Рекомендации по защите POS-устройств и кассовых решений в период проведения в Российской Федерации чемпионата мира по футболу – 2018

Для POS-терминалов

  1. Все POS-устройства, использующиеся в зоне проведения спортивных мероприятий, должны стоять на инвентаризационном учете и иметь хорошо видимый инвентарный номер.
  2. Корпус устройства следует опечатать способом, позволяющим визуально проконтролировать целостность печати.
  3. Устройства должны периодически проверяться на наличие дополнительных наклеек, накладок и других предметов, которые могут скрывать технические средства, предназначенные для съема данных платежной карты.
  4. Необходимо осуществлять периодическую сверку устройств с инвентарным списком.
  5. В случае использования выносной клавиатуры соединение клавиатуры с POS-терминалом должно быть опечатано способом, исключающим отключение клавиатуры от терминала без повреждения печати.
  6. Периодически следует осматривать картоприемник POS-терминала на предмет наличия в нем посторонних технических устройств (шиммеров).

Для кассовых решений

  1. Рекомендуется использовать кассовое решение, соответствующее требованиям PCI DSS.
  2. Целесообразно устанавливать сложные пароли учетной записи локального администратора, состоящие из строчных, заглавных букв, цифр и спецсимволов, длиной не менее 8 символов. Для генерации паролей можно использовать генератор паролей, позволяющий создавать отвечающие необходимым требованиям и простые для запоминания пароли.
× Закрыть