Так звані POS-термінали використовуються дедалі більше продавців у всьому світі, так і в нашій країні. Це дозволяє легко і швидко здійснювати оплату кредитними картками та мобільними телефонами в магазинах. Хоча багато хто вважає це одним із найбезпечніших платіжних рішень кібербезпека На думку компанії, нічого більшого не можна помилитися.

зчитувачі

Trustwave, компанія з інформаційної безпеки дослідники компанії були шоковані, коли вивчали термінали в США та збирали дані. З 1990 року по теперішній час на сканерах виробники встановлюють ті самі два головні паролі, які потім ніхто не замінює. Паролі крутилися так довго, що соромно робити їх таємницею: 166816 або Z66816, залежно від того, на якій машині ви перебуваєте. - пише privatbankar.hu .

За допомогою цих кодів дані про користувачів пристроїв зчитування карток можна отримати в будь-який час. На думку експертів, проблема полягає в тому, що стільки дійових осіб досягає терміналу до кінцевого користувача очікує, що всі інші скинуть ваш пароль.

Звичайно, ми не рекомендуємо нашим читачам отримувати несанкціонований доступ до такого терміналу! Однак, якщо ви працюєте з таким сканером, можливо, ви захочете змінити на ньому свій пароль.

Однак представник Verifone, компанії, яка виробляє більшість машин, говорить це просто знання пароля недостатньо для вилучення даних з машини і ще не стикалися з хакером, який хотів викрасти дані через POS-термінал.

Це цікаво, оскільки в останні роки все більше і більше нападають на POS-термінали. Настільки багато з цього, безумовно, правда, що представник компанії справді не міг зустрітися персонально з хакерами.

Виробник також зазначає, що зміна пароля відповідає інтересам кожного користувача.

Безпека терміналів PoS кілька разів ставилася під сумнів. Наприклад, у 2012 році на конференції в Лас-Вегасі команда дослідників ІТ-безпеки щойно продемонструвала це наскільки легко і швидко можна зламати систему, вставивши чіп-карту, написану з якимось шкідливим кодом. Потім троян збирає дані картки та PIN-коди, поки їх не зчитує інша чіп-карта. Щоб продемонструвати серйозність проблеми, хакери змогли грати навіть у прості аркадні ігри на дисплеї терміналу завдяки власному коду.