ธุรกิจขนาดเล็กและ EMV: สิ่งที่ผู้ค้าปลีกจำเป็นต้องรู้เกี่ยวกับความเสี่ยงความปลอดภัย

การกวาดบัตรเครดิตกำลังจะออกไป การจุ่มไพ่ป๊อกอยู่ในระหว่างทาง

เทคโนโลยี EMV หรือที่เรียกว่าชิปและพินหรือชิปและลายเซ็นคือบัตรเครดิตที่มีความปลอดภัยมากขึ้นซึ่งเป็นมาตรฐานที่อุตสาหกรรมการชำระเงินในสหรัฐอเมริกากำลังดำเนินการอยู่ การ์ดมีชิปคอมพิวเตอร์ที่ยากต่อการลอกเลียนแบบซึ่งต้องจุ่มลงในเครื่องอ่านการ์ดมากกว่าที่จะกวาดไป ธุรกิจส่วนใหญ่จะต้องปรับปรุงระบบจุดขายของพวกเขาเพื่อยอมรับพวกเขา นี่คือวิธีที่จะเป็นมาตรฐาน EMV และเปรียบเทียบตัวเลือกระบบ POS

ในเดือนตุลาคมธุรกิจจะต้องรับผิดต่อการเรียกเก็บเงินจากบัตรเครดิตปลอมหากไม่สามารถรับบัตร EMV ของลูกค้าได้ ขณะนี้ บริษัท ผู้ออกบัตรเสียค่าใช้จ่ายสำหรับการปลอมแปลง แต่ 45% ของร้านค้าปลีกไม่ได้ใช้เทคโนโลยี EMV แม้ว่า 75% กล่าวว่าพวกเขากังวลเกี่ยวกับปัญหาด้านความปลอดภัยตามรายงานของผู้ให้บริการ POS ซึ่งจัดทำขึ้นในปีพศ. 2558 Lightspeed ซึ่งทำการสำรวจร้านค้าปลีกอิสระ 1,500 ราย นี่คือสิ่งที่ผู้ค้าปลีกธุรกิจขนาดเล็กจำเป็นต้องรู้เกี่ยวกับเทคโนโลยีและความปลอดภัยของ EMV

ผู้ค้าปลีกที่มีรายได้สูงมักมีความเสี่ยงต่อการถูกปลอมแปลงมากขึ้น

แม้ว่าธุรกิจขนาดเล็กทั้งหมดควรจะคิดเกี่ยวกับการรองรับเทคโนโลยี EMV ร้านค้าปลีกที่ขายสินค้าราคาแพงมีแนวโน้มที่จะมีการปลอมแปลงมากขึ้น Norm Merritt ประธานเจ้าหน้าที่บริหารของ ShopKeep ซึ่งเป็นระบบการขายจุดขายปลีกที่ใช้ระบบคลาวด์สำหรับร้านค้าปลีกและร้านอาหารกล่าว ผู้หลอกลวงอาจไม่เสียเวลาในการซื้อกาแฟ 3 ถ้วยพร้อมกับบัตรลอกเลียนแบบ พวกเขาจะไปที่ร้านเพชรพลอยร้านจักรยานหรือบูติกระดับ high-end Merritt กล่าว

ร้านค้าปลีกขนาดเล็กที่ไม่มีธุรกรรมขนาดใหญ่ไม่เสี่ยงต่อการถูกฉ้อโกง Chuck Winter ผู้ให้คำปรึกษาของ บริษัท ที่ปรึกษาระดับโลก North Highland กล่าว แต่ธุรกิจที่ให้บริการด้านตั๋วสูงเช่น บริษัท เช่ารถร้านเสริมสวยร้านตัดผมและโรงแรมขนาดเล็กก็เสี่ยงต่อการฉ้อโกงด้วยเช่นกัน

ผู้ค้าปลีกยังคงสามารถรับบัตร magstripe ด้วยเทคโนโลยีใหม่ ๆ ได้หากมีความเสี่ยง

ผู้อ่าน EMV ยังคงสามารถกวาดการ์ด magstripe เพื่อรองรับลูกค้าที่ไม่มีบัตร EMV ได้ แต่หากธุรกิจยอมรับบัตร magstripe และเป็นของปลอมธุรกิจต้องรับผิดชอบ จะขึ้นอยู่กับแต่ละธุรกิจเพื่อตัดสินใจว่าจะรับบัตร Magstripe ต่อหรือต้องใช้บัตร EMV หรือไม่ การตัดสินใจครั้งนี้ส่วนใหญ่จะขึ้นอยู่กับประเภทของธุรกิจ Merritt กล่าว

"ถ้าฉันขายสร้อยคอ 10,000 เหรียญ" เขากล่าว "เขาจะยอมรับบัตร EMV ได้อย่างแน่นอน" "ถ้าฉันเป็นร้านขายของชำที่ขายบิสกิตและถ้วยกาแฟมูลค่า 8 เหรียญฉันอาจเสี่ยง"

บัตร EMV ไม่ป้องกันการละเมิดข้อมูล

EMV ไม่ได้ป้องกันภัยคุกคามบางประเภทเช่นข้อมูลที่เกิดขึ้นในปี 2556 และ Home Depot ในปีพ. ศ. 2556 นาย Sherif Samy ผู้อำนวยการฝ่ายการรักษาความปลอดภัยในการทำธุรกรรมของ UL กล่าวว่า บริษัท ด้านความปลอดภัยระดับโลกที่ทำงานในธุรกรรม ความปลอดภัย ในข้อมูลละเมิด fraudsters ขโมยข้อมูลบัตรเครดิตโดยตรงจากเครือข่ายค้าปลีก ', Samy กล่าวว่า

เพื่อหลีกเลี่ยงการละเมิดธุรกิจจำเป็นต้องใช้คุณลักษณะด้านความปลอดภัยสองแบบเพิ่มเติมจาก EMV: การเข้ารหัสลับแบบ end-to-end และ tokenization การเข้ารหัสลับแบบ end-to-end แปลงข้อมูลบัตรให้เป็นรูปแบบที่ไม่สามารถอ่านได้เพื่อให้ข้อมูลไม่สามารถถอดรหัสได้หากถูกขโมย Tokenization คือกระบวนการแปลงหมายเลขบัตรเป็นหมายเลขสุ่มที่ไม่เหมือนใครเพื่อให้สามารถจัดเก็บได้อย่างปลอดภัยภายในระบบของร้านค้า Samy ให้คำแนะนำแก่ธุรกิจในการค้นหาระบบ POS ที่มีคุณสมบัติเหล่านี้เช่นกัน - มองหาผู้ที่ปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลของการ์ดชำระเงินที่เรียกว่า PCI DSS

การทานอาหารเย็น

• ธุรกิจขนาดเล็กจำเป็นต้องอัปเดตระบบ POS ของตนภายในเดือนตุลาคมหรือเสี่ยงต่อการถูกเรียกเก็บเงินปลอมหากไม่สามารถรับบัตร EMV ของลูกค้าได้ นี่คือวิธีที่จะเป็นมาตรฐาน EMV และเปรียบเทียบตัวเลือกระบบ POS
• แม้ว่าบัตร EMV จะปลอดภัยกว่าบัตรแถบแม่เหล็ก แต่จะช่วยป้องกันการปลอมแปลงปลอมเท่านั้น ผู้ค้าปลีกจำเป็นต้องใช้การเข้ารหัสและโทเค็นนิ่งแบบ end-to-end เพื่อป้องกันการละเมิดข้อมูล

สำหรับข้อมูลที่เกี่ยวข้องโปรดไปที่แหล่งข้อมูลของ Investmentmatome ใน วิธีการเริ่มต้นธุรกิจ . สำหรับคำตอบที่เป็นส่วนตัวสำหรับคำถามเกี่ยวกับการเริ่มต้นและจัดหาเงินทุนให้กับธุรกิจของคุณโปรดไปที่ ธุรกิจขนาดเล็ก ส่วนของเว็บไซต์ของเราถามหน้าผู้ให้คำปรึกษา

Teddy Nykiel เป็นนักเขียนที่ Investmentmatome , เว็บไซต์การเงินส่วนบุคคล อีเมล์: [email protected] . Twitter: @teddynykiel

รูปภาพผ่านทาง iStock