До 1 июля 2019 года кассовое оборудование имели право не применять многие владельцы бизнеса и индивидуальные предприниматели. Теперь же любые организации, не зависимо от формы собственности и способа получения денег от клиентов, обязаны выдавать им электронный или бумажный чек, если речь идет о работе с частными лицами. Причем это касается буквально всех – будь то крупный маркет, небольшой интернет-магазин, который может заниматься чистой перепродажей и даже не иметь офиса, или индивидуальный предприниматель, занимающейся оказанием каких-либо услуг. Не играет роли даже способ оплаты – хоть наличные в отделении банка, хоть прямой перевод с карты, хоть платеж с Яндекс.Деньги или Paypal – на все это теперь нужны чеки.     

Казалось бы, инициатива проста и понятна – покупатель теперь лучше защищен, у него есть чек, у предпринимателя все «прозрачно» по отчетности и меньше поводов для претензий ФНС. Откуда можно ожидать беды?

Как всегда, когда речь идет о деньгах – незримо присутствует «третья сторона» – мошенники, которые любыми средствами хотят получить доступ к чужим деньгам. Как ясно из названия «онлайн-касса» – это тот же кассовый аппарат, но имеющий выход в сеть Интернет, а значит подвергающийся всем тем же киберугрозам, что и любое другое сетевое устройство.

Справка сайта https://onlinekassa.guru: Онлайн-касса – это контрольно-кассовый аппарат, который оборудован встроенным фискальным накопителем, способным передавать информацию о финансовых расчетах в контролирующие органы в режиме реального времени. При совершении денежной операции данные сразу же поступают в налоговую службу и хранятся на ее компьютерных серверах. Работает такая аппаратура только при наличии доступа к интернету.

Состав ККМ:

1. Устройство, предназначенное для печати чеков.
2. Фискальный накопитель. Он обеспечивает подписание чеков, их шифровку для фискального оператора и расшифровку данных от него.
3. Сетевая карта. Она обеспечивает возможность подключения кассы к интернету. На ней есть специальные разъемы для подключения кабельного или беспроводного интернета.

Сейчас же ажиотаж растет день ото дня – фискальные операторы пачками заключают договора с новыми клиентами, а злоумышленники изобретают способы получения доступа к этим устройствам, поскольку атаки на сервера почти в 100% случаев не имеют успеха, кроме временного повышения нагрузки на них.
С точки зрения безопасности данных онлайн-кассы с прямым подключением к Интернету пока что можно считать относительно безопасными – взломщики еще плохо знакомы с ними и не уделяют им много внимания. Главное – с защищенным по всем требования законодательства кассовым аппаратом, имеющим одно единственное подключение, очень трудно сделать что-то нехорошее.

Другое дело, когда онлайн-касса подключается к компьютеру, который используется для выхода в сеть. Здесь простор для действий злоумышленников гораздо шире – перехватывать трафик, проводить «левые» платежи, воровать личные данные.

У многих может сложиться ошибочное впечатление, что даже при получении несанкционированного доступа к онлайн-кассе злоумышленники не смогут получить чего-то стоящего или как-то навредить владельцу ККМ. Это ведь не привычная магазинная касса, которую можно унести вместе с деньгами, а просто электронное устройство для облегчения учета средств. Специально для таких пользователей приведем неполный список того, что может сделать злоумышленник, получивший ваши данные:

1. Кража личных данных. Чек онлайн-кассы содержит 24 строки реквизитов. Они могут быть заполнены не все, но при покупках через Интернет обычно указываются почти все реквизиты покупателя – ФИО, электронный адрес, реквизиты карты и многие другие. Как распорядиться этими сведениями – вариантов масса.
2. Анализ денежных потоков фирмы. Желающих получить данные о конкурентах будет очень много.
   
3. Саботаж. Если данные в кассовых чеках не совпадут с данными, переданными в Федеральную Налоговую Службу – штрафов и проблем с налоговиками хозяин ККМ получит очень много.

Отдельно стоит сказать про «онлайн-кассы-посредники», то есть компании, которые позволяют некоторым категориям бизнеса работать с частными лицами через них, тем самым принимая на себя обязанность выдавать чеки, например, сервис Robokassa и ему подобные. Процесс работы с дополнительным онлайн-сервисом, по важности не уступающий онлайн-банкингу, должен быть защищен максимально надежно, а ведь здесь речь идет о работе через обычный браузер.

Угроз много, но в целом ситуация далека от критической или даже просто сложной. Защита от действий злоумышленников с онлайн-кассой, подключенной к рабочему ПК бухгалтера или оператора-продавца, а также при работе с веб-сервисом посредника – не является чем-то сложным. Чтобы надежно обезопасить себя от возможных угроз, не обязательно обладать какими-то обширными знаниями или приобретать специализированные программы. Антивирусный комплекс, необходимый на любом ПК, обеспечит пользователю достаточный уровень безопасности. Оптимальным решением для малого бизнеса и индивидуальных предпринимателей будет продукт российского производителя антивирусного ПО – компании «Доктор Веб». Комплекс Dr.Web Security Space позволяет защититься от всех возможных угроз – антивирус в его составе не позволит активироваться вредоносному приложению, брандмауэр сможет блокировать несанкционированный трафик или его перехват, а веб-антивирус исключит фишинговые атаки.  

Установить онлайн-кассу сейчас – необходимость. И у тех, кто еще не сделал этого, осталось совсем немного времени. Но параллельно стоит и «не лишний» раз вспомнить о информационной безопасности – и установить антивирусную защиту Dr.Web, если вы не сделали этого раньше.

---

Читайте похожие статьи:

• Защита персональных данных: закон, реальность и Dr.Web
• Восстановление непрерывности бизнеса после вирусных компьютерных инцидентов
• Как настроить работу с разных устройств и не потерять данные?
• Сотрудник работает с личного компьютера на Microsoft 365. Может ли он “сливать” данные?