REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Umowy » Finanse » Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 maja 2025, 14:18
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
shutterstock

REKLAMA

REKLAMA

Z raportu Narodowego Banku Polskiego (https://nbp.pl/wp-content/uploads/2024/12/2024-Q3-inf-o-kartach.pdf) wynika, że w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września ub.r. funkcjonowało ponad 1,3 mln terminali POS (point-of-sale) do przyjmowania takich płatności. Ich liczba systematycznie rośnie, a transakcje bezgotówkowe stały się standardową i preferowaną formą płatności, ale – jak wszystkie inne cyfrowe udogodnienia – są narażone na cyberzagrożenia. Eksperci Fortinet zaznaczają, że kluczem do zwiększenia ich bezpieczeństwa jest odpowiednia ochrona środowisk urządzeń POS.

Systemy POS

Systemy POS występują w różnych formach, dobieranych zależnie od potrzeb przedsiębiorstwa związanych z obsługą transakcji sprzedażowych – od prostych terminali płatniczych, po zaawansowane systemy łączące funkcje sprzedażowe i analityczne. Często jest to zwykły terminal do płacenia kartą, ale w przypadku sklepów detalicznych może być to komputer połączony z ekranem dotykowym, bazą danych i kasą fiskalną. Niezależnie od liczby połączonych urządzeń i ich typu, jeden aspekt ich funkcjonowania się nie zmienia – podczas płatności kartą aplikacje POS przetwarzają przypisane do niej informacje i dane osobiste właściciela. Dlatego środowiska point-of-sale stanowią wrażliwy punkt, a z tego powodu wystawione są na cyberzagrożenia. Przechowywane w nich dane mogą być wykorzystane do kradzieży pieniędzy, a także popełnienia poważnych oszustw dotyczących kradzieży tożsamości.

REKLAMA

Jak cyberprzestępcy atakują urządzenia POS

– Typowy atak na POS rozpoczyna się od uzyskania przez przestępcę dostępu do systemu ofiary przy wykorzystaniu luki w zabezpieczeniach albo użyciu metod socjotechnicznych. Następnie haker instaluje złośliwe oprogramowanie zaprojektowane do kradzieży danych kart kredytowych z systemów POS i terminali płatniczych. Jeśli jego praca powiedzie się, zebrane informacje przesyłane są do zewnętrznego repozytorium. Co więcej, atak wymierzony w jedno urządzenie może w szybkim tempie rozprzestrzenić się na inne w obrębie tej samej sieci, jeśli taka była intencja cyberprzestępców – tłumaczy Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.

Jak skutecznie chronić systemy POS

REKLAMA

Istnieje wiele sposobów, aby zapewnić dobrą ochronę systemowi POS. Wybierając najlepsze praktyki i dostosowane do swoich potrzeb narzędzia, firmy mogą zmaksymalizować swoje szanse na odparcie cyberataków.

Aby skutecznie zabezpieczyć systemy POS, właściciele firm oraz pracujący dla nich specjaliści ds. cyberbezpieczeństwa powinni wprowadzić w życie kilka podstawowych praktyk, stosowanych także w innych cyfrowych rozwiązaniach. Szyfrowanie end-to-end zabezpiecza dane transakcyjne od chwili ich wprowadzenia do systemu POS, aż do momentu dotarcia do banku lub procesora płatności. Uniemożliwia to wyciek informacji nawet w przypadku naruszenia bezpieczeństwa urządzenia POS. Kolejną bardzo ważną metodą ochrony jest uwierzytelnianie dwuskładnikowe, które polega na użyciu dodatkowego sposobu weryfikacji użytkownika podczas logowania. Zazwyczaj jest to dodatkowy kod, wysyłany przez SMS, podawany w aplikacji lub wyświetlany na fizycznym przedmiocie (tokenie), a więc w taki sposób, że dostęp do takiego kodu ma tylko upoważniona osoba. W niektórych urządzeniach POS istnieje także możliwość stworzenia białej listy (white list) zawierającej wyłącznie te aplikacje, które mogą pracować na danym urządzeniu (uruchomienie wszystkich pozostałych zostanie zablokowane).

REKLAMA

Jedną z taktyk umożliwiającą zwiększenie poziomu bezpieczeństwa jest korzystanie z oprogramowania POS zainstalowanego na tabletach iPad firmy Apple. Ich system operacyjny (iOS) charakteryzuje się wieloma ograniczeniami związanymi z równoległą obsługą wielu aplikacji w danym momencie, co może skutecznie utrudnić uruchomienie działającego w tle, równocześnie z systemem POS, szkodliwego oprogramowania do wykradania informacji.

Należy jednak pamiętać, że podstawą i pierwszą linią dobrej ochrony powinna być odpowiednio wyszkolona kadra pracownicza. Pracownicy, którzy nie posiadają odpowiedniej świadomości zagrożeń, są podatni na sztuczki socjotechniczne albo pominięcie wytycznych bezpieczeństwa. Mogą więc potencjalnie ułatwiać przeprowadzenie udanego ataku na system POS, przy którym złodziej nie będzie musiał stosować żadnych wyrafinowanych technik, aby zapewnić sobie sukces. Pracownicy mogą też ukraść lub zgubić urządzenia z zainstalowanym oprogramowaniem point-of-sale, co otwiera możliwość uzyskania dostępu do systemu każdemu, kto je znajdzie – dodaje Robert Dąbrowski.

Scenariusz, w którym to osoba pracująca w danej placówce jest odpowiedzialna bezpośrednio za atak, jest rzadko spotykany, ale możliwy. Dlatego sprzedawcy powinni blokować swoje aplikacje pod koniec każdego dnia oraz w każdej chwili, gdy urządzenie POS nie jest używane. Dodatkowym środkiem ostrożności jest ciągłe monitorowanie zachodzących procesów w systemie. Implementując te praktyki przedsiębiorca zmniejsza ryzyko wynikające z błędu lub sabotażu pracownika.

Dalszy ciąg materiału pod wideo

Polski wynalazek odpowiedzią na zagrożenia

Odpowiedzialność za ochronę punktu sprzedaży stoi przede wszystkim po stronie użytkującego go przedsiębiorstwa. Są jednak sposoby na zwiększenie swojego poziomu bezpieczeństwa przez konsumentów. Niektóre metody płatności są bezpieczniejsze, a jedną z nich jest BLIK.

Transakcje z zastosowaniem tej metody nie wymagają udostępniania żadnych danych systemowi POS – nawet numeru konta bankowego. Dotyczy to zarówno płatności online, jak i tych realizowanych w sklepie. Dzięki temu płatność BLIK-iem stanowi znacznie bezpieczniejszą opcję niż tradycyjna karta kredytowa. Jednakże nawet przy tej formie płacenia trzeba pamiętać o podstawowych środkach bezpieczeństwa. Nie należy udostępniać nikomu swojego kodu BLIK, szczególnie przez internetowe komunikatory. W sytuacji zgubienia telefonu, należy niezwłocznie skontaktować się z bankiem w celu zamrożenia konta.

Aspekty cyberbezpieczeństwa zazwyczaj nie są priorytetem podczas codziennych czynności, szczególnie przy tak powtarzalnych jak płatność kartą. Jednak zagrożenie ze strony cyberprzestępców jest realne, a skutki udanego ataku na punkty sprzedaży mogą być poważne. Fortinet rekomenduje wdrażanie kompleksowych rozwiązań zabezpieczających systemy POS oraz monitorowanie ruchu sieciowego w celu wykrywania anomalii. Udane ataki na urządzenia point-of-sale mogą skutkować poważnymi szkodami finansowymi dla obu stron – firmy i klientów. Dlatego ich zabezpieczenie powinno być traktowane z najwyższą powagą.

Zobacz również:
oprac. Paweł Huczko
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowe podatki w budżecie UE po 2028 roku: firmy i konsumenci zapłacą więcej
17 lip 2025

Unia Europejska planuje głęboką reformę budżetu na lata 2028–2034, której centrum stanowią nowe źródła dochodów – de facto nowe unijne podatki. ETS, CBAM, opłata od e-odpadów, wyższy podatek od plastiku, a także kontrowersyjna składka CORE dla dużych firm mają przynieść blisko 60 mld euro rocznie. Choć środki mają wspierać transformację energetyczną, bezpieczeństwo i konkurencyjność, przedsiębiorcy ostrzegają przed ryzykiem nadmiernego obciążenia, zwłaszcza dla małych i średnich firm.
Staż pracy a urlop. Czy w 2025 r. będą zmiany?
17 lip 2025

Staż pracy a urlop. Czy w 2025 r. będą zmiany? Być może, szczególnie w obliczu gruntownych zmian prawa w zakresie zaliczania do stażu pracy okresu zatrudnienia w ramach JDG i umów zleceń! Co więcej, w polskiej debacie publicznej coraz głośniej wybrzmiewa postulat, który może zrewolucjonizować podejście do praw pracowniczych – wprowadzenie powszechnego tzw. urlopu stażowego. Wówczas nie-pracownicy również skorzystaliby na zmianach. Pomysł, choć nie nowy, nabiera impetu w kontekście rosnącej świadomości na temat potrzeby zachowania równowagi między życiem zawodowym a prywatnym. Czy dodatkowe dni wolne, uzależnione od lat spędzonych na rynku pracy, wejdą w życie? W wielu zawodach już tak jest! Być może stanie się to więc powszechnym prawem.
Przelew darowizny ze środków firmowych spółki: Czy zwolnienie z podatku od darowizn nadal obowiązuje? Skarbówka wyjaśnia
17 lip 2025

Skarbówka potwierdził, że przekazanie środków pieniężnych bezpośrednio z konta firmowego spółki, której darczyńca jest wspólnikiem, na konto obdarowanego – przy spełnieniu ustawowych formalności – może korzystać ze zwolnienia z podatku od darowizn. To jest dobra wiadomość dla podatników.
4-dniowy tydzień pracy: hit czy mit? Nabór wniosków od 14 sierpnia do 15 września 2025 r.
17 lip 2025

Skrócenie tygodnia pracy do czterech dni nie jest już tylko trendem na zachodzie. Jeszcze kilka lat temu koncepcja czterodniowego tygodnia pracy wydawała się futurystycznym eksperymentem. Dziś coraz więcej firm testuje ten model, motywowane realnymi korzyściami: większym zaangażowaniem zespołów, niższą rotacją, a nawet oszczędnościami kosztowymi, np. dzięki programowi pilotażowemu z MRPiPS. Etap II programu to właśnie testowanie zaproponowanego modelu skróconego czasu pracy w środowisku pracy – zaczyna się 1 stycznia 2026 r. i trwa do 31 grudnia 2026 r.

REKLAMA

Wzrost wynagrodzeń w budżetówce kością niezgody. Ale coś się zmienia po 10 latach
17 lip 2025

Po raz pierwszy od dekady doszło do bezprecedensowego porozumienia w Radzie Dialogu Społecznego - zarówno związki zawodowe, jak i organizacje pracodawców jednomyślnie sprzeciwiły się rządowej propozycji zaledwie 3-procentowej podwyżki płac w budżetówce. Uchwała nr 139 RDS, przyjęta 14 lipca 2025 roku, to nie tylko wyraz wspólnego stanowiska wobec zbyt niskiego wzrostu wynagrodzeń, lecz także sygnał narastającego kryzysu w dialogu społecznym i zapowiedź otwartego sporu z rządem.
Okulary za kierownicą: kiedy grozi mandat nawet w wysokości 500 zł? O tym musisz pamiętać
17 lip 2025

Kierowcy z wadami wzroku powinni zachować szczególną ostrożność. Mimo że jazda w okularach korekcyjnych wydaje się standardowa, w niektórych przypadkach może skutkować mandatem w wysokości nawet 500 zł. Wysokość kary zależy od kodów, które są wpisane w twoim prawie jazdy. Upewnij się, że znasz obowiązujące przepisy, aby uniknąć nieprzyjemnych konsekwencji.
Unia chce słuchać dzieci, zanim uchwali prawo. Nadchodzi rewolucja w legislacji?
17 lip 2025

Parlament Europejski chce wprowadzenia obowiązkowego testu praw dziecka dla wszystkich nowych przepisów wychodzących z Komisji Europejskiej. – Dzieci wiedzą, czego chcą, i potrafią to jasno powiedzieć – przekonuje Ewa Kopacz, wiceprzewodnicząca PE. Bezpieczeństwo w sieci, walka z mową nienawiści, edukacja o prawach i realna pomoc dla ofiar przemocy to tylko część postulatów najmłodszych obywateli UE. Unia słucha ich coraz uważniej – i właśnie to może całkowicie zmienić sposób, w jaki tworzone jest prawo w Europie. Czy nadchodzi era legislacji pisanej oczami dziecka?
5 tys. zł grzywny, konfiskata sprzętu, a nawet areszt za korzystanie z kamery samochodowej. Nowe przepisy są bezlitosne, bo kierowców nie uratuje nawet „nieumyślność”, ale – będą zmiany
17 lip 2025

W związku z trwającym właśnie sezonem urlopowo-wakacyjnym – wielu Polaków odbywa teraz dłuższe wyprawy samochodowe, korzystając przy tym z rejestratorów obrazu w postaci kamer samochodowych. Motywy rejestrowania jazdy są różne – ale większość kierowców robi to po prostu dla bezpieczeństwa (zarejestrowany obraz pełni funkcję dowodową w przypadku kolizji lub wypadku oraz może okazać się pomocy w namierzaniu „piratów drogowych”), niewiele osób zdaje sobie jednak sprawę z tego, że takim – z pozoru nikomu nieszkodzącym działaniem – może nabawić się nie lada problemów. Na szczęście rząd zajął się już tymi „nadmiarowymi” regulacjami, ale ci, którzy będą używać kamer samochodowych w najbliższym czasie – muszą nadal mieć się na baczności.

REKLAMA

Dodatek mieszkaniowy 2025: dla kogo, ile, kryteria dochodowe i normatywy
16 lip 2025

W trakcie pierwszych miesięcy bieżącego roku, koszty mieszkaniowe nie rosły już tak dynamicznie jak wcześniej. Musimy jednak pamiętać o skali wcześniejszych zmian. Przykładowo, w lipcu 2024 r. prąd dla gospodarstw domowych podrożał o około 20%. Główny Urząd Statystyczny podaje, że przez rok (od maja 2024 r.) użytkowanie mieszkania lub domu razem z nośnikami energii zdrożało o około 11%. Trudno się więc dziwić, że użytkownicy mieszkań i domów narzekają na koszty. Mamy jednak dla nich pewną dobrą wiadomość. Mianowicie, niedawno wzrosły kryteria dochodowe dotyczące dodatku mieszkaniowego. Warto przypomnieć na czym polega taka forma pomocy mieszkaniowej.
Rząd ujawnia plan waloryzacji emerytur 2026 – tylko minimum! Co to oznacza dla milionów seniorów?
17 lip 2025

Rząd przygotował projekt rozporządzenia ws. waloryzacji emerytur i rent w 2026 roku [RD216]. Zgodnie z propozycją, świadczenia wzrosną jedynie o ustawowe minimum – 20% realnego wzrostu płac. Brak porozumienia w Radzie Dialogu Społecznego sprawił, że decyzję podjęła sama Rada Ministrów.

REKLAMA