Småföretag och EMV: Vad återförsäljare behöver veta om risk, säkerhet

Swiping kreditkort är på väg ut; dipping flisade kort är på väg in.

EMV-teknik - även känd som chip och pin eller chip och signatur - är den säkrare kreditkortsstandard som amerikanska betalningsindustrin antar. Korten har svåra att förfalska dataplattor som måste dyppas in i kortläsare snarare än swiped. De flesta företag måste uppdatera sina försäljningssystem för att acceptera dem. här är hur du blir EMV-kompatibel och jämför POS-systemalternativ.

I oktober blir företag ansvariga för förfalskade kreditkortsavgifter om de inte kan acceptera kundens EMV-kort. För närvarande utgår kortutgivare för förfalskade avgifter. Men 45% av återförsäljare har inte implementerat EMV-teknik trots att 75% säger att de är oroliga för säkerhetshackar, enligt en rapport från POS-leverantören Lightspeed, som undersökte 1500 oberoende återförsäljare. Här är vilka småföretagare som behöver veta om EMV-teknik och säkerhet.

Högbiljettförsäljare har större risk för falsk bedrägeri

Trots att alla småföretag bör tänka på att ta emot EMV-teknik, är det mer sannolikt att återförsäljare som säljer dyra föremål upplever förfalskning, säger Norm Merritt, verkställande direktör för ShopKeep, ett molnbaserat försäljningssystem för återförsäljare och restauranger. Bedrägerier skulle sannolikt inte slösa tid att köpa en $ 3 kopp kaffe med ett förfalskat kort; De skulle gå direkt till juveleraren, cykelaffären eller high-end-boutiqueen, säger Merritt.

Små återförsäljare som inte har stora transaktioner är inte lika utsatta för bedrägeri, säger Chuck Winter, en konsult hos det Atlanta-baserade globala konsultföretaget North Highland. Men tjänsteföretag med hög biljett som biluthyrningsföretag, salonger, barberbutiker och små hotell är också utsatta för bedrägeri, säger Winter.

Återförsäljare kan fortfarande acceptera magstripe-kort med den nya tekniken - om det är värt risken

EMV-läsare kommer fortfarande att kunna byta magstripe-kort för att rymma kunder som inte har EMV-kort ännu. Men om ett företag accepterar ett magstripe-kort och det är förfalskat är företaget ansvarigt. Det kommer att vara upp till enskilda företag att bestämma om man ska fortsätta att acceptera magstripe-kort eller kräva EMV-kort. Det beslutet beror till stor del på vilken typ av verksamhet, säger Merritt.

"Om jag säljer ett halsband på $ 10.000," säger han, "han skulle" absolut "acceptera EMV-kort. "Om jag är en bodega som säljer en $ 8 kex och en kopp kaffe, kunde jag ta risken."

EMV-kort skyddar inte mot dataöverträdelser

EMV skyddar inte mot vissa typer av hot, såsom de dataöverträdelser som inträffade vid Target i 2013 och Home Depot 2014, säger Sherif Samy, kommersiell chef för transaktionssäkerhetsaffären hos UL, ett globalt säkerhetsföretag som arbetar med transaktionen säkerhet. Vid överträdelser av uppgifter stjäler bedrägerier kreditkortsinformation direkt från återförsäljarnätverk, säger Samy.

För att undvika överträdelser måste företagen införa två säkerhetsfunktioner utöver EMV: end-to-end-kryptering och tokenisering. End-to-end-kryptering översätter kortdata till ett oläsligt format så att informationen inte kan dechiffreras om den är stulen. Tokenisering är processen att översätta kortnummer till unika, slumpmässiga nummer så att de kan lagras säkert i ett köpmanes system. Samy rekommenderar företag att leta efter POS-system som innehåller dessa funktioner - leta efter dem som överensstämmer med betalkortindustrin Datasäkerhetsstandarder, känd som PCI DSS.

Takeaways

• Småföretag behöver uppdatera sina POS-system i oktober eller riskera att vara ansvarig för förfalskade avgifter om de inte kan acceptera kundens EMV-kort. Så här blir EMV-kompatibla och jämför POS-systemalternativ.
• Även om EMV-kort är säkrare än magnetbandskort skyddar de bara mot falsk bedrägeri. Återförsäljare behöver implementera end-to-end-kryptering och tokenisering för att förhindra dataöverträdelser.

För relaterad information, besök Investmentmatomes resurser på hur man startar ett företag . För gratis, personliga svar på frågor om att starta och finansiera ditt företag, besök Litet företag avsnitt av vår sida Fråga en rådgivare sida.

Teddy Nykiel är en personalförfattare på Investmentmatome , en personlig finansiell webbplats. E-post: [email protected] . Twitter: @teddynykiel

Bild via iStock.