• Электронная дистрибьюция — один из современных методов распространения легального программного обеспечения и контента без использования материальных носителей.
  • 1Софт - ваш навигатор в мире софта!

Выбор региона

Выбрать город

Выбор региона и города

Производители

Онлайн-кассы как новый повод задуматься о безопасности

Известно, что любая, даже самая полезная и удобная инициатива может «выйти боком», особенно если есть те, кто в этом заинтересован. Усилия правительства России по выводу бизнеса «из тени» и обеспечению максимально простой и «прозрачной» финансовой отчетности выражаются в целом комплексе мер, одна из которых – перевод подавляющего количества компаний на использование онлайн-касс.

Онлайн-кассы как новый повод задуматься о безопасности

До 1 июля 2019 года кассовое оборудование имели право не применять многие владельцы бизнеса и индивидуальные предприниматели. Теперь же любые организации, не зависимо от формы собственности и способа получения денег от клиентов, обязаны выдавать им электронный или бумажный чек, если речь идет о работе с частными лицами. Причем это касается буквально всех – будь то крупный маркет, небольшой интернет-магазин, который может заниматься чистой перепродажей и даже не иметь офиса, или индивидуальный предприниматель, занимающейся оказанием каких-либо услуг. Не играет роли даже способ оплаты – хоть наличные в отделении банка, хоть прямой перевод с карты, хоть платеж с Яндекс.Деньги или Paypal – на все это теперь нужны чеки.     

Казалось бы, инициатива проста и понятна – покупатель теперь лучше защищен, у него есть чек, у предпринимателя все «прозрачно» по отчетности и меньше поводов для претензий ФНС. Откуда можно ожидать беды?

Как всегда, когда речь идет о деньгах – незримо присутствует «третья сторона» – мошенники, которые любыми средствами хотят получить доступ к чужим деньгам. Как ясно из названия «онлайн-касса» – это тот же кассовый аппарат, но имеющий выход в сеть Интернет, а значит подвергающийся всем тем же киберугрозам, что и любое другое сетевое устройство.

Справка сайта https://onlinekassa.guru: Онлайн-касса – это контрольно-кассовый аппарат, который оборудован встроенным фискальным накопителем, способным передавать информацию о финансовых расчетах в контролирующие органы в режиме реального времени. При совершении денежной операции данные сразу же поступают в налоговую службу и хранятся на ее компьютерных серверах. Работает такая аппаратура только при наличии доступа к интернету.

Состав ККМ:

  1. Устройство, предназначенное для печати чеков.
  2. Фискальный накопитель. Он обеспечивает подписание чеков, их шифровку для фискального оператора и расшифровку данных от него.
  3. Сетевая карта. Она обеспечивает возможность подключения кассы к интернету. На ней есть специальные разъемы для подключения кабельного или беспроводного интернета.

Онлайн-касса может подключаться к серверам провайдера услуги (оператору фискальных данных) двумя способами:

  • Напрямую с помощью сетевого кабеля, Wi-Fi или мобильного Интернета;
  • Через подключение к ПК, имеющему выход в Интернет;
  • Через сервис посредника.
Ранее онлайн-кассы были не очень популярны – с 1 июля 2017-го года до 1 июля 2019 ими были обязаны пользоваться только те, кому и так было необходимо иметь обычный кассовый аппарат, поэтому большого интереса у злоумышленников они не вызывали. Как следствие – до недавнего времени наиболее «узким» местом в плане безопасности были, как ни странно, не конечные пользователи, а сами сервера онлайн-касс. Так, в 2017-м году в среднем в день на сервера всех операторов онлайн-касс совершалось примерно 180 атак, а в 2018-м году эта цифра выросла почти в девять раз!  
Сейчас же ажиотаж растет день ото дня – фискальные операторы пачками заключают договора с новыми клиентами, а злоумышленники изобретают способы получения доступа к этим устройствам, поскольку атаки на сервера почти в 100% случаев не имеют успеха, кроме временного повышения нагрузки на них.
С точки зрения безопасности данных онлайн-кассы с прямым подключением к Интернету пока что можно считать относительно безопасными – взломщики еще плохо знакомы с ними и не уделяют им много внимания. Главное – с защищенным по всем требования законодательства кассовым аппаратом, имеющим одно единственное подключение, очень трудно сделать что-то нехорошее.

Другое дело, когда онлайн-касса подключается к компьютеру, который используется для выхода в сеть. Здесь простор для действий злоумышленников гораздо шире – перехватывать трафик, проводить «левые» платежи, воровать личные данные.

У многих может сложиться ошибочное впечатление, что даже при получении несанкционированного доступа к онлайн-кассе злоумышленники не смогут получить чего-то стоящего или как-то навредить владельцу ККМ. Это ведь не привычная магазинная касса, которую можно унести вместе с деньгами, а просто электронное устройство для облегчения учета средств. Специально для таких пользователей приведем неполный список того, что может сделать злоумышленник, получивший ваши данные:

  1. Кража личных данных. Чек онлайн-кассы содержит 24 строки реквизитов. Они могут быть заполнены не все, но при покупках через Интернет обычно указываются почти все реквизиты покупателя – ФИО, электронный адрес, реквизиты карты и многие другие. Как распорядиться этими сведениями – вариантов масса.
  2. Анализ денежных потоков фирмы. Желающих получить данные о конкурентах будет очень много.
  3. Саботаж. Если данные в кассовых чеках не совпадут с данными, переданными в Федеральную Налоговую Службу – штрафов и проблем с налоговиками хозяин ККМ получит очень много.

Отдельно стоит сказать про «онлайн-кассы-посредники», то есть компании, которые позволяют некоторым категориям бизнеса работать с частными лицами через них, тем самым принимая на себя обязанность выдавать чеки, например, сервис Robokassa и ему подобные. Процесс работы с дополнительным онлайн-сервисом, по важности не уступающий онлайн-банкингу, должен быть защищен максимально надежно, а ведь здесь речь идет о работе через обычный браузер.

Угроз много, но в целом ситуация далека от критической или даже просто сложной. Защита от действий злоумышленников с онлайн-кассой, подключенной к рабочему ПК бухгалтера или оператора-продавца, а также при работе с веб-сервисом посредника – не является чем-то сложным. Чтобы надежно обезопасить себя от возможных угроз, не обязательно обладать какими-то обширными знаниями или приобретать специализированные программы. Антивирусный комплекс, необходимый на любом ПК, обеспечит пользователю достаточный уровень безопасности. Оптимальным решением для малого бизнеса и индивидуальных предпринимателей будет продукт российского производителя антивирусного ПО – компании «Доктор Веб». Комплекс Dr.Web Security Space позволяет защититься от всех возможных угроз – антивирус в его составе не позволит активироваться вредоносному приложению, брандмауэр сможет блокировать несанкционированный трафик или его перехват, а веб-антивирус исключит фишинговые атаки.  

Установить онлайн-кассу сейчас – необходимость. И у тех, кто еще не сделал этого, осталось совсем немного времени. Но параллельно стоит и «не лишний» раз вспомнить о информационной безопасности – и установить антивирусную защиту Dr.Web, если вы не сделали этого раньше.



Читайте похожие статьи:

Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.

Отправьте запрос на программное обеспечение или выберите наиболее компетентного поставщика лицензионного ПО в вашем городе


ВКонтакт Facebook Google Plus Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru
Партнерам!
ПреимуществаПреимущества и условияусловия участия в проекте 1Софт!
Rambler's Top100