অসমীয়া   বাংলা   बोड़ो   डोगरी   ગુજરાતી   ಕನ್ನಡ   كأشُر   कोंकणी   संथाली   মনিপুরি   नेपाली   ଓରିୟା   ਪੰਜਾਬੀ   संस्कृत   தமிழ்  తెలుగు   ردو

सुरक्षित पीओएस सिस्टम

बिक्री केंद्र

बिक्री (पीओएस) बिंदु वो स्थान है, जहां एक खुदरा लेनदेन होता है और व्यापारी ग्राहक की बकाया राशि की गणना करते हैं। राशि को इंगित करते हैं। ग्राहक के लिए एक इनवाइस तैयार होता है, और ग्राहक भुगतान करने के लिए विकल्पों का चुनाव करते हैं। यह एक अवसर भी होता है जहां पर ग्राहक सामान की अदला-बदली या सेवा उपलब्ध कराने की एवज में व्यापारी को भुगतान करता है। भुगतान के बाद व्यापारी लेनदेन की एक मुद्रित रसीद जारी करता है, लेकिन जो इलेक्ट्रॉनिकली होने से तेजी से चलन से बाहर हो रही है।

पीओएस सिस्टम हार्डवेयर और सॉफ्टवेयर से मिलकर बनी एक डिवाइस हो है जो हार्डवेयर को हासिल जानकारी के इस्तेमाल का निर्देश देती है। उपभोक्ता एक पीओएस सिस्टम पर मैग्नेटिक स्ट्रिप पर संग्रहीत जानकारी वाले क्रेडिट या डेबिट कार्ड का उपयोग करते हैं। उस जानकारी का संग्रहण और प्रोसेशन स्वाइप की गयी डिवाइस द्वारा होता है। मैग्नेटिक स्ट्रिप पर संग्रहीत डेटा ट्रैक 1 और ट्रैक 2 डेटा के रुप में संदर्भित होता है। ट्रैक 1 डेटा वास्तविक खाते से संबंधित जानकारी है और इसमें नाम के साथ कार्ड धारक की खाता संख्या भी होती है। ट्रैक 2 डेटा में क्रेडिट कार्ड नंबर और समाप्ति तिथि जैसी जानकारी होती है।

पीओएस के लिए खतरे

स्किमिंग

स्किमिंग आइडेंटिटी चुराने द्वारा पीड़ित की व्यक्तिगत जानकारी से हासिल करने की एक इलेक्ट्रॉनिक कार्यप्रणाली है। स्किमर मैग्नेटिक स्ट्रिप और डेबिट/क्रेडिट कार्ड पर संग्रहीत जानकारी को स्कैन करने वाली एक छोटी डिवाइस है। व्यापार में वैध लेनदेन के दौरान स्किमिंग को उपयोग में लाया जा सकता है।

पीओएस मालवेयर

पाइंट-ऑफ-सेल मॉलवेयर(पीओएस मॉलवेयर) साइबर क्रिमिनल द्वारा डिवाइस मेमोरी की रीडिंग से क्रेडिट और डेबिट कार्ट की जानकारियां हासिल करने में इस्तेमाल में लाया जाने वाला एक मेलिशियस सॉफ्टवेयर है जो सेल सिस्टम के रिटेल आउटलेट पर उपयोग में लाया जाता है और जिसमें पाइंट-ऑफ-सेल टर्मिनल टारगेट पर होते हैं।

उत्क्रष्ट प्रयास

पीओएस प्रणाली के स्वामित्वधारी और संचालक दिये गये उत्क्रष्ट प्रयासों को अपनाया कर पीओएस सिस्टम की सुरक्षा को बढ़ाने के साथ अनधिकृत एक्सेस को रोक सकते हैं।

संगठन/ सेवा प्रदाताओं के लिए

  • पीओएस सॉफ्टवेयर एप्लीकेशन को अपडेट करें: हमेशा पीओएस सिस्टम के साथ पीओएस एप्लीकेशन सॉफ्टवेयर को भी अपडेट करते रहें।
  • एंटीवायरस का उपयोग: पीओएस नेटवर्क में प्रभावकारी होने से यह सलाह दी जाती है कि लगातार एंटीवायरस प्रोग्राम को अपडेट करते रहें।
  • फॉयरवाल इंस्टाल करें: बाहिरी आक्रमणों से पीओएस सिस्टम का बचाव करन में फॉयरवाल को उपयोग में लाना चाहिये। फॉयरवाल हैकर्स,वायरस वोर्म्स या किसी भी प्रकार के मॉलवेयर विशेषकर पीओएस सिस्टम से समझौता करने जैसे ट्राफिक की स्क्रीनिंग करके निजी नेटवर्क की तरफ से होने वाले अटैक या किसी भी प्रकार के अनधिकृत एक्सेस से बचाव करते हैं।
  • इंटरनेट एक्सेस को रोकें: राउटर कंफ्युगिरेशन पर एक्सेस लिस्ट को कंट्रोल कर पीओएस डिवाइस पर आने वाले अनधिकृत ट्रैफिक को रोकें।
  • रिमोट एक्सेस को रोकें: साइबर क्रिमिनल पीओएस सिस्टम पर रिमोट एक्सिस कंफ्युगिरेशन का गलत इस्तेमाल करके इन नेटवर्क को हासिल करते हैं। पीओएस सिस्टम पर इस तरह के अनधिकृत एक्सेस रोकन के लिए हमेशा पर पीओएस नेटवर्क पर रिमोट एक्सेस को अनुमति नहीं दें।
  • सभी लॉग की समीक्षा करें: पीओएस उपलब्ध कराये गये संगठनों एवं व्यापारियों को रोज होने किसी भी अजनबी और अस्पष्ट लगने वाली गतिविध को जांचने के लिए सिस्टम के सभी लॉग की समीक्षा लगातार करते रहना चाहिए।
  • सभी पब्लिक और ओपन नेटवर्क में कार्ड होल्डर डेटा ट्रांसमिशन इंक्रिप्टेड रुप में करें।

व्यापारियों के लिए

 

  • पीओएस सॉफ्टवेयर एप्लीकेशन को अपडेट करें। हमेशा पीओएस सिस्टम के साथ पीओएस एप्लीकेशन सॉफ्टवेयर को भी अपडेट करते रहें।
  • सभी लॉग की समीक्षा करें: पीओएस उपलब्ध कराये गये संगठनों एवं व्यापारियों को रोज होने किसी भी अजनबी और अस्पष्ट लगने वाली गतिविध को जांचने के लिए सिस्टम के सभी लॉग की समीक्षा लगातार करते रहना चाहिए।
  • अकाउंट लॉक आउट नीति: निर्धारित गलत लॉगइन प्रयासों के बाद अकाउंट को लॉकिंग आउट करने की नीति अपनाए।
  • खुदरा विक्रेता द्वारा पीओएस सिस्टम सामान्य इंटरनेट को एक्सेस करने में इस्तेमाल नहीं करना चाहिए।
  • स्ट्रांग पासवर्ड का उपयोग: सभी पीओएस डिवाइस के मालिक को विशिष्ट खाता नंबर के उपयोग और जटिल पासवर्ड के साथ अपने पीओएस सिस्टम का पासवर्ड निरंतर बदलते रहना चाहिए।
  • व्यापारी को अपने इंटरनेट कनेक्शन और वाई-फाई की सुरक्षा सुनिश्चित करनी चाहिए। व्यापारी चाहें तो बिलकुल नवीनतम एवं विशिष्ट लगने वाले नेटवर्क नाम का इस्तेमाल करन नेटवर्क को साधारण और अनजान बना सकते हैं। इसके अलावा व्यापारी अपने वाई-फाई की सिग्नल क्षमता को मोड्युलेट कर सकते हैं जिससे दुकान,इमारत या उपयोग के क्षेत्र में ज्यादा दूर तक एक्सेस नहीं किये जा सकते हैं।
  • सुनिश्चित करें कि आपके पीओएस सिस्टम के साथ कोई भी इलेक्ट्रॉनिक/मैग्नेटिक डिवाइस नहीं जुड़ी हुई हो। गोपनीयता से अपना पिन नंबर दर्ज करें।
  • किसी भी संदिग्ध लेनदेन होने की स्थिति में अपने सेवा प्रदाता/ बैंक से शीघ्र संपर्क करें।

स्त्रोत: सूचना सुरक्षा शिक्षा एवं जागरुकता,सीडैक हैदराबाद

अंतिम बार संशोधित : 2/24/2020



© C–DAC.All content appearing on the vikaspedia portal is through collaborative effort of vikaspedia and its partners.We encourage you to use and share the content in a respectful and fair manner. Please leave all source links intact and adhere to applicable copyright and intellectual property guidelines and laws.
English to Hindi Transliterate