Безопасность POS-терминалов - обзор угроз и способов защиты


11.10.19. SoftPOS позволяет сделать POS-терминал и онлайн кассу из смартфона Samsung


Samsung совместно с российским поставщиком платежных решений INPAS представили решение SoftPOS, благодаря которому продавцы могут использовать смартфоны и планшеты Samsung Galaxy в качестве POS-терминала и онлайн-кассы. Для получения оплаты продавец заходит в приложение SoftPOS, вводит сумму транзакции или выбирает товар, а затем предлагает клиенту приложить к смартфону с NFC бесконтактную банковскую карту или любое другое устройство, поддерживающее платежные инструменты Samsung Pay, Apple Pay или Google Pay. После успешной операции электронный чек можно отправить клиенту по почте, SMS или через QR-код. Все данные о транзакциях будут передаваться через оператора фискальных данных в Федеральную налоговую службу при подключении к облаку. Платформа безопасности Samsung Knox гарантирует надежность проведенных транзакций.


2016. Trend Micro отметила рост кибератак на PoS-терминалы

Trend Micro опубликовала отчет по информационной безопасности за первое полугодие 2016 г. «Время программ-вымогателей» (The Reign of Ransomware). Согласно данным отчета, появление новых вредоносных программ для PoS-терминалов привело к росту числа кибератак на устройства для безналичной оплаты пластиковыми картами. В июне было обнаружено новое вредоносное программное обеспечение FastPoS, оснащенное возможностями для кражи данных кредитных карт. Свое название оно получило благодаря способности передавать собранную информацию злоумышленникам. На сегодняшний день вредоносные программы для PoS-терминалов продолжают активно развиваться, позволяя злоумышленникам получать доступ к платежным данным клиентов в различных отраслях – ритейле, туризме, сфере развлечений и других, а также оказывают все более разрушительное влияние на репутационный и финансовый аспект деятельности компаний.


2016. Обнаруженный «Доктор Веб» троянец заражает POS-терминалы

Злоумышленники традиционно проявляют интерес к POS-терминалам, предназначенным для оплаты товаров и услуг с помощью банковских карт. Специалистам по информационной безопасности известно множество троянцев, позволяющих киберпреступникам перехватывать обрабатываемые подобными устройствами данные. Одна из таких вредоносных программ, являющаяся модификацией другого известного POS-троянца, была недавно исследована вирусными аналитиками компании «Доктор Веб». Троянец, добавленный в вирусные базы под именем Trojan.Kasidet.1, является модификацией вредоносной программы Trojan.MWZLesson, о которой компания «Доктор Веб» уже рассказывала в сентябре 2015 г.  Антивирус Dr.Web успешно обнаруживает и удаляет этого троянца.