Преимущества и риск использования POS систем - POS-терминал, POS-система и их использование современными магазинами

Современные товарно-денежные отношения, без которых сегодня не проходит ни один день, уже настолько упрощаются всевозможными банковскими сервисами, что, кажется, вскоре вовсе покупка товаров будет производиться силою мысли. Так, к примеру, появление на кассах магазинов POS-терминалов позволяет покупателям не ломать голову над тем, сколько же наличных денег необходимо взять с собой для покупок, а всего лишь расплатиться банковской картой.

Выполнение такой единственной операции на момент совершения покупки - несомненный плюс, как для банковского учреждения, так и для самого покупателя.

Как уже было указано выше, главное преимущество терминалов - это полное удовлетворение сторон торгового оборота. Для покупателя выгода заключается в снятии необходимости постоянно иметь при себе неопределенную сумму наличных средств. Поэтому и возникает необходимость в оформлении кредитной карты в ближайшем отделении банка, чтобы не попасть в неловкую или затруднительную ситуацию. Стоит также учесть еще один плюс торговых терминалов - это полное отсутствие комиссии, как со стороны банка, так и со стороны магазина, предлагающего данную услугу. Все комиссионные расчеты с банком берет на себя магазин [5].

Что касается банка, то он в ситуации с POSтерминалами получает наибольшее число преимуществ. Во-первых, клиентская база банка значительно расширяется, так как переход магазинов на терминалы подталкивает покупателей к оформлению кредитной карты. А, следовательно, привлечение новых клиентов для банка - это значит приток новых вложений, ведущий к увеличению прибыли.

Во-вторых, покупатели нередко осуществляют покупку в размере, превышающем сумму имеющихся наличных. А это значит, что покупатель неосознанно берет кредит в банке под соответствующий процент, что не может не сказаться положительно на репутации банка и его финансовом состоянии.

Свою долю выгоды от реализации товарно-денежных отношений через POS-терминалы получает и торговая площадка. Само собой, внедрение в кассовые расчетные операции терминалов позволяет магазину автоматизировать торговый процесс, при этом существенно снизить возможности краж и мошенничества.

Согласно природной закономерности, если есть положительные моменты от применения POSтерминала в торгово-розничной сети, то обязательно будут иметь место и негативные аспекты. Не всегда покупатель может четко разъяснить, с какими именно рисками он сталкивается при расчетах банковской картой.

Пожалуй, наиболее часто встречающимся недостатком является невозможность осуществления расчета из-за блокировки кредитного счета, при этом причины для блокировки могут быть самыми различными. К тому же не стоит забывать о том, что пользуясь кредитной картой пользователь сталкивается с еще один риском - это чрезмерные траты, когда осуществляются порой совершенно бессмысленные покупки.

В отношении мошенничества с торговыми терминалами также не все так гладко. К примеру, утерянная карта, которую вовремя не заблокировали, может быть намеренно использована злоумышленником, так как при оплате картой через терминал не всегда требуется вводить пин-код [5].

Для магазина также есть и "вторая сторона медали" - это наличие платы за пользование POSтерминалом. Мало того за каждую совершенную транзакцию магазин также выплачивает комиссию.

Требования заказчиков к POSтерминалам можно разделить на четыре группы: надежность, функциональность, эргономика и внешний вид. Лишь первое требование является константой, остальные со временем претерпевают те или иные изменения.

В соответствии с российским законодательством, предприниматели могут использовать только те POSтерминалы, которые внесены в Государственный реестр по ККМ. В текущем году государственные структуры пересмотрели требования к ККМ, в связи с чем в скором времени должен вступить в силу новый реестр по ККМ. Следовательно, некоторым предпринимателям придется отказаться от привычных им моделей ККМ. Функциональность POSтерминалов напрямую зависит от используемого программного обеспечения (кассовая программа). Кассовая программа должно поддерживать все торговые процессы: все операции по приему денег, возврату, сторнирование, различные виды оплаты и т. п. Очень важна в настоящее время и возможность введения маркетинговых программ: скидки, бонусы, проведение промоушн-акций и т. п. Все чаще на кассовых узлах происходит не только оплата покупок, но и прием кредитных карт, услуг операторов сотовой связи, коммунальных платежей и т. п. Важны и общие требования: по максимуму оградить ПО от несанкционированных действий кассира (аннулирование чеков, воровство денег из кассовых ящиков). Таким образом, требование к функциональности будет только увеличиваться. При покупке POSтерминала клиент может выбрать программное обеспечение из тех, которые предлагает поставщик аппаратной части и сертифицирован с ней. ПО для учета товародвижения (торговой системы, back-office) может быть любым, главное, чтобы оно интегрировалось с кассовой программой (front-office). По словам системных интеграторов, они не сталкивались с ситуацией, при которой клиента устраивала аппаратная часть POSтерминала, но не устраивала кассовая программа [7].

И наконец, дизайн и эргономика POSтерминала, а также расположение его составляющих на рабочих поверхностях кассового бокса. С приходом на российский рынок западных операторов используется несколько видов посадки кассиров: фронтальная, классическая, работа стоя (в частности, в магазинах строительных материалов, в гипермаркетах). Многие ретейлоры предпочитают использовать посадку кассира лицом к покупателю (front facing). При такой посадке клиенты отдают предпочтение клавиатуре совмещенной с дисплеем оператора в единый блок - это упрощает его размещение на кассовом боксе. Денежные ящики с открывающимся верхом (специалисты называют их "роялями") при фронтальной посадке еще редко используют, но такая тенденция существует. Все движется к тому, чтобы максимально уменьшить пространство с боку от кассира. Специализация магазина (food, non-food) также играет большую роль, так как отсюда рождаются требования к дизайну (так, промтоварные магазины много внимания уделяют внешнему виду POSтерминала).

Но в любом случае требования направлены на то, чтобы наиболее удобно располагать оборудование относительно движения кассира в кассовом боксе, тем самым увеличить скорость и качество обслуживание покупателей, как самого важного показателя работы любого магазина.

Самым уязвимым местом системы POS являются ее POSтерминалы. В отличие от банкоматов в этом случае изначально предполагается, что POSтерминал не защищен от внешних воздействий. Угрозы для POSтерминала связаны с возможностью раскрытия секретного ключа, который находится в POSтерминале и служит для шифрования информации, передаваемой этим терминалом в банк-эквайер. Угроза раскрытия ключа терминала достаточно реальна, так как эти терминалы устанавливаются в таких неохраняемых местах, как магазины, автозаправочные станции и пр. [12].

Потенциальные угрозы из-за раскрытия ключа получили такие названия:

    - "Обратное трассирование". Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он может пытаться восстановить значения PIN, использованные в предыдущих транзакциях. - "Прямое трассирование". Сущность этой угрозы состоит в том, что если злоумышленник получит ключ шифрования, то он попытается восстановить значения PIN, которые будут использоваться в последующих транзакциях.

Для защиты от угроз обратного и прямого трассирования предложены три метода:

    - метод "выведенного ключа"; - метод "ключа транзакции"; - метод "открытых ключей" [9].

Сущность первых двух методов состоит в том, что они обеспечивают модификацию ключа шифрования передаваемых данных для каждой транзакции. Метод "выведенного ключа" обеспечивает смену ключа при каждой транзакции независимо от ее содержания. Для генерации ключа шифрования используют однонаправленную функцию от текущего значения ключа и некоторой случайной величины.

Метод "ключа транзакции" позволяет шифровать информацию, передаваемую между POSтерминалами и банком-эквайером, на уникальном ключе, который может меняться от транзакции к транзакции. Для генерации нового ключа транзакции используются следующие составляющие: однонаправленная функция от значения предыдущего ключа; содержание транзакции информация, полученная от карты. Недостатком этого метода является его сравнительно малое быстродействие.

Следует обратить внимание на тот сложный путь, который должна проделать информация о покупке, прежде чем будет осуществлена транзакция. Во время прохождения этого пути возможны искажения и потеря сообщений.

Для защиты системы POS должны выполняться следующие требования

    - проверка PIN, введенного покупателем, должна производиться системой банка-эмитента. При пересылке по каналам связи значение PIN должно быть зашифровано. - сообщения, содержащие запрос на перевод денег (или подтверждение о переводе), должны проверяться на подлинность для защиты от замены и внесения изменений при прохождении по линиям связи и обрабатывающим процессорам [12].

Главными требованиями к POSтеминалам являются требования к функциональности. Функциональность, в свою очередь, зависит от установленного на терминал программного обеспечения (кассовая программа).

Похожие статьи




Преимущества и риск использования POS систем - POS-терминал, POS-система и их использование современными магазинами

Предыдущая | Следующая