នៅក្នុងការប្រកាសមុនយើងបានគ្របដណ្តប់លើការវាយលុករ៉ាបលើក, ការបន្លំលេខសម្គាល់លេខកូដសម្ងាត់, ការផ្លាស់ប្តូរ PIN ដោយស្វ័យប្រវត្តិ, ការវាយលុយ SMS និងម៉ាស៊ីអិមអេធីអិលអេធីលីងឬកម្មវិធីព្យាបាទ។ នៅក្នុងការប្រកាសនេះយើងគ្របដណ្តប់ចំណុចនៃការលក់ (ម៉ាស៊ីនឆូតកាត) skim ។
នេះ 3 ប្រភេទនៃ Skims ម៉ាស៊ីនឆូតកាត
- ស្មៀនស្ម័គ្រចិត្ត រឿងធម្មតាបំផុតគឺនៅពេលបុគ្គលិកស្មៀនម្នាក់យកកាតរបស់អ្នកហើយរត់វាតាមឧបករណ៍ដែលចម្លងព័ត៌មានពីបន្ទះម៉ាញ៉េទិក។ នៅពេលដែលចោរមានទិន្នន័យកាតឥណទានឬឥណពន្ធគាត់អាចដាក់ការបញ្ជាទិញតាមទូរស័ព្ទឬអ៊ីនធឺណែតឬបង្កើតកាតក្លូន។
- POS swaps; ការ ខ្វះខាតជឿនលឿន កាន់តែច្រើនកើតឡើងនៅពេលដែលឧក្រិដ្ឋជនបង្កជាអ្នកបច្ចេកទេសខាងម៉ាស៊ីនបញ្ចូលចូលទៅក្នុងគ្រឹះស្ថានលក់រាយនិងប្តូរបណ្តាញម៉ាស៊ីនអេធីអឹមដែលមានស្រាប់ជាមួយក្លូនដែលអនុញ្ញាតឱ្យមានការចូលប្រើពីបទឧក្រិដ្ឋក្នុងឧបករណ៍។ ចោរអាចជំនួសទីតាំងលក់ទំនិញរបស់អ្នកជំនួញទាំងស្រុងដោយឧបករណ៍ដែលត្រូវបានបង្ហោះដើម្បីកត់ត្រាឬបង្វែរទិន្នន័យកាតដោយឥតខ្សែឬគ្រាន់តែរក្សាទុកទិន្នន័យរហូតដល់ឧក្រិដ្ឋជនត្រឡប់មកវិញហើយយកវាចេញ។
- POS មេរោគ; បំណុល POS ទំនើបបំផុតកើតឡើងនៅពេលដែលកម្មវិធី POS ពិតប្រាកដត្រូវបានសម្របសម្រួលពីចម្ងាយនិងការកាប់នៅពេលដែលមេរោគត្រូវបានដំឡើងដែលផ្តល់ឱ្យឧក្រិដ្ឋជនគ្រប់គ្រងពេញលេញលើឧបករណ៍។
ក្រុមប្រឹក្សាស្តង់ដារសន្តិសុខ PCI
ក្រុមប្រឹក្សាស្តង់ដារសុវត្ថិភាពកុំព្យូទ័រ PCI ផ្តល់នូវគោលការណ៍ណែនាំដែលត្រូវបានបង្កើតឡើងដើម្បីជួយឱ្យឈ្មួញរក្សាទុកនិងបញ្ជូនទិន្នន័យគណនីកាតយ៉ាងមានសុវត្ថិភាពនិងបង្ការវាកុំឱ្យធ្លាក់ចូលក្នុងកណ្ដាប់ដៃឧក្រិដ្ឋជន។ អ្នកលក់រាយដែលមិនធ្វើតាមស្តង់ដារ PCI អាចត្រូវបានពិន័យជាប្រាក់ដុល្លារច្រើនដោយអ្នកផ្តល់កាតឥណទានដូចជា Visa និង MasterCard ។
PCI ជានិច្ចកាលធ្វើបច្ចុប្បន្នភាពនូវអនុសាសន៍ជាបន្តបន្ទាប់សម្រាប់ការការពារការលួចបន្លំ។ " Skimming កំពុងក្លាយជាបញ្ហារីករាលដាល។ ទាំងនេះគឺជាគោលការណ៍ណែនាំសម្រាប់អ្វីដែលអ្នកលក់គួរតែត្រូវបានគេមើលជាមួយឧបករណ៍អានរបស់ពួកគេ "Bob Russo អ្នកគ្រប់គ្រងទូទៅនៃ PCI SSC និយាយ។ "យើងពិភាក្សាពីបច្ចេកទេសផ្សេងៗគ្នាសម្រាប់ការការពារឧបករណ៍ចំនុចទាំងនោះ។ "
គោលការណ៍ណែនាំស្តីពី "ការបង្ការទប់ស្កាត់ការបញ្ជាំង: ការអនុវត្តន៍ល្អបំផុតសម្រាប់ឈ្មួញ" របស់ក្រុមប្រឹក្សា PCI រួមមានសំណួរអំពីការវាយតម្លៃហានិភ័យនិងទម្រង់វាយតម្លៃដោយខ្លួនឯងដើម្បីវាស់ស្ទង់លទ្ធភាពនៃការវាយប្រហារប្រភេទទាំងនេះនិងដើម្បីកំណត់កន្លែងដែលពួកគេត្រូវការដើម្បីបង្កើនការការពាររបស់ពួកគេ។ គោលការណ៍ណែនាំនេះគ្របដណ្តប់របៀបដើម្បីអប់រំនិងការពារបុគ្គលិកដែលគ្រប់គ្រងចំណុចនៃឧបករណ៍លក់ពីការកំណត់គោលដៅក៏ដូចជាមធ្យោបាយការពារនិងបង្អាក់ការសម្រុះសម្រួលនៃឧបករណ៍ទាំងនោះ។ ពួកគេក៏បានរៀបរាប់លម្អិតអំពីរបៀបកំណត់អ្នកអាននិងអ្វីដែលត្រូវធ្វើអំពីទីតាំងនិងទីតាំងជាក់ស្តែងនៃឧបករណ៍និងហាងដែលអាចបង្កើនហានិភ័យ។
វិធីការពារខ្លួន
- ពិនិត្យមើលម៉ាស៊ីនអេធីអឹម: នេះមានន័យថាគ្រប់ម៉ាស៊ីនអេធីអឹមទាំងអស់សូម្បីតែពីធនាគាររបស់អ្នក។ អ្នកក៏ចង់ត្រួតពិនិត្យផងដែរនូវកាតរំកិលនៃកាតផ្សេងៗដូចជានៅស្ថានីយប្រេងជាដើម។ ជាពិសេសប្រសិនបើអ្នកកំពុងប្រើកាតឥណពន្ធរបស់អ្នក។ ប្រសិនបើម៉ាស៊ីនស្កេនមិនត្រូវគ្នានឹងពណ៌និងរចនាប័ទ្មរបស់ម៉ាស៊ីនវាអាចជាម៉ាស៊ីនស្កេន។ អ្នកក៏គួរ "អ្រងួន" ម៉ាស៊ីនស្កេនកាតដើម្បីមើលថាតើវាមានអារម្មណ៍ដូចអ្វីដែលភ្ជាប់ទៅនឹងឧបករណ៍អានកាតនៅលើអេធីអឹម។
- គ្របដណ្តប់បន្ទះចុចនៅពេលបញ្ចូលលេខកូដសម្ងាត់របស់អ្នក: ដើម្បីចូលប្រើគណនីធនាគាររបស់អ្នកចោរត្រូវមានលេខកាតនិងលេខសម្ងាត់របស់អ្នក។ ដោយគ្របដណ្តប់បន្ទះចុចអ្នកបង្ការកាមេរ៉ានិងអ្នកមើលពីការមើលឃើញលេខកូដសម្ងាត់របស់អ្នក។
- ពិនិត្យមើលរបាយការណ៍ធនាគារនិងប័ណ្ណឥណទានរបស់អ្នកជាញឹកញាប់: ប្រសិនបើមាននរណាម្នាក់ទទួលបានព័ត៌មានរបស់អ្នកអ្នកមានរយះពេល 60 ថ្ងៃដើម្បីរាយការណ៍អំពីការចោទប្រកាន់ណាមួយទៅក្រុមហ៊ុនប័ណ្ណឥណទានរបស់អ្នកដើម្បីមិនត្រូវបានគិតថ្លៃ។ សម្រាប់កាតឥណពន្ធអ្នកមានរយៈពេលតែ 2 ថ្ងៃប៉ុណ្ណោះដើម្បីរាយការណ៍អំពីសកម្មភាពគួរឱ្យសង្ស័យណាមួយ។
- ត្រូវបានជ្រើសរើស: កុំប្រើម៉ាស៊ីនអេធីអឹមទូទៅនៅឯបារឬភោជនីយដ្ឋាន។ ទាំងនេះមិនត្រូវបានត្រួតពិនិត្យជាធម្មតាហើយដូច្នេះ, អាចត្រូវបាន tampered យ៉ាងងាយស្រួលដោយនរណាម្នាក់។