Small Business und EMV: Was Einzelhändler über Risiko und Sicherheit wissen müssen
?SMALL BUSINESS CHECK? ~ Part 35 ~ FT: Extra Beauty Cosmetics LLC
Inhaltsverzeichnis:
- High-Ticket-Einzelhändler sind einem erhöhten Risiko von Betrug ausgesetzt
- Händler können mit der neuen Technologie immer noch Magnetstreifenkarten akzeptieren - wenn sich das Risiko lohnt
- EMV-Karten schützen nicht vor Datenverletzungen
- Die Imbissbuden
Das Herausnehmen von Kreditkarten ist auf dem Weg nach draußen; Eintauchen von Chipkarten ist unterwegs.
Die EMV-Technologie - auch bekannt als Chip und Pin oder Chip und Signatur - ist der sicherere Kreditkartenstandard, den die US-Zahlungsverkehrsbranche anwendet. Die Karten verfügen über schwer zu fälschende Computerchips, die in Kartenleser eingetaucht werden müssen, anstatt sie zu ziehen. Die meisten Unternehmen müssen ihre Kassensysteme aktualisieren, um sie akzeptieren zu können. So werden Sie EMV-konform und vergleichen die POS-Systemoptionen.
Im Oktober haften Unternehmen für gefälschte Kreditkartengebühren, wenn sie die EMV-Karte eines Kunden nicht akzeptieren können. Derzeit tragen Kartenaussteller den Verlust für Fälschungsgebühren. Laut einem Bericht des POS-Anbieters Lightspeed aus dem Jahr 2015, bei dem 1.500 unabhängige Einzelhändler befragt wurden, haben 45% der Einzelhändler jedoch keine EMV-Technologie implementiert, obwohl 75% angst, dass sie sich um Sicherheitsangriffe sorgen. Hier erfahren Sie, was Einzelhändler in kleinen Unternehmen über EMV-Technologie und -Sicherheit wissen müssen.
High-Ticket-Einzelhändler sind einem erhöhten Risiko von Betrug ausgesetzt
Obwohl alle kleinen Unternehmen über EMV-Technologie nachdenken sollten, ist die Wahrscheinlichkeit von Fälschungen bei Einzelhändlern, die teure Gegenstände verkaufen, wahrscheinlicher, sagt Norm Merritt, Chief Executive Officer von ShopKeep, einem cloudbasierten Kassensystem für Einzelhändler und Restaurants. Betrüger würden wahrscheinlich keine Zeit mit dem Kauf einer $ 3 Tasse Kaffee mit einer gefälschten Karte verschwenden. Sie gehen direkt zum Juwelier, Fahrradladen oder zur High-End-Boutique, sagt Merritt.
Kleine Einzelhändler, die keine großen Transaktionen haben, sind nicht als Betrugsrisiko gefährdet, sagt Chuck Winter, ein Berater des in Atlanta ansässigen globalen Beratungsunternehmens North Highland. Aber auch Unternehmen mit hohem Ticket-Service wie Autovermietungen, Salons, Friseurläden und kleine Hotels sind anfällig für Betrug, sagt Winter.
Händler können mit der neuen Technologie immer noch Magnetstreifenkarten akzeptieren - wenn sich das Risiko lohnt
EMV-Lesegeräte können weiterhin Magnetstreifenkarten verwenden, um sich an Kunden zu wenden, die noch keine EMV-Karten besitzen. Wenn ein Unternehmen jedoch eine Magnetstreifenkarte akzeptiert und diese gefälscht ist, haftet das Unternehmen. Es ist Sache der einzelnen Unternehmen, zu entscheiden, ob sie weiterhin Magnetstreifenkarten akzeptieren oder EMV-Karten benötigen. Diese Entscheidung hängt weitgehend von der Art des Geschäfts ab, sagt Merritt.
"Wenn ich eine Halskette mit 10.000 Dollar verkaufe", sagt er, würde er "nur" EMV-Karten "akzeptieren". "Wenn ich eine Bodega bin, die einen $ 8-Keks und eine Tasse Kaffee verkauft, könnte ich das Risiko eingehen."
EMV-Karten schützen nicht vor Datenverletzungen
EMV bietet keinen Schutz vor bestimmten Arten von Bedrohungen, wie beispielsweise den Datenverletzungen bei Target 2013 und Home Depot 2014, sagt Sherif Samy, kaufmännischer Leiter des Transaction Security-Geschäfts von UL, einem globalen Sicherheitsunternehmen, das an Transaktionen arbeitet Sicherheit. Bei Datenverletzungen stehlen Betrüger Kreditkarteninformationen direkt aus den Händlernetzwerken, sagt Samy.
Um Verstöße zu vermeiden, müssen Unternehmen zusätzlich zu EMV zwei Sicherheitsfunktionen implementieren: Ende-zu-Ende-Verschlüsselung und Tokenisierung. Die Ende-zu-Ende-Verschlüsselung übersetzt die Kartendaten in ein nicht lesbares Format, sodass die Informationen nicht entschlüsselt werden können, wenn sie gestohlen werden. Tokenisierung ist der Vorgang, bei dem Kartennummern in eindeutige Zufallszahlen umgewandelt werden, damit sie sicher im System eines Händlers gespeichert werden können. Samy empfiehlt Unternehmen, nach POS-Systemen zu suchen, die diese Funktionen enthalten. Suchen Sie nach solchen, die den PCI-DSS-Standards (Payment Data Security) für Zahlungskartenindustrien entsprechen.
Die Imbissbuden
- Kleine Unternehmen müssen ihre POS-Systeme bis Oktober aktualisieren oder riskieren, dass sie für Fälschungsgebühren haften, wenn sie die EMV-Karte eines Kunden nicht akzeptieren können. So werden Sie EMV-konform und vergleichen die POS-Systemoptionen.
- Obwohl EMV-Karten sicherer als Magnetstreifenkarten sind, schützen sie nur vor Betrug. Einzelhändler müssen End-to-End-Verschlüsselung und Tokenisierung implementieren, um Datenverletzungen zu verhindern.
Weitere Informationen finden Sie in den Ressourcen von Investmentmatome unter wie man ein Geschäft gründet . Kostenlose, personalisierte Antworten auf Fragen zur Gründung und Finanzierung Ihres Unternehmens finden Sie im Kleinunternehmen Abschnitt unserer Website Fragen Sie einen Ratgeber.
Teddy Nykiel ist ein Mitarbeiter von Investmentmatome , eine persönliche Finanzwebsite. Email: [email protected] . Twitter: @ teddynykiel
Bild via iStock.