POS-терминалы стали объектом интереса киберпреступности

Согласно данным последнего отчета Trustwave Global Security Report 2011, обычные POS-терминалы, используемые для оплаты товаров платежными картами, все чаще используются киберпреступностью для краж персональных данных. Они намного привлекательнее интернет-ресурсов – с онлайновых площадок киберпреступники могут получить только номер кредитной карты и срок ее действия (чего конечно достаточно для проведения интернет-платежей), то при утечках через POS-терминалы в распоряжении мошенников оказывается содержимое магнитной ленты полностью, что открывает возможность печати подложных карт.

Подобным атакам в немалой степени способствует слабый уровень защиты POS-терминалов, в особенности в небольших торговых точках. Как отмечают эксперты, несмотря на установленные правила, которые разработчики обязаны использовать, например стандарт Payment Application Data Security (PA-DSS), подобные инструменты защиты редко внедряются правильно. Малый бизнес в вопросах поддержки POS-устройств полагается преимущественно на сторонних интеграторов, не имеющих достаточного опыта защиты – в 87% утечки данных связаны именно с их ошибками.