પોઇન્ટ ઓફ સેલ POS સિસ્ટમની સુરક્ષા

વેચાણનો મુદ્દો :

વેચાણનો મુદ્દો (POS) એ તેવી જગ્યા છે જ્યાં છુટક લેવડદેવડ થાય છે અને વેપારી ગ્રાહકની બાકી રકમને ગણે છેpos રકમ કહે છે, ગ્રાહક માટે બીલ બનાવે છે, અને ગ્રાહક્ને બીલ ચુકવવા માટેના રસ્તા કહે છે. ત્યાં એ પણ મુદ્દો છે કે ગ્રાહક વેપારીને રકમના બદલામાં બીજી કોઇ વસ્તુ આપે છે અથવા કોઇ કામ કરી આપે છે. રકમનો સ્વીકાર કર્યા પછી વેપારી ખરીદીની રસીદ આપે છે, જેમોટે ભાગે પ્રિન્ટેડ હોય છે, પણ એને વહેંચવાનું ઇલેક્ટ્રોનિકલી મોકલવાનું વધી રહ્યું છે.
POS સિસ્ટમ હાર્ડવેરનું બનેલું છે જેમાં સોફ્ટ્વેર હાર્ડવેરને જણાવે છે કે જે માહિતી ભેગી કરેલ છે તેનાથી શું કરવાનું છે. જ્યારે ગ્રાહકો ક્રેડીટ કાર્ડ કે ડેબીટ કાર્ડ્નો ઉપયોગ POS સિસ્ટમમાં કરે છે ત્યારે કાર્ડની મેગ્નેટિક પટ્ટી પર સંગ્રહાયેલી માહિતી ભેગી થય છે અને જોડાયેલ સાધન વડે કાર્યવાહી થાય છે
મેગ્નેટિક પટ્ટી પર સંગ્રહાયેલી માહિતીને ટ્રેક – 1 અને ટ્રેક-2 ની માહિતી તરીકે ઓળખવામાં આવે છે. ટ્રેક – 1 ની માહિતી એ એકાઉન્ટ સબંધી બાબતો સાથે સંકળાયેલ છે જે કાર્ડ ધરાવનારનું નામ અને તેના એકાઉન્ટનો નંબર જણાવે છે. ટ્રેક – 2 ની માહિતી એ ક્રેડીટ કાર્ડ નંબર અને તેની સમાપ્તિ તારીખ જણાવે છે.

POS સિસ્ટમને ભય :

સ્કીમીંગ

Skimming માં ઓળખીતા ચોરો દ્વારા ભોગ બનનારની અંગત માહિતી ઇલેક્ટ્રોનિક પધ્ધતિથી એકઠી કરવામ આવે છે Skimmer એએક નાનું સાધન છે જે ક્રેડીટ / ડેબીટ કાર્ડ ને સ્કેન કરે છે અને મેગ્નેટિક પટ્ટીમાં સંગ્રહાયેલી માહિતી ભેગી કરે છે. Skimming એ ત્યારે બની શકે છે જ્યારે વેપારમાં કોઇ કાયદેસરની લેવડદેવડ થાય છે transaction at a business.

POS માલવેર

પોઇન્ટ ઓફ સેલ માલવેર ( POS માલવેર ) એ કોઇ દૂષિત સોફ્ટવેર ( માલવેર) છે જે સાઇબર ગુનેગારો POS ટર્મિનલને નિશાન બનાવી ક્રેડીટ કાર્ડ અને ડેબીટ કાર્ડની માહિતી છૂટક વેચાણની જગ્યાએથી કાર્ડની માહિતી વાંચી શકે તેવા ઉપકરણની મદદથી ઇરાદાપૂર્વક એકઠી કરે છે.

શ્રેષ્ઠ વારંવાર ઉપયોગ

માલિક અને POS સિસ્ટમનાં ઓપરેટરે શ્રેષ્ઠ ઉપયોગને અનુસરી POS સિસ્ટમની સલામતી વધારી શકે છે અને અન્યનો અસલામતીભર્યો ઉપયોગ ટાણી શકે છે.

સંસ્થા/સર્વિસ પ્રોવાઈડર:

• POS સોફ્ટવેર એપ્લીકેશનનું અપડેટ: POS સિસ્ટમને અને POS એપ્લીકેશનને નિયમિતપણે અપડેટ કરતાં રહો.
• એન્ટી વાયરસ: POS નેટવર્કમાં અસરકર્તા એન્ટી વાયરસ પ્રોગ્રામને સતત અપડેટ કરતા રહેવું સલાહભર્યું છે.
• ફાયરવોલને દાખલ કરવી: ફાયરવોલ POS સિસ્ટમને બહારથી થતા હુમલાથી રક્ષણ આપે છે. ફાયરવોલ એ અનિચ્છનીય ઉપયોગથી, કોઈના તરફથી, હેકરથી, વાઈરસથી, વોર્મ્સથી કે ખાસ બનાવાયેલા માલવેરથી બચાવે છે.
• ઈન્ટરનેટથી થતા ઉપયોગને મર્યાદિત કરો: POS ડીવાઈસને વણજોઈતા ટ્રાફિકને માર્યાદિત કરવા એક લીસ્ટ બનાવો અને એક રૂપરેખા નક્કી કરો.
• અન્ય જગ્યા (અંતરિયાળ) થતા ઉપયોગ મર્યાદીત કરો: સાયબર ગુનેગાર દુરથી થયેલા ઉપયોગને જાણી તેનો ખરાબ ઉપયોગ કરી શકે છે. POS સિસ્ટમના વણજોઈતા આક્રમણ, દૂરની જગ્યાએથી થતા ઉપયોગથી POS નેટવર્ક બચાવે છે.
• બધા લોગની ચકાસણી: સંસ્થાઓ અને વેપારીઓને POS સેવા આપવામાં આવે છે. જેથી કરીને તેઓ અજાણ્યો ઉપયોગ અને વણજોઈતી પ્રવૃત્તિ પણ નિયમિત નજર રાખી શકે છે.
• કાર્ડધારકની માહિતીને એનક્રિપ્ટ ટ્રાન્સમિશનથી જાહેર કરવી.

વેપારી માટે:

• POS સોફ્ટવેર એપ્લીકેશને અપડેટ કરવી: POS સોફ્ટવેર એપ્લીકેશન સહિતના તમામ POS સિસ્ટમને નિયમિતપણે અપડેટ કરતાં રહો.
• બધા લોગની ચકાસણી: સંસ્થાઓ અને વેપારીઓને POS સેવા આપવામાં આવે છે. જેથી કરીને તેઓ અજાણ્યો ઉપયોગ અને વણજોઈતી પ્રવૃત્તિ પણ નિયમિત નજર રાખી શકે છે.
• ખાતાને લોકઆઉટ નીતિ: ખોટા લોગીંગ નંબર નાખ્યા પછી N નંબર પછી ખાતું લોક થાય છે.
• છૂટક વેપારીઓ દ્વારા સામાન્ય ઈન્ટરનેટનાં ઉપયોગકર્તા માટે POS સિસ્ટમ બહુ ઉપયોગી નથી.
• મજબુત પાસવર્ડ વાપરો: બધા POS ધારકોએ તેમની POS સિસ્ટમ માટે જુદા જુદા પાસવર્ડ રાખવા જોઈએ. કોઈ વિશેષ ખાતાનું નામ, અને અઘરા પાસવર્ડ રાખવા હિતાવહ છે.
• વેપારીઓએ એ વાતનું ધ્યાન રાખવું કે તેમનું વાઈ-ફાઈ અને ઈન્ટરનેટ કનેક્શન સલામત છે કે નહી. વેપારીઓ તદ્દન ભિન્ન અને વિશિષ્ટ પાસવર્ડ રાખવા જોઈએ. વિશેષમાં તેઓએ આસપાસના વાઈ-ફાઈ નેટવર્કની સિગ્નલ લેન્થને જાળવવા, જે અન્ય જગ્યાથી, દુકાનથી કે મકાનથી દુર ના હોય.
• ધ્યાન રાખો કે કોઈ ઇલેક્ટ્રોનિક કે ચુંબકીય સાધન POS સિસ્ટમ સાથે જોડાયેલ નથી. પીનનંબર ખાનગીરીતે દાખલ કરો.
• વેપારીઓએ POS સિસ્ટમ નામાંકિત ડીલર પાસેથી જ ખરીદવું.
• જો કોઈ શંકાસ્પદ લેવડદેવડ જણાય તો તત્કાલિક સર્વિસ પ્રોવાઇડર કે બેંકનો સંપર્ક કરવો.

સંદર્ભ : http://www.cert-in.org.in

સ્ત્રોત : http://infosecawareness.in/