نقطه فروش (POS) ،  یک سیستم ، که شامل نرم افزار و سخت افزار مورد استفاده برای ردیابی تراکنش مالی است، می باشد.

امنیت نقطه فروش POS یا امنیت کارت خوان ، از دسترسی مجرمان سایبری به سیستم‌های پرداخت الکترونیکی و سرقت اطلاعات مشتریان جلوگیری می‌کند. امنیت سایبری POS ،  از حملات باج‌افزاری برای دسترسی به داده‌های مهم معاملات تجاری نیز جلوگیری می کند. هدف امنیت سایبری محافظت در برابر حملات سایبری، حملات مخرب و حملات باج‌افزارها برای بهره‌برداری غیرمجاز از سیستم‌ها، شبکه‌ها و فناوری‌ها است. اگر کسب و کار شما مستلزم استفاده گسترده از سیستم های POS است، آگاهی  از امنیت سیستم POS ضروری می باشد.

 POS Security : Point-of-sale security

امنیت POS به معنای ایجاد یک محیط امن برای خرید و انجام تراکنش های مالی مشتریان است. که شامل جلوگیری از دسترسی کاربران غیرمجاز به سیستم پرداخت و در نتیجه محافظت از اطلاعات حساس کسب و کار و مشتریان مانند اطلاعات کارت اعتباری است. حملات سایبری به سیستم POS که به عنوان حمله POS نیز شناخته می‌شود، برنامه‌های POS را که مربوط به ذخیره داده‌های  تمام خریدها و تراکنش‌های انجام شده از طریق سیستم POS می باشد را هدف قرار می دهند.

امنیت دستگاههای کارتخوان ، محیط امنی را برای خرید و انجام تراکنشهای مالی برای مشتریان ایجاد می کند . اقدامات امنیتی POS برای جلوگیری از دسترسی کاربران غیرمجاز به سیستم های پرداخت الکترونیکی و کاهش خطر سرقت اطلاعات کارت اعتباری یا کلاهبرداری بسیار مهم است.

هک سیستم POS یک فرصت بزرگ برای مجرمان سایبری است. برنامه‌های POS حاوی حجم عظیمی از داده‌های مشتری، از جمله اطلاعات کارت اعتباری و اطلاعات شناسایی شخصی (PII) هستند که می‌توانند برای سرقت پول یا ارتکاب کلاهبرداری با هویت جعلی مورد استفاده قرار گیرند.

سازمان‌ها باید از امنیت سیستم‌های نقطه فروش برای محافظت از برنامه‌های خود، جلوگیری از دسترسی غیرمجاز، دفاع در برابر بدافزارهای موبایل و جلوگیری از حمله هکرها به سیستم‌های Back end استفاده کنند.

حمله نقطه فروش (POS) یک حمله سایبری است که برنامه‌ها و سیستم‌های POS را هدف قرار می‌دهد که جزئیات یا تراکنش‌های کارت اعتباری مشتریان را ذخیره یا پردازش می‌کنند.

بدافزار POS صرفا برای پایانه ها و سیستم های نقطه فروش (POS)  و با هدف سرقت اطلاعات کارت پرداخت طراحی شده است. این اطلاعات معمولاً توسط مجرمان سایبری  که می خواهند اطلاعات سرقت شده از مشتریان فروشگاه های خرده فروشی را دوباره بفروشند مورد استفاده قرار می گیرد. داده‌های کارت پرداخت معمولا به صورت end to end رمزگذاری می‌شوند و تنها در حافظه (RAM) دستگاه در زمانی که پرداخت در حال پردازش است ، رمزگشایی می‌شوند . یک حمله بدافزار POS از طریق سیستم‌های آسیب‌دیده یا با امنیت پایین وارد می‌شود و از طریق RAM  داده‌های کارت پرداخت را پیدا می کند ، سپس رمزگذاری نشده برای هکر ارسال می‌شود.

دسترسی به سیستم Pos را محدود کنید.
رمزهای عبور قوی  انتخاب کنید.
از رمزگذاری End-to-End استفاده کنید.
نرم افزار آنتی ویروس را نصب کنید.
نرم افزار POS خود را به طور منظم به روز کنید.
کارت خوان های اعتباری را ارتقا دهید.