Sicurezza punto vendita (sicurezza POS)

La sicurezza del punto vendita (sicurezza POS) è lo studio delle vulnerabilità nei punti di pagamento al dettaglio e la prevenzione dell'accesso da parte di soggetti non autorizzati che cercano di sottrarre loro i dettagli dei clienti e delle carte di pagamento. Lo scopo della sicurezza del POS è creare un ambiente sicuro per le transazioni dei clienti.

Il malware POS che raschia la memoria è una delle principali preoccupazioni, poiché anche i grandi rivenditori sono caduti preda di questo metodo di furto della carta di credito. I raschiatori di memoria accedono ai dati al momento della transazione, quando i dati di pagamento non sono ancora crittografati. Alla fine del 2013, ad esempio, i criminali hanno utilizzato una variante del raschiatore di memoria Backoff per accedere alle informazioni da oltre 70,000 account nel database Target. 

I sistemi operativi obsoleti e non supportati rappresentano un grande rischio in quanto forniscono agli autori di malware più vulnerabilità prive di patch. I sistemi basati su Windows XP ancora in uso in molti ambienti di vendita al dettaglio sono vulnerabili perché mancano di alcune delle funzionalità di sicurezza più avanzate delle versioni più recenti. Per motivi di sicurezza, i sistemi POS dovrebbero utilizzare solo sistemi operativi aggiornati e ben supportati.

Anche l'accesso fisico ai sistemi point-of-sale ei privilegi degli utenti dovrebbero essere gestiti rigorosamente. Se, ad esempio, un dipendente utilizza un terminale POS per la navigazione in rete, può esporre il sistema a rischi per la sicurezza. Idealmente, l'account amministrativo dovrebbe essere rigorosamente protetto e le attività degli altri utenti strettamente limitate.

L'isolamento dei sistemi POS su una rete riduce la potenziale superficie di attacco e rende più facile rilevare le attività sospette. Il whitelisting può anche aiutare a proteggere i sistemi POS limitando la comunicazione solo ai siti esterni autorizzati.