Miten vastaanotat korttimaksuja turvallisesti?

Suomi on korttimaksamisen kärkimaita, ja käteisen rahan käyttäminen vähenee jatkuvasti. Suuri kuntosaliketju ilmoittikin kesällä 2018 luopuvansa käteisen vastaanottamisesta kokonaan.

Korttimaksaminen on sekä arkipäiväistynyt että ottanut suuria harppauksia eteenpäin. Nykyaikainen korttimaksaminen perustuu EMV-sirukortteihin ja lähimaksuteknologiaan. Samalla maksamisen turvallisuus on lisääntynyt, koska sirukortin väärinkäyttö ja kopioiminen on magneettijuovallista vaikeampaa.

Korttimaksamisen turvallisuudesta herää ajoittain kysymyksiä. Miten kauppias voi varmistaa, että korttiturvallisuus toteutuu omassa kaupassa?

 

Käytä sertifioitua maksupäätettä

Korttimaksamista ja maksupäätteitä säätelevät kansainväliset standardit, joiden tarkoituksena on huolehtia siitä, että turvallisuusvaatimukset täyttyvät ja että maksupäätteet käsittelevät tietoja vaatimusten mukaisesti. PCI DSS -standardi asettaa minimivaatimukset tietoturvalle ja EMV-standardi maksukorteille ja -päätteille. Standardit ovat korttiyhtiöiden ja finanssialan järjestöjen kehittämiä, ja niiden päämääränä on ylläpitää turvallista maksamista.

OP Kassan maksupääte noudattaa alan standardeja. Pääte käyttää salattua yhteyttä eikä sitä voi peukaloida. Jos maksupäätteeseen kajoaa, se lukittuu ja estää maksujen vastaanottamisen. Näin vältetään väärinkäytökset ja varmistetaan turvallisuus. Listan hyväksytyistä päätelaitteista löydät täältä.


Huolehdi tietoturvapäivityksistä

Virukset, haittaohjelmat ja tietojenkalastelu ovat valitettavan tuttuja ongelmia. Onneksi niitä vastaan voi suojautua pitämällä laitteet ja ohjelmistot ajan tasalla. Huolehdi siis kassasovelluksesi, mobiililaitteesi ja tietokoneesi päivityksistä sekä tarvittavista virustorjuntaohjelmistoista ja noudata muita laite- ja järjestelmätoimittajan ohjeita. Älä koskaan lähetä käyttäjätunnuksia, salasanoja tai korttitietoja sähköpostitse tai vastaa sähköposteihin, joissa niitä kysellään.

Pilvipalvelupohjaisten kassajärjestelmien etuina ovat säännölliset päivitykset ja laaja varmuuskopiointi. Saat aina uusimman OP Kassan sovelluspäivityksen heti käyttöösi, ja kun pidät sovelluksen ja mobiililaitteesi ajan tasalla, pysyy tietoturvakin kunnossa. Yksinkertaista, eikö?

Lue myös: Pilvipalveluina toimivat kassajärjestelmät haastavat perinteiset kassat

 

Toimi maksutilanteessa oikein

Siru- ja lähimaksaminen ovat syrjäyttämässä magneettijuovan käytön. Sirun ja PIN-koodin yhdistelmä on luotettava tapa todentaa kortinhaltijan henkilöllisyys, sillä PIN-koodin tulee olla vain kortinhaltijan tiedossa. Lähimaksu perustuu salatulle NFC-yhteydelle, ja sillä voi maksaa maksimissaan 25 euron arvoisia ostoksia. Lähimaksu nopeuttaa maksutapahtumaa, eikä siihen pohjautuvia petoksia ole raportoitu Finanssiala ry:n tietoon.

Jos maksaminen tapahtuu magneettiraidalla, kortinhaltija hyväksyy ostoksen nimikirjoituksellaan. Jos summa ylittää 50 euroa, on maksajan henkilöllisyys varmistettava henkilöllisyystodistuksesta. Jos asiakas käyttää korttia, joka on suljettu ja ilmoitettu varastetuksi, maksaminen ei onnistu.Useimmat kassajärjestelmät, kuten OP Kassa, näyttävät maksun hylkäämisen syyn kauppiaalle ja ohjeistavat takavarikoimaan kortin, jos se on mahdollista.

 

Kouluta työntekijäsi

Monen järjestelmän heikoin lenkki on käyttäjä. Siksi kouluttaminen ja tietoturvakäytänteiden luominen on tärkeää. Kattavan ohjeistuksen lisäksi jokaiselle työntekijälle kannattaa luoda järjestelmään oma käyttäjätunnus. Tarvittaessa yksittäisen käyttäjätunnuksen käyttöoikeuksia voi rajoittaa.

OP Kassaan voi luoda useita käyttäjätunnuksia, ja tunnuksia ja käyttöoikeuksia voi hallinnoida helposti OP Kassan hallintapaneelissa. Lue lisää hallintapaneelista.

 

Suunnittele kassatiski hyvin

Sijoita maksupääte kassatiskillä sellaiseen paikkaan, että asiakas voi näppäillä siihen tunnuslukunsa suojassa. Jos pääte on langaton, asiakas voi ottaa sen omaan käteensä. Joihinkin maksupäätteisiin saa myös lisättyä korkeat reunat PIN-koodin näppäilyä suojaamaan. Lähimaksun käyttäminen puolestaan estää PIN-koodin urkkimisen.

Sopivan kassajärjestelmän valintaan vaikuttavat turvallisuusasioiden lisäksi esimerkiksi kauppiaan tarpeet, toivotut maksutavat ja se, missä kauppaa halutaan tehdä. Lataa maksuton oppaamme ja selvitä kassajärjestelmien ja sopivan kassan valinnan salat:

Näillä vinkeillä onnistut maksujen vastaanottamisessa myös tapahtumissa.

Mitä kauppiaan tulee tietää maksujen vastaanottamisesta ja maksamisen tulevaisuudesta?

Pilvipalvelupohjainen kassajärjestelmä on turvallinen ja mahdollistaa tietojen tallentamisen ja synkronoinnin useiden laitteiden välillä.