REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Umowy » Finanse » Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
29 maja 2025, 14:18
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
Zapłata kartą w terminalu płatniczym nie zawsze jest bezpieczna. Jak zabezpieczyć się przed atakiem na POS?
shutterstock

REKLAMA

REKLAMA

Z raportu Narodowego Banku Polskiego (https://nbp.pl/wp-content/uploads/2024/12/2024-Q3-inf-o-kartach.pdf) wynika, że w III kwartale 2024 r. w Polsce przeprowadzono 2,7 mld transakcji kartami płatniczymi, a na koniec września ub.r. funkcjonowało ponad 1,3 mln terminali POS (point-of-sale) do przyjmowania takich płatności. Ich liczba systematycznie rośnie, a transakcje bezgotówkowe stały się standardową i preferowaną formą płatności, ale – jak wszystkie inne cyfrowe udogodnienia – są narażone na cyberzagrożenia. Eksperci Fortinet zaznaczają, że kluczem do zwiększenia ich bezpieczeństwa jest odpowiednia ochrona środowisk urządzeń POS.

Systemy POS

Systemy POS występują w różnych formach, dobieranych zależnie od potrzeb przedsiębiorstwa związanych z obsługą transakcji sprzedażowych – od prostych terminali płatniczych, po zaawansowane systemy łączące funkcje sprzedażowe i analityczne. Często jest to zwykły terminal do płacenia kartą, ale w przypadku sklepów detalicznych może być to komputer połączony z ekranem dotykowym, bazą danych i kasą fiskalną. Niezależnie od liczby połączonych urządzeń i ich typu, jeden aspekt ich funkcjonowania się nie zmienia – podczas płatności kartą aplikacje POS przetwarzają przypisane do niej informacje i dane osobiste właściciela. Dlatego środowiska point-of-sale stanowią wrażliwy punkt, a z tego powodu wystawione są na cyberzagrożenia. Przechowywane w nich dane mogą być wykorzystane do kradzieży pieniędzy, a także popełnienia poważnych oszustw dotyczących kradzieży tożsamości.

REKLAMA

Jak cyberprzestępcy atakują urządzenia POS

– Typowy atak na POS rozpoczyna się od uzyskania przez przestępcę dostępu do systemu ofiary przy wykorzystaniu luki w zabezpieczeniach albo użyciu metod socjotechnicznych. Następnie haker instaluje złośliwe oprogramowanie zaprojektowane do kradzieży danych kart kredytowych z systemów POS i terminali płatniczych. Jeśli jego praca powiedzie się, zebrane informacje przesyłane są do zewnętrznego repozytorium. Co więcej, atak wymierzony w jedno urządzenie może w szybkim tempie rozprzestrzenić się na inne w obrębie tej samej sieci, jeśli taka była intencja cyberprzestępców – tłumaczy Robert Dąbrowski, szef zespołu inżynierów w polskim oddziale Fortinet.

Jak skutecznie chronić systemy POS

REKLAMA

Istnieje wiele sposobów, aby zapewnić dobrą ochronę systemowi POS. Wybierając najlepsze praktyki i dostosowane do swoich potrzeb narzędzia, firmy mogą zmaksymalizować swoje szanse na odparcie cyberataków.

Aby skutecznie zabezpieczyć systemy POS, właściciele firm oraz pracujący dla nich specjaliści ds. cyberbezpieczeństwa powinni wprowadzić w życie kilka podstawowych praktyk, stosowanych także w innych cyfrowych rozwiązaniach. Szyfrowanie end-to-end zabezpiecza dane transakcyjne od chwili ich wprowadzenia do systemu POS, aż do momentu dotarcia do banku lub procesora płatności. Uniemożliwia to wyciek informacji nawet w przypadku naruszenia bezpieczeństwa urządzenia POS. Kolejną bardzo ważną metodą ochrony jest uwierzytelnianie dwuskładnikowe, które polega na użyciu dodatkowego sposobu weryfikacji użytkownika podczas logowania. Zazwyczaj jest to dodatkowy kod, wysyłany przez SMS, podawany w aplikacji lub wyświetlany na fizycznym przedmiocie (tokenie), a więc w taki sposób, że dostęp do takiego kodu ma tylko upoważniona osoba. W niektórych urządzeniach POS istnieje także możliwość stworzenia białej listy (white list) zawierającej wyłącznie te aplikacje, które mogą pracować na danym urządzeniu (uruchomienie wszystkich pozostałych zostanie zablokowane).

REKLAMA

Jedną z taktyk umożliwiającą zwiększenie poziomu bezpieczeństwa jest korzystanie z oprogramowania POS zainstalowanego na tabletach iPad firmy Apple. Ich system operacyjny (iOS) charakteryzuje się wieloma ograniczeniami związanymi z równoległą obsługą wielu aplikacji w danym momencie, co może skutecznie utrudnić uruchomienie działającego w tle, równocześnie z systemem POS, szkodliwego oprogramowania do wykradania informacji.

Należy jednak pamiętać, że podstawą i pierwszą linią dobrej ochrony powinna być odpowiednio wyszkolona kadra pracownicza. Pracownicy, którzy nie posiadają odpowiedniej świadomości zagrożeń, są podatni na sztuczki socjotechniczne albo pominięcie wytycznych bezpieczeństwa. Mogą więc potencjalnie ułatwiać przeprowadzenie udanego ataku na system POS, przy którym złodziej nie będzie musiał stosować żadnych wyrafinowanych technik, aby zapewnić sobie sukces. Pracownicy mogą też ukraść lub zgubić urządzenia z zainstalowanym oprogramowaniem point-of-sale, co otwiera możliwość uzyskania dostępu do systemu każdemu, kto je znajdzie – dodaje Robert Dąbrowski.

Scenariusz, w którym to osoba pracująca w danej placówce jest odpowiedzialna bezpośrednio za atak, jest rzadko spotykany, ale możliwy. Dlatego sprzedawcy powinni blokować swoje aplikacje pod koniec każdego dnia oraz w każdej chwili, gdy urządzenie POS nie jest używane. Dodatkowym środkiem ostrożności jest ciągłe monitorowanie zachodzących procesów w systemie. Implementując te praktyki przedsiębiorca zmniejsza ryzyko wynikające z błędu lub sabotażu pracownika.

Dalszy ciąg materiału pod wideo

Polski wynalazek odpowiedzią na zagrożenia

Odpowiedzialność za ochronę punktu sprzedaży stoi przede wszystkim po stronie użytkującego go przedsiębiorstwa. Są jednak sposoby na zwiększenie swojego poziomu bezpieczeństwa przez konsumentów. Niektóre metody płatności są bezpieczniejsze, a jedną z nich jest BLIK.

Transakcje z zastosowaniem tej metody nie wymagają udostępniania żadnych danych systemowi POS – nawet numeru konta bankowego. Dotyczy to zarówno płatności online, jak i tych realizowanych w sklepie. Dzięki temu płatność BLIK-iem stanowi znacznie bezpieczniejszą opcję niż tradycyjna karta kredytowa. Jednakże nawet przy tej formie płacenia trzeba pamiętać o podstawowych środkach bezpieczeństwa. Nie należy udostępniać nikomu swojego kodu BLIK, szczególnie przez internetowe komunikatory. W sytuacji zgubienia telefonu, należy niezwłocznie skontaktować się z bankiem w celu zamrożenia konta.

Aspekty cyberbezpieczeństwa zazwyczaj nie są priorytetem podczas codziennych czynności, szczególnie przy tak powtarzalnych jak płatność kartą. Jednak zagrożenie ze strony cyberprzestępców jest realne, a skutki udanego ataku na punkty sprzedaży mogą być poważne. Fortinet rekomenduje wdrażanie kompleksowych rozwiązań zabezpieczających systemy POS oraz monitorowanie ruchu sieciowego w celu wykrywania anomalii. Udane ataki na urządzenia point-of-sale mogą skutkować poważnymi szkodami finansowymi dla obu stron – firmy i klientów. Dlatego ich zabezpieczenie powinno być traktowane z najwyższą powagą.

Zobacz również:
oprac. Paweł Huczko
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Za szkody najemcy zapłaci wynajmujący? Za co odpowiedzialność ponosi lokator?
27 sie 2025

Zaległości dotyczące płatności czynszu i rachunków, a także złe zachowanie najemcy prowadzące do konfliktów z sąsiadami. Tego najbardziej mogą obawiać się właściciele mieszkań rozważający ich wynajęcie. Zaległości czynszowe to częściej poruszany temat aniżeli konsekwencje złego zachowania lokatora w prywatnym mieszkaniu. Tymczasem obawy właścicieli mieszkań o skutki złego zachowania lokatora są czasem spore. Wzmacniają je uchwały wspólnot mieszkaniowych próbujące „przerzucić” na wynajmującego odpowiedzialność za nieodpowiednie zachowanie najemcy (np. spowodowanie szkód w częściach wspólnych budynku). Warto wyjaśnić, dlaczego takie uchwały są wątpliwe i poruszyć również inne aspekty złego zachowania lokatorów.
1300 zł miesięcznie dla każdego dorosłego? Za to zniknąć muszą: 800+, zasiłki socjalne, 13 i 14 emerytura. Ministerstwo Finansów policzyło koszty wprowadzenia bezwarunkowego dochodu podstawowego (BDP)
27 sie 2025

W odpowiedzi na interpelację poselską, Jurand Drop, podsekretarz stanu w Ministerstwie Finansów, udzielił odpowiedzi na pytanie, czy jego resort pracuje nad wprowadzeniem w Polsce tzw. bezwarunkowego dochodu podstawowego (BDP) i jakie byłby koszty wypłaty każdemu dorosłemu obywatelowi 1300 zł tytułem BDP.
Koniec z nadużywaniem przez pracodawców umów zlecenia i umów o dzieło – zostaną one przekształcone w umowy o pracę. „Umowa o pracę zapewnia większą ochronę prawną, stabilność zatrudnienia, daje też dostęp do świadczeń i uprawnień pracowniczych”
27 sie 2025

W dniu 19 sierpnia br. do wykazu prac legislacyjnych Rady Ministrów trafił przygotowany w MRPiPS projekt ustawy o Reformie Państwowej Inspekcji Pracy. Zakłada on m.in. uprawnienie Państwowej Inspekcji Pracy (PIP) do wydawania decyzji administracyjnych o przekształceniu nieprawidłowo zawartych umów cywilnoprawnych (czyli umów zlecenia i umów o dzieło) w umowy o pracę. Ma to istotnie ograniczyć nadużycia pracodawców względem pracowników, polegające na zawieraniu przez nich umów cywilnoprawnych z pracownikami, w warunkach, w których powinna zostać zawarta umowa o pracę.
Rada Gabinetowa 27 sierpnia: Prezydent Nawrocki chce porozumienia, które będzie miało wpływ na system legislacyjny państwa polskiego
27 sie 2025

Rada Gabinetowa, zwołana przez prezydenta Karola Nawrockiego, odbyła się dziś rano w Pałacu Prezydenckim. Przedmiotem obrad Rady był stan finansów publicznych, inwestycje rozwojowe, w tym budowa Centralnego Portu Komunikacyjnego i elektrowni jądrowych, a także ochrona polskiego rolnictwa.

REKLAMA

Świadczenie wspierające: Rząd nie będzie chronił osób niepełnosprawnych (stopień znaczny)
27 sie 2025

Przed czym miałby chronić? Przed opłatami ponoszonymi przez osoby niepełnosprawne. To opłaty, które płacą za pomoc w sporządzaniu wniosków o świadczenie wspierające. Jego maksymalna wysokość 4134 zł (w 2025 r.). Za pomoc w jego przyznaniu firmy pośredniczące i kancelarie życzą sobie wielokrotność świadczenia. Może to być nawet 6-krotność wartości przyznanego świadczenia (czyli prawie 25 000 zł z: 6 x 4134 zł). To są wygórowane opłaty. Od kilku miesięcy posłowie alarmują rząd o tym procederze, który dotyka osoby niepełnosprawne w najpoważniejszym stopniu niepełnosprawności (często starsze). Rząd odmówił interwencji, chodź przecież to politycy stworzyli skomplikowany system przyznawania świadczenia wspierającego, z którym nie radzą sobie osoby niepełnosprawne i ich rodziny.
Jednolity plik ubezpieczeniowy (JPU) i kilkadziesiąt innych zmian w obowiązkach wobec ZUS-u. MRPiPS chce uproszczenia procedur dla płatników [założenia projektu nowelizacji]
27 sie 2025

W dniu 26 sierpnia 2025 r. w Wykazie prac legislacyjnych i programowych Rady Ministrów opublikowano założenia projektu nowelizacji ustawy o systemie ubezpieczeń społecznych oraz niektórych innych ustaw. Celem tej nowelizacji jest ograniczenie obowiązków płatników składek, w tym przedsiębiorców, względem Zakładu Ubezpieczeń Społecznych (ZUS) oraz uproszczenie procedur dla płatników składek związanych ze sporządzaniem i przekazywaniem do ZUS dokumentów ubezpieczeniowych oraz eliminacja powielania danych, które są już dostępne w systemie informatycznym ZUS. Głównym założeniem przygotowywanych w Ministerstwie Rodziny, Pracy i Polityki Społecznej zmian jest, aby zakres danych, które płatnik składek musiałby udostępnić ZUS był ograniczony do niezbędnego minimum. ZUS opierałby się na danych już zgromadzonych na kontach oraz w wewnętrznych systemach (np. zasiłkowych), jak również zaciągałby dane z systemów zewnętrznych (np. z MF). Rząd planuje przyjąć i skierować do Sejmu tę nowelizację w I kwartale 2026 roku.
Czym jest oskarżenie prywatne
26 sie 2025

Nie każde przestępstwo ścigane jest z urzędu. W polskim prawie karnym istnieje grupa czynów, w których to sam pokrzywdzony musi wystąpić w roli oskarżyciela – składając do sądu prywatny akt oskarżenia. Jakie to przestępstwa? Jak wygląda procedura?
Małżeńskie jubileusze w Polsce – czy państwo powinno płacić za wierność? Dlaczego potrzebne są regulacje, które umożliwią uhonorowanie par z długim stażem?
27 sie 2025

Małżeńskie jubileusze w Polsce, czyli uhonorowanie par, które wspólnie przeżyły 50, 60 czy 70 lat, stało się pięknym zwyczajem kultywowanym przez samorządy w całym kraju. W wielu gminach jubilaci otrzymują nie tylko medale „Za długoletnie pożycie małżeńskie”, ale także listy gratulacyjne, nagrody rzeczowe czy nawet świadczenia pieniężne. Problem pojawia się jednak wtedy, gdy wkracza prawo – Regionalne Izby Obrachunkowe i sądy administracyjne wskazują, że brak jest jednoznacznej podstawy ustawowej do finansowania takich gratyfikacji ze środków publicznych. Pojawia się więc pytanie: czy państwo powinno płacić za wierność i wspólne życie małżonków? Dyskusja wokół jubileuszy małżeńskich dotyka nie tylko kwestii tradycji i wartości rodzinnych, ale także zasady legalizmu, konstytucyjnej równości obywateli i ograniczeń prawa finansów publicznych. Spór o to, jak uregulować świadczenia dla małżeńskich jubilatów, trafił już do Senatu – i może zadecydować o przyszłości tego wyjątkowego zwyczaju.

REKLAMA

Reklama aptek wraca? Przełomowy projekt ustawy po wyroku TSUE
26 sie 2025

Rząd planuje uchylenie całkowitego zakazu reklamy aptek. Zmiana jest konsekwencją wyroku TSUE, który uznał polskie przepisy za zbyt restrykcyjne i sprzeczne z prawem unijnym. Nowa ustawa ma pozwolić aptekom na reklamę, ale w ściśle określonych ramach i z wyższymi karami za nadużycia.
14. emerytura z KRUS - ile i dla kogo w 2025 r. Kiedy wypłata?
27 sie 2025

Kasa Rolniczego Ubezpieczenia Społecznego poinformowała w komunikacie, że dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów, potocznie zwane "czternastą emeryturą", będzie w 2025 roku wypłacone we wrześniu, podobnie jak w poprzednich dwóch latach. Kto ma prawo do tego świadczenia, ile wyniesie w tym roku?

REKLAMA