Siber güvenlik tehditleri, giderek artan bir şekilde Apple, Google Pay veya diğer ödeme platformları aracılığıyla kendi kendine ödeme yapmayı benimseyen perakende şirketleri için artan bir endişe kaynağı haline geliyor. 2005’ten bu yana perakendeciler, ödeme sistemlerindeki güvenlik açıkları nedeniyle 10 binin üzerinde veri ihlali gördü. Satış noktası (POS) sistemleri genellikle çok sayıda harici donanım, yazılım ve bulut tabanlı bileşen kullandığı için uzmanlar bu konuyu çok boyutlu bir risk olarak değerlendiriyor.
POS cihazları sistemin zayıf halkası
“Perakendeciler, en azından, sözleşmeli taraflarının bunlara uymasını sağlamalı ve şirketin sahip olduğu aynı güvenlik uyum gerekliliklerine uymalı. İster çözümü sağlayan satıcının kaynağında isterse teknoloji yerinde dağıtılırken olsun, bir siber suçlunun sistemden faydalanması için sayısız fırsat bulunuyor. POS cihazlarında, hatta arka uç bulut hizmetlerinde, kullanılan yazılımdaki bir güvenlik açığından yararlanmak, bir siber suçlunun POS cihazına kötü amaçlı yazılım dağıtmasına izin verebilir. Bu, finansal verileri toplamalarına, fidye yazılımı gibi kötü amaçlı yazılım saldırıları gerçekleştirmelerine veya cihazı diğer dahili sistemlere bağlanmak için kullanmalarına daha fazla olanak sağlayacaktır.” diyor ESET’ten Baş Güvenlik Sorumlusu Tony Anscombe.
Anscombe yeni ödeme yöntemlerinin yeni bir anlayışla düzenlenmesi gerektiğini düşünüyor: “Yeni bir teknolojiyi benimserken güvenlik açısından bakıldığında, savunmasız bir zamanda olduğumuzu söyleyebilirim. Diğer sektörlerde olduğu gibi perakendede de bu cihazların kalıcı ağ varlığı elde etmek, hassas verileri ifşa etmek, dijital dolandırıcılık yapmak ve daha fazlası için istismar edildiğini göreceğimize inanıyorum. Siber saldırıların perakendeciler üzerindeki etkileri ağır para cezaları, cezalar, veri kaybı, mali kayıplar ve itibar zararını içerebilir.”
