Small Business și EMV: Ce trebuie să știți despre distribuitori despre risc, securitate

Deplasarea cardurilor de credit este pe cale de ieșire; scufundarea cărților cioplite este pe drum.

Tehnologia EMV - cunoscută și sub numele de chip și chip sau chip și semnătura - este standardul de card de credit mai sigur pe care îl adoptă industria de plăți din S.U.A. Cardurile au cipuri de computer greu de contrafăcut, care trebuie să fie scufundate în cititoare de carduri, mai degrabă decât prin rotire. Majoritatea întreprinderilor vor trebui să-și actualizeze sistemele de punere în vânzare pentru a le accepta; iată cum să devii compatibil cu EMV și să compare opțiunile sistemului POS.

În luna octombrie, întreprinderile devin responsabile de tarifele contrafacerii cărților de credit în cazul în care nu pot accepta cardurile EMV ale unui client. În prezent, emitenții de carduri iau pierderile pentru taxele contrafăcute. Dar 45% dintre comercianții cu amănuntul nu au implementat tehnologia EMV, deși 75% spun că sunt îngrijorați de hack-urile de securitate, potrivit unui raport al furnizorului de servicii POS din Lightspeed din 2015, care a cercetat 1500 de comercianți independenți. Iată ce trebuie să știți despre comercianții cu amănuntul din domeniul micului business despre tehnologia și securitatea EMV.

Comercianții cu amănuntul cu ridicata sunt mai expuși riscului de fraudă contrafăcută

Deși toate întreprinderile mici ar trebui să se gândească la adaptarea tehnologiei EMV, comercianții cu amănuntul care vând articole scumpe sunt mai susceptibili să experimenteze contrafacerea, spune Norm Merritt, directorul executiv al ShopKeep, un sistem de vânzare cu amănuntul pentru retaileri și restaurante. Fraudatorii probabil nu ar pierde timpul cumpărând o cafea de 3 dolari de cafea cu o carte contrafăcută; ar merge direct la magazinul de bijuterii, magazin de biciclete sau boutique high-end, spune Merritt.

Comercianții cu amănuntul mici, care nu au tranzacții mari, nu sunt la fel de expuși riscului de fraudă, spune Chuck Winter, consultant la firma de consultanță globală North Highland din Atlanta. Însă afacerile bazate pe servicii de bilete, cum ar fi companiile de închiriere de mașini, saloanele, frizerii și hotelurile mici, sunt, de asemenea, vulnerabile la fraude, spune Winter.

Comercianții cu amănuntul pot accepta în continuare cartonașe cu tehnologie nouă - dacă merită riscul

Cititorii EMV vor putea să încarce cartelele magstripe pentru a găzdui clienții care încă nu au carduri EMV. Dar dacă o afacere acceptă o carte de magistripe și este contrafăcută, afacerea este responsabilă. Va fi de datoria întreprinderilor individuale să decidă dacă vor continua să accepte carduri magstripe sau să solicite carduri EMV. Această decizie depinde în mare măsură de tipul de afacere, spune Merritt.

"Dacă vând un colier de 10.000 de dolari", spune el, el va accepta "absolut" numai cărțile EMV. "Dacă eu sunt un bodega care vinde un biscuiți de 8 $ și o ceașcă de cafea, aș putea să risc."

Cardurile EMV nu protejează împotriva încălcărilor datelor

EMV nu protejează împotriva anumitor tipuri de amenințări, cum ar fi încălcările de date care au avut loc la Target în 2013 și Home Depot în 2014, spune Sherif Samy, director comercial pentru afaceri de securitate a tranzacțiilor la UL, companie globală de securitate care lucrează la tranzacționare Securitate. În cazul încălcărilor de date, infractorii fură informații de pe cardul de credit direct din rețelele de retaileri, spune Samy.

Pentru a evita încălcările, întreprinderile trebuie să implementeze două caracteristici de securitate în plus față de EMV: criptarea end-to-end și tokenizarea. End-to-end de criptare traduce datele cardului într-un format de citit, astfel încât informațiile nu pot fi descifrate în cazul în care este furat. Tokenizarea este procesul de traducere a numerelor de carduri în numere aleatorii unice, astfel încât acestea să poată fi stocate în siguranță într-un sistem al comerciantului. Samy sfătuiește companiile să caute sisteme POS care includ aceste caracteristici - căutați cele care sunt conforme cu Standardele de securitate a datelor din industria cărților de plată, cunoscute sub numele de PCI DSS.

Traversele

• Întreprinderile mici trebuie să își actualizeze sistemele POS până în octombrie sau să riscă să fie responsabile pentru taxele contrafăcute dacă nu pot accepta cardurile EMV ale unui client. Iată cum puteți deveni compatibil cu EMV și comparați opțiunile sistemului POS.
• Deși cardurile EMV sunt mai sigure decât cardurile cu bandă magnetică, ele protejează doar împotriva fraudei contrafăcute. Retailerii trebuie să implementeze criptarea end-to-end și tokenizarea pentru a preveni încălcarea datelor.

Pentru informații suplimentare, vizitați resursele lui Investmentmatome cum să începeți o afacere . Pentru răspunsuri gratuite, personalizate la întrebări cu privire la începerea și finanțarea afacerii dvs., vizitați Mici afaceri secțiunea din site-ul nostru Întrebați o pagină de consilier.

Teddy Nykiel este scriitor de personal la Investmentmatome , un site web pentru finanțe personale. E-mail: [email protected] . Stare de nervozitate: @teddynykiel

Imagine prin iStock.