Doanh nghiệp nhỏ và EMV: Những gì các nhà bán lẻ cần biết về rủi ro, bảo mật
LẤY DANH NGHĨA NGƯỜI NHÀ - Tập 01 ( Vietsub) | Phim Thanh Xuân Ngọt Ngào Siêu Hay Hè 2020
Mục lục:
- Các nhà bán lẻ vé cao có nhiều nguy cơ bị gian lận giả mạo hơn
- Các nhà bán lẻ vẫn có thể chấp nhận thẻ magstripe với công nghệ mới - nếu nó có giá trị rủi ro
- Thẻ EMV không bảo vệ chống lại vi phạm dữ liệu
- Các takeaways
Swiping thẻ tín dụng là trên đường ra; nhúng thẻ bị sứt mẻ đang trên đường vào.
Công nghệ EMV - còn được gọi là chip và pin hoặc chip và chữ ký - là tiêu chuẩn thẻ tín dụng an toàn hơn mà ngành thanh toán của Hoa Kỳ đang áp dụng. Các thẻ có chip máy tính khó sao chép phải được nhúng vào đầu đọc thẻ thay vì vuốt. Hầu hết các doanh nghiệp sẽ phải cập nhật hệ thống điểm bán hàng của họ để chấp nhận chúng; đây là cách để trở thành EMV tuân thủ và so sánh các tùy chọn hệ thống POS.
Vào tháng 10, các doanh nghiệp chịu trách nhiệm về phí thẻ tín dụng giả nếu họ không thể chấp nhận thẻ EMV của khách hàng. Hiện tại, công ty phát hành thẻ mất khoản phí giả mạo. Nhưng 45% các nhà bán lẻ chưa triển khai công nghệ EMV mặc dù 75% cho biết họ lo lắng về việc hack bảo mật, theo một báo cáo năm 2015 bởi nhà cung cấp POS Lightspeed, khảo sát 1.500 nhà bán lẻ độc lập. Dưới đây là những gì các nhà bán lẻ doanh nghiệp nhỏ cần biết về công nghệ và bảo mật EMV.
Các nhà bán lẻ vé cao có nhiều nguy cơ bị gian lận giả mạo hơn
Norm Merritt, giám đốc điều hành của ShopKeep, một hệ thống điểm bán hàng trên nền tảng đám mây cho các nhà bán lẻ và nhà hàng cho biết, mặc dù tất cả các doanh nghiệp nhỏ nên suy nghĩ về công nghệ EMV, các nhà bán lẻ bán các mặt hàng đắt tiền có nhiều khả năng gặp phải hàng giả. Những kẻ gian lận có thể sẽ không lãng phí thời gian khi mua một tách cà phê $ 3 với một thẻ giả; họ đi thẳng đến cửa hàng trang sức, cửa hàng xe đạp hoặc cửa hàng cao cấp, Merritt nói.
Các nhà bán lẻ nhỏ không có giao dịch lớn không có nguy cơ gian lận, Chuck Winter, một nhà tư vấn tại công ty tư vấn toàn cầu North Highland có trụ sở tại Atlanta nói. Nhưng các doanh nghiệp dịch vụ vé cao như các công ty cho thuê xe hơi, tiệm làm tóc, tiệm cắt tóc và khách sạn nhỏ cũng dễ bị lừa đảo, Winter nói.
Các nhà bán lẻ vẫn có thể chấp nhận thẻ magstripe với công nghệ mới - nếu nó có giá trị rủi ro
Người đọc EMV sẽ vẫn có khả năng vuốt thẻ magstripe để phù hợp với những khách hàng chưa có thẻ EMV. Nhưng nếu một doanh nghiệp chấp nhận một thẻ magstripe và nó là giả mạo, thì doanh nghiệp phải chịu trách nhiệm. Nó sẽ được lên đến các doanh nghiệp cá nhân để quyết định có tiếp tục chấp nhận thẻ magstripe hoặc yêu cầu thẻ EMV. Quyết định đó chủ yếu phụ thuộc vào loại hình kinh doanh, Merritt nói.
“Nếu tôi bán dây chuyền 10.000 đô la,” anh nói, anh sẽ “tuyệt đối” chấp nhận thẻ EMV. "Nếu tôi là một bodega bán một biscuit $ 8 và một tách cà phê, tôi có thể chấp nhận rủi ro."
Thẻ EMV không bảo vệ chống lại vi phạm dữ liệu
EMV không bảo vệ chống lại một số loại mối đe dọa, như vi phạm dữ liệu xảy ra tại Target 2013 và Home Depot vào năm 2014, Sherif Samy, giám đốc thương mại về kinh doanh bảo mật giao dịch tại UL, một công ty an toàn toàn cầu hoạt động trên giao dịch. Bảo vệ. Trong các vụ vi phạm dữ liệu, kẻ gian lận ăn cắp thông tin thẻ tín dụng trực tiếp từ các mạng lưới của các nhà bán lẻ, Samy nói.
Để tránh vi phạm, các doanh nghiệp cần triển khai hai tính năng bảo mật ngoài EMV: mã hóa đầu cuối và mã thông báo. Mã hóa đầu cuối dịch dữ liệu thẻ sang định dạng không đọc được để thông tin không thể được giải mã nếu nó bị đánh cắp. Mã hóa là quá trình dịch số thẻ thành số duy nhất, ngẫu nhiên để chúng có thể được lưu trữ an toàn trong hệ thống của người bán. Samy khuyên các doanh nghiệp nên tìm kiếm các hệ thống POS bao gồm các tính năng này - hãy tìm những hệ thống tuân thủ các Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán, được gọi là PCI DSS.
Các takeaways
- Các doanh nghiệp nhỏ cần cập nhật hệ thống POS của mình trước tháng 10 hoặc có nguy cơ chịu trách nhiệm về phí giả nếu họ không thể chấp nhận thẻ EMV của khách hàng. Dưới đây là cách để trở thành EMV tuân thủ và so sánh các tùy chọn hệ thống POS.
- Mặc dù thẻ EMV an toàn hơn thẻ từ, chúng chỉ bảo vệ chống gian lận giả mạo. Các nhà bán lẻ cần triển khai mã hóa đầu cuối và mã thông báo để ngăn chặn vi phạm dữ liệu.
Để biết thông tin liên quan, hãy truy cập tài nguyên của Investmentmatome trên cách bắt đầu một doanh nghiệp . Đối với câu trả lời miễn phí, được cá nhân hóa cho các câu hỏi về việc bắt đầu và tài trợ cho doanh nghiệp của bạn, hãy truy cập Doanh nghiệp nhỏ của trang web của chúng tôi Yêu cầu một trang Cố vấn.
Teddy Nykiel là một nhân viên văn phòng tại Investmentmatome , một trang web tài chính cá nhân. E-mail: [email protected] . Twitter: @teddynykiel
Hình ảnh qua iStock.
