رشد MPOSها و توجه به امنیت تراکنش‌ها

کسب‌وکارهای کوچک و متوسطی که در مکان‌های سیار و یا موقتی به فروشندگی می‌پردازند و پذیرندگان سنتی، درصورتیکه بدانند چگونه از اطلاعات خود در این سیستم‌ نسبتا جدید محافظت کنند، از مزایای MPOS استفاده خواهند کرد.

به گزارش گروه تحقیق و ترجمه عصر بانک؛در حال حاضر دستگاه‌های MPOS در دنیا در مرحله گذار هستند. با توجه پیش‌بینی تحلیلگران، تا سال 2023 تعداد تراکنش‌های MPOS سالانه سه‌برابر خواهد شد. در میان دلایل مختلفی که برای رشد MPOS وجود دارد می‌توان به این موارد اشاره کرد: دستگاه‌های POS قدیمی‌تر، گران قیمت و سنگین هستند و همچنین برخی از شرکت‌های بزرگ تامین کننده POS در حال توسعه خطوط تولیدشان به سمت تکنولوژی MPOS هستند.

چگونه پذیرندگان از دستگاه‌های MPOS استفاده می‌کنند؟
برخی از شرکت‌ها از پایانه‌های MPOS اختصاصی که قابلیت پرینت رسید مشتری‌ها را دارند، استفاده می‌کنند. اما به‌طور معمول، دستگاه MPOS دارای یک اپلیکیشن پرداخت بر روی تبلت یا گوشی هوشمند به همراه یک کارت‌خوان است که به فیش صوتی یا از طریق بلوتوث به گوشی متصل می‌شود و اطلاعات پرداخت را برای دارنده MPOS ارسال می‌کند. این تکنولوژی برای خرده‌فروشان کوچک و فروشندگان مواد غذایی که در مکان‌های‌ مختلف مانند نمایشگاه‌ها فروش می‌کنند و همچنین فوت‌کورت‌های سیار و بازار محصولات کشاورزی، می‌تواند ایده‌ال باشد. ارائه‌دهندگان خدمات مانند تکنسین‌های تعمیرات که پرداخت‌ها را در همان محل مورد تعمیر مانند منزل مشتری و ادارات انجام می‌دهند، نیز می‌توانند از این روش بهره ببرند. زیرا آنها می‌توانند بدون نیاز به خواندن شماره کارت بانکی یا فرستادن صورتحساب پرداخت براحتی در همان محل عملیات پرداخت را انجام دهند.
در فروشگاه‌های فیزیکی، دستگاه‌های MPOS می‌توانند در کنار پایانه POS سنتی بکار گرفته شوند یا بطور کامل جایگزین آن شوند. همچنین در مواردی از کسب‌‌و‌کارهای کوچک که بجای پایانه POS از ترکیب تبلت و ریدر استفاده می‌کنند، می‌توان از MPOS استفاده کرد. تا سال 2017 خرده‌فروشان بزرگتر با زیرساخت POS موجود، از کسب و کارهای کوچک و سیار در استفاده از MPOS کُندتر بوده‌اند. اما در حال حاضر پذیرنده‌های بزرگتر در حال فعالیت در این حوزه هستند و انتظار می‌رود MPOS تا سال 2020 به بیشتر از 27 میلیون دستگاه برسد. با استفاده از MPOS با از میان برداشتن موانع پرداخت‌های درون فروشگاهی که فقط مشتریان را قادر به پرداخت در محل صندوق فروشگاه می‌کرد، این اجازه به مشتریان داده می‌شود که در هر نقطه از فروشگاه که برایشان آسانتر است پرداخت را انجام دهند. از این رو خرده‌فروشان می‌توانند فضای فروشگاه را اصلاح و فروش را افزایش دهند.
با به کار گرفتن دستگاه‌های MPOS بیشتر، متخصصان امنیت و تشخیص کلاهبرداری هشدار داده‌اند که علاوه برچالش‌هایی که همه کسب‌و‌کارها در صورت پذیرفتن پرداخت‌های کارتی با آن روبرو هستند، این دستگاه‌ها نیز مجموعه‌ای از نگرانی‌های امنیت داده‌ها و تقلب پرداخت مختص به خودشان را دارند.
ملاحظات امنیتی و کلاه
یکی از خطرات مشهود ولی نادیده گرفته شده در مورد سیستم‌های MPOS، خطر سرقت یا گم شدن فیزیکی دستگاه است. علی‌رغم پیشرفت‌هایی در تکنولوژی ضد سرقت گوشی‌های هوشمند بوجود آمده، هنوز سرقت در این حوزه هدف جذابی برای دزدان است، زیرا می‌توانند هرکدام از این دستگاه‌ها را حتی بدون دسترسی به حساب پرداخت پذیرنده به قیمت چندصد دلار بفروشند. خواه کسب‌و‌کار شما دستگاه‌های MPOS مختص خود را داشته باشد و یا به کارمندان اجازه دهد که MPOS را بر روی دستگاه‌های خودشان داشته باشند، باید مطمئن شوید که از هر وسیله‌ای که برای MPOS استفاده می‌شود، برای دفع دسترسی دزدان به داده‌های شما از راه دور قفل شده است. بررسی‌های اخیر حاکی از آن است که فقط 56 درصد از کارکنان در برخی شرکت‌ها می‌توانند از راه دور اطلاعات حساس را از دستگاه‌هایشان پاک کنند.
همچنین بدافزارهای روی گوشی‌های هوشمند یا تبلت کارکنان، پرداخت شما را در معرض خطر قرار می‌دهد. بطور باورنکردنی، بیش از 40 درصد از شرکت‌ها با سیاست‌های BYOD (آوردن دستگاه‌های شخصی) آشنایی ندارند و درباره دستگاه‌های آلوده به بدافزارها چیزی نمی‌دانند. بنابراین یکی از راه‌حل‌ها این است که کارکنان را ملزم به استفاده از اپلیکیشن‌های امنیتی کنید.
هک کردن شبکه‌های بی‌سیم بدون رمز (رمزگذاری نشده) عاملی مهم دیگری در بسیاری از حملات دزدی حساب‌ها است. درصورتیکه دستگاه یکی از کارکنان که اپلیکیشن پردازش پرداخت شما بر روی آن نصب شده، هک شود، چنین حملاتی می‌توانند کسب و کار شما را تحت تاثیر قرار دهند. برای محافظت در برابر این نوع نفوذ، تیم خود را از استفاده شبکه‌های Wifi ناامن، باز دارید و مطمئن شوید که خدمات پرداختی که استفاده می‌کنید، از نقطه کشیدن یا قرار دادن کارت تراشه‌دار در مرکز داده‌ها گرفته تا تنظیم یک VPN برای کارکنان به‌منظور استفاده از خدمات شرکت‌های دیگر با دستگاه‌های سیارشان، شامل رمزگذاری نقطه به نقطه باشد.
این مراحل همچنین می‌توانند به محافظت داده‌های تراکنش‌ و اطلاعات حساب‌ها در برابر اجرای کد از راه دور و حملات (MITM (man-in-the-middle که بر اثر آسیب‌‌پذیری‎‌های بلوتوث و اپلیکیشن‌های موبایلی ممکن می‌شوند، کمک کنند. در سال 2018، محققان توانستند راهی برای دستکاری ارزش تراکنش‌های پردازش‌شده در دستگاه‌های موبایلی، به‌منظور دسترسی به سیستم‌های عملیاتی کارتخوان‌ها، پیدا کنند.
به گفته محققان، هکرها می‌توانند از این نقاط ضعف استفاده کنند و از این طریق اطلاعات کافی برای شبیه‌سازی کارت‌های مشتری به‌منظور کلاهبرداری در تراکنش‌های بدون حضور کارت را بدست آورند.
شرکت‌هایی که دستگاه‌هایشان مورد آزمایش قرار گرفت، اقدام به انجام تعمیرات برای رفع این نواقص کردند. با این‌حال به دلیل اینکه متخصصان امنیت و جرم همیشه در حال کشف آسیب‌‌پذیری‌های جدیدی هستند که می‌توانند مورد سواستفاده قرار بگیرند، شما باید مطمئن شوید که همه دستگاه‌های MPOS که متعلق به شما و کارکنان‌تان هست، در صورت بروز مشکل به‌درستی بروزرسانی و پچ شوند.
همه گام‌های امنیتی MPOS باید در اولویت دیگر فرآیندهای ضد تقلب و حفاظت از اطلاعات شرکت شما قرار گیرند. همانند پایانه‌های POS اختصاصی، هر سیستم MPOS که شما استفاده می‌کنید باید مطابق با استانداردهای پرداخت PCI و EMV باشد و از شما دربرابر مسئولیتی که در قبال کلاهبرداری کارت دارید پشتیبانی و حمایت کند. با انجام اقدامات احتیاطی برای محافظت دستگاه‌های MPOS، کسب و کار شما می‌تواند با حفظ اطلاعات شرکت و مشتری‌تان، با خیال راحت در مکان‌های بیشتر و با هزینه‌های نسبتا کمتر فروش کنند.
ترجمه از: mobilepaymentstoday
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.