+49 351 405000 

Mega-Menü
ANFORDERN
Alle Artikel

Seitentitel

Point-of-Sale-Funktionen
Foto des Autors

Verfasser

Name des Autors

Veröffentlicht

Datum der Veröffentlichung

Zuletzt aktualisiert

Datum der Veröffentlichung

Wichtige Erkenntnisse:

  • Einzelhändler sind mit mehreren häufigen POS-Sicherheitsbedrohungen konfrontiert, darunter böswillig oder versehentlich installierte Malware, Manipulation von Kartenlesern, Hacking, Phishing und interne Mitarbeiter mit Zugriff auf vertrauliche Informationen.
  • Unternehmen können sich mit verschiedenen Best Practices schützen, darunter die Einhaltung der PCI-Compliance, das Verbot von Swipe-Transaktionen, die regelmäßige Installation aktualisierter Software, die Überprüfung auf heimlich installierte Hardwareteile, die Kontrolle des Zugriffs auf den POS, die Verwendung eines cloud Point of Sale und das Blockieren des Webzugriffs von POS-Terminals.
  • Das Beste, was ein Unternehmen für seine POS-Sicherheit tun kann, ist, sich mit der POS-Software über Maßnahmen zu beraten, die sie zum Schutz der Kundendaten ergreifen.

Die Sicherheit am Point of Sale ist ein wichtiger Schritt für jeden Einzelhändler oder Händler. Auf der grundlegendsten Ebene schützt es Ihr POS-System vor externen Bedrohungen. Dazu gehören in erster Linie alle Kundendaten wie Kontonummern, Kredit-/Debitkarteninformationen, E-Mails, Adressen und Telefonnummern sowie geschäftliche Finanzdaten. Obwohl diese Daten von physischen Standorten gestohlen werden können, werden sie häufiger digital über Festplatten oder die cloud gestohlen.

Glücklicherweise sind moderne POS-Lösungen mit verschiedenen Möglichkeiten ausgestattet, sich vor Datendiebstahl zu schützen. Dennoch ist es wichtig, die potenziellen Bedrohungen zu verstehen, mit denen jedes Unternehmen konfrontiert ist, damit Sie einige Best Practices anwenden können, um sich selbst, Ihr Team und Ihre Kunden zu schützen.

Der Rest dieses Blogs befasst sich mit einigen gängigen Methoden, mit denen Diebe versuchen, die POS-Sicherheit zu durchbrechen, sowie mit den besten Möglichkeiten, wie Sie Ihr Einzelhandelsgeschäft vor diesen Bedrohungen schützen können.

Häufige POS-Sicherheitsbedrohungen für Einzelhändler

Leider gibt es in jüngster Zeit VIELE Beispiele für Datendiebstahl im Einzelhandel, darunter einige bekannte Vorfälle mit großen Einzelhändlern. Es gibt verschiedene Gründe, warum dies geschehen ist, darunter veraltete Einzelhandelstechnologie, ungesicherte Netzwerke, Fahrlässigkeit von Mitarbeitern, interner Diebstahl und Phishing-Betrug.

Letztendlich besteht immer ein gewisses Risiko eines Angriffs auf die Daten Ihres Geschäfts. Aber wenn Sie wissen, was die Bedrohungen sind, können Sie Ihr Unternehmen vor ihnen schützen.

Malware in Ihrem P Betriebssystem

Diese Art von Angriff erfolgt direkt von Ihrer Point-of-Sale-Software aus. Dies kann über Ihre physischen POS-Terminals oder Ihren E-Commerce-Shop erfolgen.

In den meisten Fällen entschlüsselt die Malware die Zahlungsinformationen von der Kredit- oder Debitkarte eines Käufers. Hacker greifen aufgrund von ungeschützten Datenbanken, Passwortzugriff oder veralteter Software auf das System zu. Sobald sie die Malware installiert haben, kann es für Unternehmen schwierig sein, ihr Vorhandensein überhaupt zu erkennen.

Es gibt verschiedene gängige Arten von Malware, die das Point-of-Sale-System eines Händlers beeinträchtigen können:

  • Viren – Viren sind eine der ältesten und häufigsten Arten von Malware und können sich von verschiedenen Geräten im selben Netzwerk verbreiten. Aber in der Regel müssen sie von einem Benutzer bestimmte Aktionen ausführen, bevor sie ein System infiltrieren können.
  • Offene Authentifizierung – Oft abgekürzt als OAuth, wird verwendet, um Einzelhändler über Websites von Drittanbietern anzugreifen. Wenn sich ein Benutzer beispielsweise über einen Drittanbieter-Login bei seinem Konto bei Ihnen anmelden kann (was immer häufiger vorkommt), sind seine Benutzerdaten gefährdet, wenn Ihr Unternehmen ODER der Drittanbieter gehackt wird.
  • Ransomware – Ransomware-Angriffe nehmen wichtige Daten oder Zugriffe als Geiseln in der Hoffnung, dass das Unternehmen ein Lösegeld zahlt, um die Kontrolle und Sicherheit seiner Daten zurückzugewinnen. DDoS-Angriffe verfolgen einen ähnlichen Ansatz, schalten das Unternehmen jedoch in der Regel einfach offline, bis eine Gebühr gezahlt wird.
  • Trojaner – Diese sind in der Regel als gültiger Download getarnt und verleiten den Benutzer zur Installation der Malware. Trojaner können auch über E-Mail-Anhänge verbreitet werden.
  • Spyware – Spyware ist ein allgemeiner Begriff für viele verschiedene Arten von Malware, Spyware wird in den POS-Betriebssystemen installiert und sendet gestohlene persönliche Daten in Ihrem POS an eine externe Datenbank.
  • Keylogger – Keylogger sind eine weit verbreitete Art von Spyware und protokollieren Schlüsseleingaben, die auf einem Gerät vorgenommen wurden. Dies wird in E-Commerce-Shops verwendet, um Karteninformationen zu stehlen, wenn der Kunde sie während des Bezahlvorgangs eingibt.
  • Botnet – Botnets verbreiten Trojaner oder Viren, indem sie zahlreiche Geräte infizieren und automatisch andere Geräte infizieren, anstatt nur eines.

Manipulation von Kartenlesern

POS-Hardware ist auch ein Risiko für die Sicherheit eines Händlers. Dies ist besonders häufig bei Kartenlesern der Fall, die nicht von einem Kassierer oder Einzelhandelsmitarbeiter genau überwacht werden.

Einige Branchenführer sind aus diesem Grund besorgt über die weiter verbreitete Verwendung von Self-Checkout-Kiosken . Die Manipulation ihrer Kartenleser erleichtert den Zugriff auf sensible Zahlungsdaten. Weitere Informationen finden Sie in unserem Leitfaden über die besten Self-Checkout-Kassensysteme.

Brute-Force-Hacking

Einige Hacker schreiben Algorithmen, die wiederholt Benutzernamen und Passwörter erraten. Diese Algorithmen können jede Minute Tausende von Vermutungen anstellen, wodurch die Daten Ihrer Kunden anfälliger werden, wenn sie kein sicheres Passwort erstellt haben oder wenn Ihr System keine Sperre für unbegrenzte Anmeldeversuche hat.

Phishing

Phishing-Angriffe machen es auf Ihre Mitarbeiter abgesehen. Die meisten Phishing-Angriffe treten auf, wenn der Hacker eine E-Mail sendet, in der er nach vertraulichen Informationen fragt. Gute Systeme mögen legitim erscheinen und dazu führen, dass der Mitarbeiter Zahlungsinformationen oder Zugriff auf Kundendaten weitergibt.

Interner Diebstahl

Ihre Mitarbeiter im Einzelhandel haben immer zumindest ein gewisses Maß an Zugriff auf vertrauliche Informationen. Daher besteht ein gewisses Risiko, dass sie aus böswilligen Gründen darauf zugreifen oder den Zugriff mit jemandem außerhalb Ihres Unternehmens teilen, der böse Absichten hat. Aus diesem Grund ist es wichtig, ein starkes Training zu implementieren und benutzerdefinierte Berechtigungsstufen festzulegen.

KORONA POS ist ein vertrauenswürdiger Anbieter von SourceForge

Sehr zufrieden mit meiner Entscheidung, diese Software zu verwenden und die Leistung meiner Remote-Filialen zu verfolgen. KORONA POS ist sein Geld wert. Ich habe mich dafür entschieden, weil es keinen Zahlungsabwickler erforderte. Empfehlen!

-Richard D.

Bewertungen auf SourceForge ansehen

So schützen Sie Ihr Unternehmen mit POS-Sicherheit

Die Bequemlichkeit einer stärker digitalisierten Welt bedeutet, dass es einige zusätzliche Sicherheitsrisiken bei sensiblen Daten gibt. Und es wird immer bestimmte Einzelpersonen und Gruppen geben, die versuchen, die neueste Sicherheitstechnologie zu überlisten. Einzelhändler können jedoch mehrere Schritte unternehmen, um ihren Point of Sale zu stärken und ihren Mitarbeitern und Kunden Sicherheit zu bieten.

In diesem Abschnitt werden einige der besten Möglichkeiten zur Verbesserung Ihrer POS-Sicherheit behandelt.

PCI DSS-Konformität

Arbeiten Sie mit einem Kreditkartenprozessor, der vollständig PCI DSS-konform ist. Alle großen Prozessoren sind heutzutage, aber es ist immer noch wichtig, dies zu überprüfen. Ein wichtiger Aspekt dieser Compliance besteht darin, dass jede Zahlungssoftware Antivirensoftware enthält, um Ihr System vor externer Malware oder anderen Bedrohungen zu schützen.

KORONA POS funktioniert nur mit vollständig konformen Prozessoren, und alle sensiblen Kundendaten werden nur in der Verarbeitungssoftware gespeichert, nicht in der POS-Software.

Swipe-Transaktionen nicht zulassen

Aufgrund ihres Sicherheitsrisikos weigern sich die Banken nun, Händler vor Rückbuchungen bei betrügerischen Swipe-Transaktionen zu schützen. Sie haben auch höhere Verarbeitungsraten, selbst wenn die Transaktion legitim war.

Darüber hinaus setzen durchgezogene Transaktionen ein Unternehmen einem höheren Diebstahlrisiko aus. Eine Person, die eine kompromittierte Karte durchzieht, könnte Malware in Ihrem Kartenleser installieren, die den Diebstahl von Kartendaten von zukünftigen Benutzern ermöglicht.

Installieren von Sicherheitspatches

Stellen Sie sicher, dass Sie alle geplanten und empfohlenen Software-Updates befolgen, um sicherzustellen, dass Ihr Unternehmen immer über die neueste Technologie verfügt. KORONA POS wird vierteljährlich automatisch aktualisiert, so dass sich Händler nicht um etwas Manuelles kümmern müssen.

Suchen Sie nach seltsamen Drähten oder Abschäumern

Es ist erschreckend, wie schnell Diebe Kreditkartenleser oder Zahlungskioske manipulieren können. Führen Sie routinemäßige Überprüfungen Ihrer gesamten Hardware durch, um sicherzustellen, dass nichts Verdächtiges oder Falsches vorliegt. Dies ist besonders wichtig für Unternehmen, die (auch vorübergehend) unbeaufsichtigte Zahlungsterminals haben.

Installations- und DLP-Tool (Data Loss Prevention)

Es gibt verschiedene Lösungen, die Händlern helfen, ihre Daten zu schützen. Diese blockieren die Extraktion von Kundendaten, so dass die Kriminellen selbst im Falle eines Verstoßes nicht auf sensible Informationen zugreifen können. Tools wie DLP-Tests stellen die Funktionsfähigkeit dieser Systeme sicher, sodass Geschäftsinhaber immer wissen, dass sie auf dem neuesten Stand und geschützt sind.

Kontrollieren Sie den Zugriff auf Ihren POS

Auch wenn Sie Ihre Mitarbeiter nicht daran hindern möchten, die Funktionen ihrer Rolle zu erfüllen, ist es wichtig, nur die Berechtigungen für die erforderlichen Tools, Funktionen und Informationen zu erteilen. Zum Beispiel ist es nicht erforderlich, dass ein Kassierer Zugriff auf Transaktionsverläufe hat, die sensible Kundeninformationen enthalten. Wählen Sie Berechtigungsstufen für jede Rolle aus, damit Sie immer wissen, wer Zugriff auf was hat.

Implementieren Sie starke Mitarbeiterschulungen

Bringen Sie Ihrem Team mit Schulungen zum Sicherheitsbewusstsein im Einzelhandel bei, worauf es achten muss. Dazu gehört auch die E-Mail-Kommunikation. Zeigen Sie ihnen gängige Phishing-Schemata und andere gängige Angriffe.

Ermutigen Sie außerdem jede Person, die Zwei-Faktor-Authentifizierung (2FA) und sichere Passwörter zu verwenden. KORONA POS ermöglicht es Händlern, 2FA auf Wunsch für alle POS-Benutzer zu verwenden.

Entscheiden Sie sich für Cloud POS-Lösungen

Es gibt zwar gewisse Risiken, wenn alles digital bleibt, aber es gibt weitaus mehr Risiken, wenn sensible Daten auf lokalen Festplatten oder anderen Geräten gespeichert werden. Cloud sind bei weitem der sicherere Weg, um Ihre Kundendaten von Dieben fernzuhalten. Festplatten können einfach und schnell von Kunden oder Mitarbeitern gestohlen oder dupliziert werden.

Blockieren des Webzugriffs auf POS-Terminals

Eine weitere wichtige Möglichkeit, die Sicherheit am Point of Sale zu erhöhen, besteht darin, den Zugriff auf das Surfen im Internet vom Terminal selbst aus einzuschränken. iPad-Lösungen ermöglichen beispielsweise jedem Benutzer den Zugriff auf das Internet. Dies öffnet die Tür für Mitarbeiter, die versehentlich in Malware- oder Phishing-Fallen tappen können.

KORONA POS arbeitet mit einem eigenen proprietären Betriebssystem. Jedes Gerät hat nur Zugriff auf die Point-of-Sale-Software und blockiert den gesamten Zugriff auf Webbrowser und Apps.

POS-Sicherheit mit KORONA Point of Sale

Möchten Sie mehr darüber erfahren, wie KORONA POS Händlern effektive und sichere Software bietet? Klicken Sie unten, um eine Produktdemo zu vereinbaren und genau zu sehen, wie alles funktioniert. KORONA POS bietet Eigentümern und Managern die Werkzeuge, um detaillierte Einblicke und sichere Daten bereitzustellen und gleichzeitig den Kassierern ein System mit Benutzerfreundlichkeit und Komfort zu bieten.

Kostenlos starten Vereinbaren Sie eine Demo
Foto des Autors

Geschrieben von

Name des Autors

Michael has long focused his writing on the world of retail and small businesses. He's been a part of the KORONA POS team since 2018 and loves helping entrepreneurs find ways to adapt and succeed. In his spare time, you'll likely find him hiking somewhere in the Southwest.

Erfahren Sie, was KORONA POS zu einer so beliebten Lösung für Händler macht

Capterra
Trustpilot
Software-Beratung
GetApp (Englisch)
G2
Crozdesk
Firma

Über COMBASE AG

Karriere

Partner & Integrationen

Auszeichnung

Empfehlen Sie ein Unternehmen

KORONA POS ist ein BBB-akkreditiertes Unternehmen
Kassensystem

Einzelhandel

Cloud

E-Commerce

Filialenbetrieb

Schnellservice

Kleinbetrieb

Tickets

POS-Funktionen

CRM

Gutscheinkarten

POS-Hardware

Bestandsverwaltung

Treueprogramme

Berichte und Analysen

Self-Checkout-Kioske

Kundensupport

Betriebsmittel

KORONA POS Handbuch

KORONA Studio Login

Events

Rezensionen

Kostenlose eBooks und Leitfäden

Rechner für Bearbeitungsgebühren

Blog

Kontakt

Angebot anfordern

Vereinbaren Sie eine Demo

Entwickler

Reseller

Anfrage zur Integration

+49 351 405000 

support@combase.de

KORONA POS

Datenschutzerklärung | Nutzungsbedingungen
© COMBASE USA. Alle Rechte vorbehalten 2025