Small Business ed EMV: ciò che i rivenditori devono sapere su Risk, Security
?SMALL BUSINESS CHECK? ~ Part 35 ~ FT: Extra Beauty Cosmetics LLC
Sommario:
- I rivenditori di biglietti più alti sono più a rischio di frodi contraffatte
- I rivenditori possono ancora accettare le carte magstripe con la nuova tecnologia - se ne vale la pena
- Le carte EMV non proteggono da violazioni dei dati
- I takeaway
Le carte di credito a scorrimento sono in uscita; immergere le carte scheggiate è in arrivo.
La tecnologia EMV, nota anche come chip e pin o chip e firma, è lo standard più sicuro per le carte di credito che il settore dei pagamenti degli Stati Uniti sta adottando. Le carte hanno chip di computer difficili da contraffare che devono essere immersi nei lettori di carte piuttosto che strisciati. La maggior parte delle aziende dovrà aggiornare i propri sistemi di punti vendita per accettarle; ecco come diventare conformi a EMV e confrontare le opzioni di sistema POS.
A ottobre, le aziende diventano responsabili per addebiti di carte di credito contraffatti se non possono accettare la carta EMV di un cliente. Attualmente, gli emittenti di carte subiscono perdite per addebiti di contraffazione. Ma il 45% dei dettaglianti non ha implementato la tecnologia EMV anche se il 75% afferma di essere preoccupato per gli hack di sicurezza, secondo un rapporto del 2015 del provider POS Lightspeed, che ha intervistato 1.500 rivenditori indipendenti. Ecco cosa i rivenditori di piccole imprese devono sapere sulla tecnologia EMV e sulla sicurezza.
I rivenditori di biglietti più alti sono più a rischio di frodi contraffatte
Anche se tutte le piccole imprese dovrebbero pensare di accogliere la tecnologia EMV, i dettaglianti che vendono articoli costosi hanno maggiori probabilità di subire contraffazioni, afferma Norm Merritt, amministratore delegato di ShopKeep, un sistema di punti vendita basato su cloud per dettaglianti e ristoranti. Probabilmente i truffatori non perderebbero tempo a comprare una tazza di caffè da $ 3 con una carta contraffatta; andrebbero direttamente al gioielliere, al negozio di biciclette o alla boutique di lusso, dice Merritt.
I piccoli rivenditori che non hanno grandi transazioni non sono a rischio di frode, afferma Chuck Winter, consulente presso la società di consulenza globale di Atlanta North Highland. Ma le aziende di servizi ad alto prezzo come le società di noleggio auto, i saloni, i negozi di barbiere ei piccoli hotel sono anche vulnerabili alle frodi, dice Winter.
I rivenditori possono ancora accettare le carte magstripe con la nuova tecnologia - se ne vale la pena
I lettori di EMV saranno ancora in grado di scorrere le schede di magstripe per accogliere i clienti che non hanno ancora schede EMV. Ma se un'azienda accetta una carta magstripe ed è contraffatta, l'azienda è responsabile. Spetterà alle singole aziende decidere se continuare ad accettare le carte magstripe o richiedere le carte EMV. Quella decisione dipende in gran parte dal tipo di attività, afferma Merritt.
"Se vendo una collana da $ 10.000," dice, "accetterà" assolutamente "solo le carte EMV. "Se io sono un bodega che vende un biscotto da $ 8 e una tazza di caffè, potrei correre il rischio".
Le carte EMV non proteggono da violazioni dei dati
EMV non protegge da determinati tipi di minacce, come le violazioni dei dati avvenute a Target nel 2013 e Home Depot nel 2014, afferma Sherif Samy, direttore commerciale per il settore della sicurezza delle transazioni presso UL, una società di sicurezza globale che opera sulla transazione sicurezza. Nelle violazioni dei dati, i truffatori rubano le informazioni sulle carte di credito direttamente dalle reti dei rivenditori, afferma Samy.
Per evitare violazioni, le aziende devono implementare due funzionalità di sicurezza oltre a EMV: crittografia e tokenizzazione end-to-end. La crittografia end-to-end traduce i dati della carta in un formato illeggibile in modo che le informazioni non possano essere decifrate in caso di furto. La tokenizzazione è il processo di traduzione dei numeri delle carte in numeri casuali e univoci in modo che possano essere memorizzati in modo sicuro all'interno del sistema di un mercante. Samy consiglia alle aziende di cercare i sistemi POS che includano queste funzionalità: cerca quelli conformi agli standard di sicurezza dei dati dell'industria delle carte di pagamento, noti come PCI DSS.
I takeaway
- Le piccole imprese devono aggiornare i propri sistemi POS entro ottobre o rischiare di essere ritenuti responsabili delle tariffe contraffatte se non sono in grado di accettare la carta EMV di un cliente. Ecco come diventare conformi a EMV e confrontare le opzioni di sistema POS.
- Sebbene le carte EMV siano più sicure delle carte a banda magnetica, proteggono solo da frodi contraffatte. I rivenditori devono implementare la crittografia e la tokenizzazione end-to-end per prevenire violazioni dei dati.
Per informazioni correlate, visita le risorse di Investmentmatome su come avviare un'attività . Per risposte gratuite e personalizzate alle domande su come iniziare e finanziare la tua attività, visita il Piccola impresa sezione del nostro sito Richiedi una pagina di consulenza.
Teddy Nykiel è uno scrittore di Investmentmatome , un sito Web di finanza personale. E-mail: [email protected] . Twitter: @teddynykiel
Immagine tramite iStock.