Maliit na Negosyo at EMV: Kung Ano ang Dapat Malaman ng mga Tagatangkilik Tungkol sa Panganib, Seguridad

Ang mga swiping credit card ay nasa daan; Ang paglalagay ng mga naka-chipped card ay nasa daan.

Ang teknolohiya ng EMV - na kilala rin bilang chip at pin o chip at pirma - ay ang mas ligtas na pamantayan ng credit card na ang industriya ng pagbabayad ng U.S. ay nagpapatibay. Ang mga kard ay may mga hard-to-palsipikadong mga chips ng computer na dapat ma-dipped sa mga mambabasa ng card kaysa sa swiped. Karamihan sa mga negosyo ay kailangang mag-update ng kanilang mga system ng punto ng pagbebenta upang tanggapin ang mga ito; narito kung paano maging sumusunod sa EMV at ihambing ang mga opsyon ng POS system.

Noong Oktubre, ang mga negosyo ay mananagot sa mga pekeng singil sa credit card kung hindi nila matatanggap ang EMV card ng isang kostumer. Sa kasalukuyan, ang mga issuer ng card ay nakakuha ng pagkawala para sa mga pekeng singil. Ngunit 45% ng mga nagtitingi ay hindi nagpatupad ng teknolohiya ng EMV kahit na 75% ang nagsasabing sila ay nag-aalala tungkol sa mga seguridad sa seguridad, ayon sa isang 2015 na ulat ng POS provider Lightspeed, na nagsuri ng 1,500 independiyenteng nagtitingi. Narito kung ano ang kailangang malaman ng mga tagatangkilik ng maliit na negosyo tungkol sa teknolohiya at seguridad ng EMV.

Ang mga nagtitingi ng mataas na tiket ay mas may panganib para sa pekeng pandaraya

Kahit na ang lahat ng mga maliliit na negosyo ay dapat mag-isip tungkol sa matugunan ang teknolohiya ng EMV, ang mga nagtitingi na nagbebenta ng mga mamahaling item ay mas malamang na makaranas ng counterfeiting, sabi ni Norm Merritt, chief executive officer ng ShopKeep, isang sistema ng point-of-sale para sa mga retailer at restaurant. Malamang na hindi aksaya ng mga manloloko ang oras ng pagbili ng $ 3 tasa ng kape na may pekeng card; gusto nilang pumunta diretso sa alahero, bike shop o high-end na boutique, sabi ni Merritt.

Ang mga maliliit na tagatingi na walang malalaking transaksyon ay hindi nasa peligro sa pandaraya, sabi ni Chuck Winter, isang consultant sa nakabase sa Atlanta na pandaigdigang kumpanya sa pagkonsulta sa North Highland. Ngunit ang mga negosyo na nakabatay sa serbisyo ng mataas na tiket tulad ng mga kompanya ng car rental, mga salon, mga barber shop at maliliit na hotel ay mahina rin sa panloloko, sabi ng Winter.

Ang mga tagatingi ay maaari pa ring tumanggap ng mga card ng magstripe sa bagong tech - kung ito ay nagkakahalaga ng panganib

Magagawa pa rin ng mga mambabasa ng EMV na mag-swipe ng mga card ng magstripe upang mapaunlakan ang mga customer na wala pang mga EMV card. Ngunit kung ang isang negosyo ay tumatanggap ng isang magstripe card at ito ay pekeng, ang negosyo ay mananagot. Makakaapekto sa mga indibidwal na negosyo upang magpasiya kung patuloy na tumatanggap ng mga card ng magstripe o nangangailangan ng mga EMV card. Ang desisyon na higit sa lahat ay nakasalalay sa uri ng negosyo, sabi ni Merritt.

"Kung nagbebenta ako ng isang $ 10,000 kuwintas," sabi niya, siya ay "ganap na" tatanggap lamang ng mga kard ng EMV. "Kung ako ay isang bodega na nagbebenta ng isang $ 8 biskwit at isang tasa ng kape, maaari kong gawin ang panganib."

Hindi pinoprotektahan ng mga EMV card laban sa mga pag-crash ng data

Ang EMV ay hindi nagpoprotekta laban sa ilang mga uri ng pagbabanta, tulad ng mga paglabag sa data na naganap sa Target sa 2013 at Home Depot sa 2014, sabi ni Sherif Samy, komersyal na direktor para sa negosyo sa seguridad sa transaksyon sa UL, isang global na kaligtasan ng kumpanya na gumagana sa transaksyon seguridad. Sa mga paglabag sa data, ang mga fraudsters ay nakakuha ng impormasyon sa credit card nang direkta mula sa mga network ng mga tagatingi, sabi ni Samy.

Upang maiwasan ang mga paglabag, kailangan ng mga negosyo na ipatupad ang dalawang tampok sa seguridad bilang karagdagan sa EMV: pag-encrypt ng end-to-end at tokenization. Ang end-to-end na pag-encrypt ay nagsasalin ng data ng card sa isang hindi nababasa na format upang ang impormasyon ay hindi ma-decipher kung ito ay ninakaw. Ang Tokenization ay ang proseso ng pagsasalin ng mga numero ng card sa natatanging, random na mga numero upang maitatago sila nang ligtas sa loob ng sistema ng merchant. Pinapayuhan ni Samy ang mga negosyo na hanapin ang mga sistema ng POS na kasama ang mga tampok na ito - hanapin ang mga sumusunod sa Mga Pamantayan ng Data sa Pagbabayad ng Industriya ng Pagbabayad ng Kard, na kilala bilang PCI DSS.

Ang takeaways

• Kailangan ng mga maliliit na negosyo na i-update ang kanilang mga sistema ng POS sa Oktubre o panganib na mananagot sa mga pekeng singil kung hindi nila matatanggap ang EMV card ng isang kostumer. Narito kung paano maging compliant EMV at ihambing ang mga opsyon ng POS system.
• Kahit na ang mga EMV card ay mas ligtas kaysa sa magnetic stripe cards, pinoprotektahan lamang nila ang laban sa pekeng pandaraya. Kailangan ng mga tagatingi na ipatupad ang end-to-end na pag-encrypt at tokenisation upang maiwasan ang mga paglabag sa data.

Para sa kaugnay na impormasyon, bisitahin ang mga mapagkukunan ng Investmentmatome sa kung paano magsimula ng isang negosyo . Para sa libre, personalized na mga sagot sa mga tanong tungkol sa pagsisimula at pagtustos ng iyong negosyo, bisitahin ang Maliit na negosyo seksyon ng aming site Magtanong ng pahina ng Tagapayo.

Si Teddy Nykiel ay isang manunulat ng kawani sa Investmentmatome , isang personal na website sa pananalapi. Email: [email protected] . Twitter: @teddynykiel

Imahe sa pamamagitan ng iStock.