Pienyritykset ja EMV: Mitä jälleenmyyjät tarvitsevat tietää riskeistä, turvallisuudesta

Luottokorttien pyyhkäisy on poissa; kastelemalla pilkottuja kortteja on matkalla.

EMV-teknologia - joka tunnetaan myös nimellä siru ja pin tai siru ja allekirjoitus - on turvallisempi luottokortti -standardi, jota Yhdysvaltain maksu- teollisuus hyväksyy. Kortilla on vaikeasti väärennettyjä tietokonehiukkasia, jotka on kastettava kortinlukijoihin eikä pyyhkäistä. Useimmat yritykset joutuvat päivittämään myyntipistemallinsa hyväksymään ne; tässä on kuinka tulla EMV-yhteensopivaksi ja verrata POS-järjestelmävaihtoehtoja.

Lokakuussa yritykset joutuvat vastuuseen väärennetyistä luottokorttimaksuista, jos ne eivät voi hyväksyä asiakkaan EMV-korttia. Tällä hetkellä kortin liikkeeseenlaskijat menettävät väärennetyt maksut. Mutta 45 prosenttia vähittäismyyjistä ei ole toteuttanut EMV-tekniikkaa, vaikka 75 prosenttia sanoo olevansa huolissaan tietoturvahaasteista. LSP: n vuoden 2015 raportissa kerrotaan, että 1,500 riippumatonta vähittäiskauppaa tutkittiin. Tässä on, mitä pienyritysten vähittäiskauppiaiden on tiedettävä EMV-teknologiasta ja turvallisuudesta.

Korkea-lippujen vähittäiskauppiaat ovat enemmän vaarassa väärennetylle petokselle

Vaikka kaikki pienyritykset pitäisivät ajatella EMV-teknologian ottamista huomioon, vähittäiskauppiaat, jotka myyvät kalliita tuotteita, ovat todennäköisemmin väärennöksiä, toteaa ShopKeepin toimitusjohtaja Norm Merritt, joka on pilvipohjainen myyntipistemäärä vähittäiskauppiaille ja ravintoloille. Petokset eivät todennäköisesti tuhlaa aikaa ostamaan $ 3 kupillista väärennettyä korttia; he menisivät suoraan jalokivikauppaan, pyöräkauppaan tai high-end-putiikkiin, Merritt sanoo.

Pienet vähittäiskauppiaat, joilla ei ole suuria transaktioita, eivät ole niin vaarassa petosta, kertoo Chuck Winter, konsultti Atlanta-pohjaisesta maailmanlaajuisesta konsulttiyrityksestä North Highland. Mutta lippupalvelupohjaiset yritykset kuten autovuokraamot, salongit, parturit ja pienet hotellit ovat myös alttiita petoksille, Winter sanoo.

Jälleenmyyjät voivat edelleen hyväksyä magstripe-kortteja uuden teknologian kanssa - jos se on vaarassa

EMV-lukijat voivat silti pystyä pyyhkäisemään magstripe-kortteja asiakkaille, joilla ei vielä ole EMV-kortteja. Mutta jos yritys hyväksyy magstripe-kortin ja se on väärennös, yritys on vastuussa. Yksittäisten yritysten on päätettävä, jatketaanko magstripe-korttien hyväksymistä tai vaaditaan EMV-kortteja. Tämä päätös riippuu pitkälti liiketoiminnan lajista, Merritt sanoo.

"Jos myyn 10 000 dollarin kaulakoru", hän sanoo, että "ehdottomasti" hyväksytään vain EMV-kortteja. "Jos olen bodega, joka myy 8 dollaria keksiä ja kahvia, voisin ottaa riskin."

EMV-kortit eivät suojaa tietosuojaa vastaan

EMV ei suojaa tietyntyyppisiltä uhilta, kuten Targetin vuonna 2013 ja Home Depotin vuonna 2014 tapahtuneista tietomurroista, kertoo kaupankäynnistä vastaava kaupallinen johtaja Sherif Samy, joka toimii transaktiossa toimivan maailmanlaajuisen turvallisuusyhtiön turvallisuus. Tietojen rikkomisessa petokset varastavat luottokorttitietoja suoraan vähittäiskauppiaiden verkkoilta, Samy sanoo.

Rikkomisten välttämiseksi yritysten on toteutettava EMV: n lisäksi kaksi suojausominaisuutta: päästä päähän salaus ja tokenisaatio. End-to-end-salaus kääntää kortin tiedot lukemattomaan muotoon, joten tietoja ei voida tulkita, jos ne on varastettu. Tokenisaatio on prosessi kääntää kortinumerot ainutlaatuisiksi satunnaisiksi numeroiksi, jotta ne voidaan tallentaa turvallisesti kauppiasjärjestelmän sisään. Samy neuvoo yrityksiä etsimään POS-järjestelmiä, jotka sisältävät näitä ominaisuuksia - etsiä ne, jotka ovat yhteensopivia Payment Card Industry Data Security Standardin kanssa, joka tunnetaan nimellä PCI DSS.

Vastaanotot

• Pienyritysten on päivitettävä POS-järjestelmiään lokakuuhun mennessä tai riski olla vastuussa väärennetyistä maksuista, jos ne eivät voi hyväksyä asiakkaan EMV-korttia. Näin voit tulla EMV-yhteensopivaksi ja verrata POS-järjestelmävaihtoehtoja.
• Vaikka EMV-kortit ovat turvallisempia kuin magneettiristikortit, ne suojaavat vain väärennetyiltä petoksilta. Jälleenmyyjien on pantava täytäntöön päästä päähän salaus ja tokenisaatio estääkseen tietojen rikkomukset.

Lisätietoja saat Investmentmatomein resursseista miten aloittaa liiketoiminta . Saat ilmaisia ​​ja yksilöllisiä vastauksia yrityksesi aloittamiseen ja rahoittamiseen liittyviin kysymyksiin osoitteessa Pieni yritys osa Sivustomme Kysy neuvoa -sivulta.

Teddy Nykiel on Investmentmatomein henkilökunnan kirjailija , henkilökohtaisen rahoituksen verkkosivusto. Sähköposti: [email protected] . Viserrys: @teddynykiel

Kuva iStockin kautta.