowski - wszystkie postępowania o charakterze cywilnym, zarówno przed wydziałami cywilnymi, jak też przed wydziałami gospodarczymi z mocy prawa ulegają zawieszeniu.

Ugoda sądowa czy postępowanie sądowe w sprawach o naruszenie własności?

Praktyka pokazuje, iż spory o własność mogą trwać latami. Czy w takich sprawach właściciel rzeczy i naruszyciel mogą zawrzeć ugodę? Jak wygląda kwestia kosztów? Warto przyjrzeć się możliwym rozwiązaniom i ich prawnym skutkom.

Milczące załatwienie sprawy po nowemu. Rewolucyjne przepisy, które już na zawsze mogą zmienić relacje obywatel–urząd

Rząd szykuje istotną zmianę w Kodeksie postępowania administracyjnego (KPA) – milczenie urzędnika może wkrótce oznaczać znacznie więcej niż tylko opieszałość. Projekt ustawy, który trafił właśnie do konsultacji, przewiduje rozszerzenie stosowania tzw. milczącego załatwienia sprawy. To część szerokiego pakietu deregulacyjnego, który ma uprościć życie zarówno obywatelom, jak i przedsiębiorcom.

Osoby powyżej 65 roku życia wykluczone przez rząd z najważniejszego świadczenia dla osób niepełnosprawnych – Rada Ministrów przyjęła ustawę, która rozczaruje wielu seniorów

W dniu 28 października br. rząd przyjął projekt ustawy o asystencji osobistej osób z niepełnosprawnościami, który – według informacji przekazanej przez Pełnomocnika Rządu do Spraw Osób Niepełnosprawnych Łukasz Krasonia – czyni zadość wymaganiom Konwencji ONZ o prawach osób niepełnosprawnych. Jednocześnie jednak – całkowicie wyklucza on z zakresu wsparcia (tj. prawa do świadczenia w postaci asystencji osobistej) niepełnosprawnych seniorów, czyli osoby z niepełnosprawnościami powyżej 65 roku życia. Z ww. Konwencji wynika natomiast, że – państwa, będące stronami Konwencji, zobowiązane są do uznania równego prawa wszystkich osób niepełnosprawnych do życia w społeczeństwie, nie wprowadzając żadnego ograniczenia ze względu na wiek osoby niepełnosprawnej.

REKLAMA

Okularnicy muszą się mieć na baczności za kierownicą. Za to grozi mandat w wysokości 500 zł! O tym musisz pamiętać

Kierowcy z wadami wzroku powinni zachować szczególną ostrożność. Mimo że jazda w okularach korekcyjnych wydaje się standardowa, w niektórych przypadkach może skutkować mandatem w wysokości nawet 500 zł. Wysokość kary zależy od kodów, które są wpisane w twoim prawie jazdy. Upewnij się, że znasz obowiązujące przepisy, aby uniknąć nieprzyjemnych konsekwencji.

Nowe zasady nadawania polskiego obywatelstwa cudzoziemcom jako realizacja strategii migracyjnej. Co się zmieni?

Propozycje Ministerstwa Spraw Wewnętrznych i Administracji dotyczące zaostrzenia zasad nadawania obywatelstwa polskiego to istotna zmiana w polityce migracyjnej państwa. Kierunek zaproponowany przez resort obejmuje m.in. wprowadzenie testu integracyjnego, obowiązek dobrej znajomości języka polskiego, deklarację lojalności wobec Rzeczypospolitej oraz wydłużenie wymaganego okresu pobytu. Celem rządu jest wzmocnienie znaczenia obywatelstwa jako przywileju, a nie wyłącznie formalnego statusu administracyjnego.

REKLAMA