Sécurité des points de vente (sécurité POS)

La sécurité des points de vente (sécurité POS) consiste à étudier les failles de sécurité aux points de vente au détail. Elle empêche également les parties non autorisées d'avoir accès aux informations relatives aux clients ou aux cartes de paiement. L'objectif de la sécurité des points de vente est de créer un environnement sûr pour les transactions des clients. Les logiciels malveillants de point de vente de type "memory scraping" constituent une préoccupation majeure, car même de grands détaillants sont devenus la proie de cette méthode de vol de cartes de crédit. Lorsque les données de paiement n'ont pas été cryptées, les racleurs de mémoire peuvent accéder aux données de transaction. Par exemple, fin 2013, des criminels ont utilisé le scanneur de mémoire Backoff pour accéder à des informations sur plus de 70 000 comptes Target.

Les systèmes d'exploitation obsolètes et non pris en charge représentent un grand risque car ils fournissent aux auteurs de logiciels malveillants davantage de vulnérabilités non corrigées. Les systèmes basés sur Windows XP qui sont encore utilisés dans le commerce de détail peuvent être vulnérables car ils ne disposent pas des dernières fonctions de sécurité. La sécurité est primordiale et les systèmes de point de vente doivent utiliser le système d'exploitation le plus récent et le mieux pris en charge. Vous devez gérer strictement l'accès physique et les privilèges aux terminaux de point de vente. Les employés qui utilisent les terminaux de point de vente pour surfer sur Internet peuvent présenter un risque pour la sécurité. Idéalement, le compte administratif devrait être rigoureusement protégé et les activités des autres utilisateurs strictement limitées. L'isolement des TPV sur un réseau réduit la surface d'attaque potentielle et rend les activités suspectes plus faciles à détecter. En limitant les communications aux sites autorisés, la liste blanche peut également être utilisée pour sécuriser le système de PDV.