O futuro do POS – fraquezas – parte 1

Fraudes em máquinas POS (Point of Sale) tem se tornado cada vez mais comuns e frequentes, independentemente de como é feita a interação com a máquina os fraudadores desenvolvem técnicas sofisticadas para obter vantagens ilícitas.

O mercado de varejo, desde o pequeno comerciante às grandes redes, são um dos principais alvos do momento. De acordo com um estudo conduzido em 2017 pelo Instituto Ponemon, pequenos negócios são um grande alvo para os hackers; em média $1.2 bilhões de dólares foram gastos por estas instituições devido a problemas em suas operações decorrentes de falhas de segurança, e 61% delas sofreram algum tipo de ataque cibernético nos últimos 12 meses.

Associado a isto, os meios de pagamento vêm passando por transformações significativas. A introdução do *Pay (Apple, Google e Samsung) no mercado brasileiro (2) trouxeram novas formas de realizar operações de crédito e débito por meio de NFC (Near Field Communication) e MST (Magnetic Secure Transmission, proprietário da Samsung), ao aproximar os smartphones das máquinas de POS. No entanto, estes são apenas o ponto de partida para usos ainda mais intensivos deste tipo de tecnologia, que ainda poderá ser amplamente explorado no mercado financeiro, por exemplo.

A adoção de tecnologias que facilitam e massificam os meios de pagamento é um movimento sem retorno, pois trata-se de um avanço natural, assim como aconteceu em inúmeras outras áreas que também se desenvolveram e progrediram. No entanto, existe um elo fraco nesta cadeia e pouco considerado até o momento: o POS. A tecnologia por trás destas pequenas máquinas é relativamente simples, seu hardware é de baixa capacidade e barato, o que facilita muito a sua massificação. Existem regras de segurança e regulamentos claros e muito bem desenhados de maneira que estas máquinas e seus sistemas proprietários ofereçam bons níveis de segurança, protegendo os dados dos clientes que nelas colocam seus cartões e informam as suas senhas. Mas até que ponto estas máquinas são seguras?

Mais: http://tiinside.com.br/tiinside/seguranca/artigos-seguranca/23/04/2019/o-futuro-do-pos

Mais do que uma solução tecnológica, somos uma decisão estratégica para as organizações.

Nossa missão é redefinir a relação das empresas com a cibersegurança e a experiência dos usuários no processo de autenticação e acesso a ativos tecnológicos.