Small Business og EMV: Hva forhandlere trenger å vite om risiko, sikkerhet
Marcus Lemonis Gives Small Business Advice On Instagram Live | CNBC Prime
Innholdsfortegnelse:
- High-ticket-forhandlere er mer utsatt for falsk svindel
- Forhandlere kan fortsatt godta magestripe-kort med den nye teknologien - hvis det er verdt risikoen
- EMV-kort beskytter ikke mot brudd på data
- Takeaways
Swiping kredittkort er på vei ut; dipping chipped kort er på vei inn.
EMV-teknologi - også kjent som chip og pin eller chip og signatur - er den sikrere kredittkortstandarden amerikanske betalingsindustrien vedtar. Kortene har hardt forfalsket dataplate som må dyppes inn i kortlesere i stedet for swiped. De fleste bedrifter må oppdatere sine salgssteder for å akseptere dem. her er hvordan du blir EMV-kompatibel og sammenlign POS-systemalternativer.
I oktober blir bedrifter ansvarlige for forfalskede kredittkortavgifter dersom de ikke kan godta kundens EMV-kort. For øyeblikket tar kortutstedere tap av forfalskede kostnader. Men 45% av forhandlerne har ikke implementert EMV-teknologi, selv om 75% sier at de er bekymret for sikkerhetshack, ifølge en rapport fra 2015 av POS-leverandøren Lightspeed, som undersøkte 1500 uavhengige forhandlere. Her er hva småbedriftsforhandlere trenger å vite om EMV-teknologi og sikkerhet.
High-ticket-forhandlere er mer utsatt for falsk svindel
Selv om alle små bedrifter bør tenke på imøtekommende EMV-teknologi, er det mer sannsynlig at forhandlere som selger dyrevarer, har forfalskning, sier Norm Merritt, daglig leder i ShopKeep, et skybasert salgssystem for forhandlere og restauranter. Svindlere sannsynligvis ville ikke kaste bort tid på å kjøpe en $ 3 kopp kaffe med et falsk kort; De ville gå rett til juvelereren, sykkelbutikken eller high-end-boutique, sier Merritt.
Små forhandlere som ikke har store transaksjoner, er ikke like utsatt for svindel, sier Chuck Winter, konsulent i det Atlanta-baserte globale konsulentselskapet North Highland. Men høytbillettbaserte tjenester som bilutleiefirmaer, salonger, barberbutikker og små hoteller er også utsatt for svindel, sier Winter.
Forhandlere kan fortsatt godta magestripe-kort med den nye teknologien - hvis det er verdt risikoen
EMV-leserne vil fortsatt være i stand til å snu magstripekort for å imøtekomme kunder som ikke har EMV-kort ennå. Men hvis en bedrift aksepterer et magstripe-kort og det er forfalsket, er virksomheten ansvarlig. Det vil være opp til individuelle bedrifter å bestemme om de skal fortsette å akseptere magstripe-kort eller kreve EMV-kort. Denne beslutningen er i stor grad avhengig av hvilken type virksomhet, sier Merritt.
"Hvis jeg selger et $ 10.000-kjede," sier han, "ville han" bare "godta EMV-kort. "Hvis jeg er en bodega som selger en $ 8 kjeks og en kopp kaffe, kan jeg ta risikoen."
EMV-kort beskytter ikke mot brudd på data
EMV beskytter ikke mot visse typer trusler, for eksempel databruddene som skjedde på Target i 2013 og Home Depot i 2014, sier Sherif Samy, handelsdirektør for transaksjonssikkerhetsvirksomheten ved UL, et globalt sikkerhetsselskap som arbeider med transaksjon sikkerhet. I brudd på data stjeler svindlere kredittkortinformasjon direkte fra forhandlerens nettverk, sier Samy.
For å unngå brudd må virksomheter implementere to sikkerhetsfunksjoner i tillegg til EMV: end-to-end kryptering og tokenisering. End-to-end-kryptering oversetter kortdataene til et ulæsbart format slik at informasjonen ikke kan dechifreres dersom den blir stjålet. Tokenisering er prosessen med å oversette kortnumre til unike, tilfeldige tall, slik at de kan lagres sikkert i en kjøpmannens system. Samy anbefaler bedrifter å lete etter POS-systemer som inkluderer disse funksjonene - se etter de som er kompatible med betalingskortindustrien Datasikkerhetsstandarder, kjent som PCI DSS.
Takeaways
- Småbedrifter trenger å oppdatere sine POS-systemer innen oktober eller risikere å være ansvarlig for forfalskede avgifter hvis de ikke kan godta kundens EMV-kort. Slik blir EMV-kompatibel og sammenligner POS-systemalternativer.
- Selv om EMV-kort er sikrere enn magnetiske stripekort, beskytter de kun mot falsk svindel. Forhandlere trenger å implementere end-to-end kryptering og tokenisering for å hindre databrudd.
For relatert informasjon, besøk Investmentmatomes ressurser på hvordan man starter en bedrift . Gratis, personlige svar på spørsmål om start og finansiering av virksomheten din, kan du besøke Lite firma Del av Vår side Spør en rådgiver side.
Teddy Nykiel er en personalforfatter på Investmentmatome , et personlig finansnettsted. e-post: [email protected] . Twitter: @teddynykiel
Bilde via iStock.