Small Business og EMV: Hvilke forhandlere skal vide om risiko, sikkerhed

Swiping kreditkort er på vej ud; dipping afkortede kort er på vej ind.

EMV-teknologi - også kendt som chip og pin eller chip og signatur - er den sikrere kreditkortstandard, som amerikanske betalingsindustrien vedtager. Kortene har hårde forfalskede computerchips, der skal dyppes ind i kortlæsere snarere end swiped. De fleste virksomheder bliver nødt til at opdatere deres point-of-sale-systemer for at acceptere dem; her er hvordan man bliver EMV-kompatibel og sammenligner POS-systemindstillinger.

I oktober bliver virksomhederne ansvarlige for forfalskede kreditkortafgifter, hvis de ikke kan acceptere en kundes EMV-kort. På nuværende tidspunkt tager kortudstedere tabet for forfalskede afgifter. Men 45% af detailhandlerne har ikke implementeret EMV-teknologi, selvom 75% siger, at de er bekymrede for sikkerhedshacker, ifølge en rapport fra 2015 af POS-leverandøren Lightspeed, som undersøgte 1.500 uafhængige detailhandlere. Her er hvad småvirksomhedsforhandlere skal vide om EMV-teknologi og sikkerhed.

High-ticket detailhandlere er mere udsatte for falsk svindel

Selv om alle små virksomheder skal tænke på at imødekomme EMV-teknologien, vil detailhandlere, der sælger dyre varer, sandsynligvis opleve forfalskning, siger Norm Merritt, administrerende direktør for ShopKeep, et skybaseret salgs-system til detailhandlere og restauranter. Svigere ville sandsynligvis ikke spilde tid på at købe en $ 3 kop kaffe med et forfalsket kort; de ville gå direkte til juveleren, cykelbutikken eller high-end boutique, siger Merritt.

Små detailhandlere, der ikke har store transaktioner, er ikke i fare for svig, siger Chuck Winter, konsulent hos det Atlanta-baserede globale konsulentfirma North Highland. Men billetbaserede servicebaserede virksomheder som biludlejningsfirmaer, saloner, barberbutikker og små hoteller er også sårbare overfor bedrageri, siger Winter.

Detailhandlere kan stadig acceptere magstripe-kort med den nye teknologi - hvis det er værd at risikoen

EMV-læsere vil stadig være i stand til at skubbe magstripe-kort for at imødekomme kunder, der ikke har EMV-kort endnu. Men hvis en virksomhed accepterer et magstripe-kort, og det er forfalsket, er virksomheden ansvarlig. Det vil være op til de enkelte virksomheder at afgøre, om de vil fortsætte med at acceptere magstripe-kort eller kræve EMV-kort. Denne beslutning afhænger stort set af den type forretning, siger Merritt.

"Hvis jeg sælger en $ 10.000 halskæde," siger han, ville han "absolut" kun acceptere EMV-kort. "Hvis jeg er en bodega, der sælger en $ 8 kiks og en kop kaffe, kan jeg tage risikoen."

EMV-kort beskytter ikke mod brud på data

EMV beskytter ikke mod visse typer trusler, som de databrud, der opstod ved Target i 2013 og Home Depot i 2014, siger Sherif Samy, handelsdirektør for transaktionssikkerhedsvirksomheden hos UL, et globalt sikkerhedsfirma, der arbejder med transaktionen sikkerhed. Ved brud på data stjæler svindlere kreditkortoplysninger direkte fra detailhandlerens netværk, siger Samy.

For at undgå brud skal virksomhederne implementere to sikkerhedsfunktioner udover EMV: end-to-end kryptering og tokenisering. End-to-end kryptering oversætter kortdataene til et ulæseligt format, så oplysningerne ikke kan dechiffreres, hvis de bliver stjålet. Tokenisering er processen med at oversætte kortnumre til unikke, tilfældige tal, så de kan opbevares sikkert inden for en købmandssystem. Samy råder virksomheder til at kigge efter POS-systemer, der indeholder disse funktioner - se efter dem, der er i overensstemmelse med betalingskortets industristandarder for databeskyttelse, kendt som PCI DSS.

Takeaways

• Småvirksomheder skal opdatere deres POS-systemer i oktober eller risikerer at være ansvarlige for forfalskede afgifter, hvis de ikke kan acceptere en kundes EMV-kort. Sådan bliver EMV-kompatibel og sammenligner POS-systemindstillinger.
• Selvom EMV-kort er mere sikre end magnetiske stripkort, beskytter de kun mod falsk bedrageri. Detailhandlere skal implementere end-to-end kryptering og tokenisering for at forhindre databrud.

For relateret information besøg Investmentmatomes ressourcer på hvordan man starter en virksomhed . Gratis, personlige svar på spørgsmål om start og finansiering af din virksomhed kan du besøge Lille virksomhed afsnit af vores websted Spørg en rådgiver side.

Teddy Nykiel er en medarbejderforfatter på Investmentmatome , en personlig finansiel hjemmeside. E-mail: [email protected] . Twitter: @teddynykiel

Billede via iStock.