Point-of-sale security (POS security)

Point-of-sale security (POS security) is het bestuderen van kwetsbaarheden in kassa's in de detailhandel en het voorkomen van toegang door onbevoegden die klant- en betaalkaartgegevens van deze kassa's willen stelen. Het doel van POS-beveiliging is het creëren van een veilige omgeving voor klanttransacties.

Memory scraping POS-malware is een grote zorg, omdat zelfs grote retailers ten prooi zijn gevallen aan deze methode om creditcards te stelen. Geheugenschrapers hebben toegang tot gegevens op het moment van de transactie, wanneer betalingsgegevens nog niet onversleuteld zijn. Eind 2013 gebruikten criminelen bijvoorbeeld een variant van de Backoff geheugenscraper om toegang te krijgen tot informatie van meer dan 70.000 accounts in de Target-database.

Verouderde, niet-ondersteunde besturingssystemen vormen een groot risico, omdat ze malwareschrijvers meer ongepatchte kwetsbaarheden bieden. Op Windows XP gebaseerde systemen die nog steeds in veel detailhandelsomgevingen worden gebruikt, zijn kwetsbaar omdat ze een aantal van de meer geavanceerde beveiligingsfuncties van nieuwere versies missen. Omwille van de veiligheid mogen POS-systemen alleen up-to-date en goed ondersteunde besturingssystemen gebruiken.

De fysieke toegang tot POS-systemen en de gebruikersrechten moeten ook strikt worden beheerd. Als een werknemer bijvoorbeeld een POS-terminal gebruikt om te surfen op het web, kan hij het systeem blootstellen aan veiligheidsrisico's. Idealiter moet het administratieve account streng worden beschermd en moeten de activiteiten van andere gebruikers strikt worden beperkt.

Het isoleren van POS-systemen op een netwerk verkleint het potentiële aanvalsoppervlak en maakt verdachte activiteiten gemakkelijker te detecteren. Whitelisting kan ook helpen om POS-systemen te beveiligen door de communicatie te beperken tot alleen geautoriseerde externe sites.