ई-शासन

डिजिटल पेमेंट (डिजिटल देयके )

डिजिटल पेमेंट सुरक्षित करण्यासाठीच्या टिपा

POS सिस्टिम सुरक्षित करणे

English

Hindi

Marathi

Bengali

Gujarati

Nepali

Kannada

Malayalam

Tamil

Telugu

Urdu

MAT-Trasnlation

MAT-Auto Generation

Vikas AI

Chatbot

Calendar

Assamese

Bodo

Dongri

Kashmiri

Konkani

Maithili

Manipuri

Odia

Punjabi

Sanskrit

Santali

Sindhi

Digital governance

<h3>पॉइंट ऑफ सेल</h3>
<p>किरकोळ व्यापारी व्यवहार होण्याची प्रत्यक्ष जागा म्हणजे पॉइंट ऑफ सेल (POS)&nbsp;ह्यामध्ये दुकानदाराने ग्राहकाकडून घेण्याची रक्कम ठरवणे, त्या रकमेची ग्राहकासाठी पावती (इनव्हॉइस) बनवणे आणि रक्कम अदा करण्याचे पर्याय ग्राहकाला सांगणे ह्या बाबींचा समावेश असतो. ह्याच पातळीवर ग्राहक त्याला मिळालेल्या वस्तू किंवा सेवांचा मोबदला म्हणून विक्रेत्याला ठरवलेली रक्कम देतो. रक्कम हातात आल्यावर विक्रेता (व्यापारी) त्याबद्दलची पावती ग्राहकाला देतो. ही पावती साधारणपणे छापील असते परंतु आता तिची जागा इलेक्ट्रॉनिक माध्यमे मोठ्या प्रमाणात घेत आहेत.</p>
<p>POS सिस्टिममध्ये हार्डवेअर आणि सॉफ्टवेअर असतात. मिळालेल्या माहितीची हाताळणी कशाप्रकारे करावी हे हार्डवेअरला सांगण्याचे काम सॉफ्टवेअर करते. ग्राहक जेव्हा POS सिस्टिममध्ये क्रेडिट किंवा डेबिट कार्ड</p>
<p>वापरतो तेव्हा कार्डवरच्या चुंबकीय पट्टीमध्ये (मॅग्नेटिक स्ट्रिप) साठवलेली माहिती संबंधित साधनाद्वारे घेतली जाऊन तिच्यावर प्रक्रिया केली जाते. ह्या माहितीचे दोन भाग असतात, ट्रॅक १ डेटा आणि ट्रॅक २ डेटा. ट्रॅक १ वरची माहिती प्रत्यक्ष खात्याच्या संदर्भातील असते, उदा. कार्डधारकाचे नाव, खाते क्र. इ. तर ट्रॅक २ वरच्या माहितीमध्ये क्रेडिट कार्डचा नंबर आणि मुदतपूर्ती दिनांकाचा (एक्स्पायरेशन डेट) समावेश असतो.</p>
<h3>POS सिस्टिमना असणारे संभाव्य धोके <strong><br /></strong></h3>
<h4>स्किमिंग</h4>
<p>कार्डधारकाची ओळख पळवणारे चोर त्याची वैयक्तिक माहिती ज्या इलेक्ट्रॉनिक मार्गाने मिळवतात त्याला स्किमिंग असे नाव आहे क्रेडिट किंवा डेबिट कार्ड स्कॅन करून त्यावरच्या मॅग्नेटिक पट्टीतली माहिती गोळा करणार्&zwj;या ह्या छोट्याश्या साधनाला स्किमर म्हणतात. स्किमिंग कोणत्याही कार्डसंबंधीच्या नेहमीच्या सर्वसामान्य व्यवहारांदरम्यानही होऊ शकते</p>
<h4>POS मालवेअर</h4>
<p style="text-align: justify;">पॉइंट ऑफ सेल मालवेअर (POS मालवेअर) हा घातक सॉफ्टवेअरचा (मालवेअरचा) प्रकार असून त्याचा वापर सायबर-गुन्हेगार POS टर्मिनल्सवर करतात. किरकोळ विक्रीच्या ठिकाणी असलेल्या ह्या यंत्रात जमा होणारी क्रेडिट व डेबिट कार्डची माहिती मिळवणे हा त्यांच्या उद्देश असतो.</p>
<h3>सर्वोत्तम कार्यपद्धती</h3>
<p>POS सिस्टिम्सची सुरक्षितता वाढवण्यासाठी आणि अनधिकृत प्रवेश रोखण्यासाठी त्यांच्या मालक व चालकांनी खालील सर्वोत्तम कार्यपद्धतींचा अवलंब करावा.</p>
<h4>संस्था / सेवा प्रदात्यांसाठी:</h4>
<ul style="text-align: justify;">
<li style="list-style-type: square;"><strong>POS सॉफ्टवेअर ऍप्लिकेशन्स अद्यावत (अपडेट) ठेवा:</strong> POS ऍप्लिकेशन सॉफ्टवेअरसहित सर्व POS नियमितपणे अद्यावत करा.</li>
<li style="list-style-type: square;"><strong>ऍँटिव्हायरस वापरा:</strong> ऍँटिव्हायरस प्रोग्रॅम्सदेखील नियमितपणे अद्यावत करा ज्यायोगे ते POS नेटवर्कवर परिणामकारकरीत्या चालतील.</li>
<li style="list-style-type: square;"><strong>फायरवॉलची प्रस्थापना करा:</strong> बाह्य हल्ल्यांपासून POS सुरक्षित ठेवण्यासाठी फायरवॉलचा वापर करावा. POS सिस्टिमच्या कामात अडथळे आणण्यासाठी अनेक मालवेअर बनवली जातात. अशी मालवेअर, व्हायरस, वर्म्स आणि हॅकर्सच्या हालचालींवर नजर ठेवून प्रायव्हेट नेटवर्कमधून बाहेर जाणार्&zwj;या बाबी तसेच त्यावर प्रवेश मिळवण्यासाठी होणारे अनधिकृत प्रयत्न रोखण्याचे काम फायरवॉल करू शकते.</li>
<li style="list-style-type: square;"><strong>इंटरनेटच्या वापरावर मर्यादा घाला:</strong> POS साधनांकडे येणार्&zwj;या अनधिकृत बाबी रोखण्यासाठी राउटर कॉन्फिगरेशनवर प्रवेशाधिकार नियंत्रक सूची (ऍक्सेस कंट्रोल लिस्टस्) लागू करा.</li>
<li style="list-style-type: square;"><strong>दूरस्थ प्रवेशाला (रिमोट ऍक्सेस) परवानगी देऊ नका:</strong> POS सिस्टिमवरील रिमोट ऍक्सेस सुविधेचा फायदा घेऊन सायबर-गुन्हेगार संबंधित नेटवर्कवर प्रवेश मिळवतात. असा अनधिकृत प्रवेश रोखण्यासाठी POS नेटवर्कचा रिमोट ऍक्सेस कधीही सुरू करू नका.</li>
<li style="list-style-type: square;"><strong>सर्व नोंदी (लॉग) पहा:</strong> POS सुविधा पुरवणार्&zwj;या सर्व संस्था आणि दुकानदारांनी सर्व सिस्टिम लॉग्ज (नोंदी) नियमितपणे तपासून असाधारण किंवा अनपेक्षित बाबींची दखल घ्यावी.</li>
<li style="list-style-type: square;">खुले (ओपन) पब्लिक नेटवर्क असल्यास त्यामार्फत जाणार्&zwj;या कार्डधारकाच्या माहितीचे संकेतन (एनक्रिप्शन) करा.</li>
</ul>
<h4>व्यापार्&zwj;यांसाठी</h4>
<ul style="text-align: justify;">
<li style="list-style-type: square;"><strong>POS सॉफ्टवेअर ऍप्लिकेशन्स अद्यावत (अपडेट) ठेवा</strong>: POS ऍप्लिकेशन सॉफ्टवेअरसहित सर्व POS नियमितपणे अद्यावत करा.</li>
<li style="list-style-type: square;"><strong>सर्व नोंदी (लॉग) पहा:</strong> POS सुविधा पुरवणार्&zwj;या सर्व संस्था आणि दुकानदारांनी सर्व सिस्टिम लॉग्ज (नोंदी) नियमितपणे<img style="float: right;" src="http://infosecawareness.in/images/topics/16.jpg" alt="16" width="251" height="201" /> तपासून असाधारण किंवा अनपेक्षित बाबींची दखल घ्यावी.</li>
<li style="list-style-type: square;"><strong>खात्यावर प्रवेश बंद (अकाउंट लॉकआउट) धोरण:</strong> लॉगइन करण्याच्या चुकीच्या प्रयत्नांची संख्या ठरवा. त्यानंतर खात्यावर प्रवेश मिळणार नाही.</li>
<li style="list-style-type: square;">व्यापार्&zwj;यांनी POS सिस्टिमचा वापर इंटरनेटवरील अन्य व्यवहारांसाठी करू नये.</li>
<li style="list-style-type: square;"><strong>सुरक्षित पासवर्ड वापरा:</strong> POS साधनांच्या मालकांनी त्यांच्या POS सिस्टिमसाठीचे पासवर्ड नियमितपणे बदलावे. ह्यासाठी अद्वितीय खाते-नावांचा उपयोग करावा तसेच पासवर्ड गुंतागुंतीचे बनवावे.</li>
<li style="list-style-type: square;">व्यापार्&zwj;यांनी त्यांच्याकडील सर्व वाय-फाय तसेच इंटरनेट जोडण्या सुरक्षित असल्याची खात्री करावी. आपल्या नेटवर्कचे नाव निवडताना ते अद्वितीय, प्रादेशिक शैलीचे असेल हे पहावे. नेटवर्क साधे तसेच कोणाच्या विशेष लक्षात न येणारे असावे. त्याचप्रमाणे आपल्याकडील वाय-फाय नेटवर्कच्या सिग्नलची व्याप्ती (क्षमता) मर्यादित ठेवा ज्यायोगे ते वापराच्या ठिकाणापासून फार दूरपर्यंत उपलब्ध होणार नाही.</li>
<li style="list-style-type: square;">POS सिस्टिमला कोणतेही चुंबकीय अथवा विजेचे साधन जोडलेले नसल्याची खात्री करा. PIN टाकताना काळजी घ्या, ती संख्या इतरांना दिसू देऊ नका.</li>
<li style="list-style-type: square;">नामवंत डीलरकडूनच POS सिस्टिम खरेदी करा.</li>
<li style="list-style-type: square;">संशयास्पद व्यवहार आढळल्यास ताबडतोब संबंधित सेवा प्रदाता तसेच बॅँकेशी संपर्क साधा.</li>
</ul>
<p style="text-align: justify;"><strong>संदर्भ: </strong><a class="external-link ext-link-icon" title="नवीन विंडो मध्ये ओपन होणारी बाह्य साईट " href="http://www.cert-in.org.in/" target="_blank" rel="noopener">http://www.cert-in.org.in/</a></p>
<p><strong>स्त्रोत :</strong> <a class="external-link ext-link-icon" title="नवीन विंड मध्ये ओपन होणारी बाह्य साईट " href="http://infosecawareness.in/securing-pos-system" target="_blank" rel="noopener">इन्फोसेक अवेरनेस</a></p>

/e-governance/92193f91c93f91f932-92a94792e94790291f-92193f91c93f91f932-92694792f915947/92193f91c93f91f932-92a94792e94790291f-91593092493e92893e-93894193091594d93793e-91f93f92a93e/pos-सिस्टिम-सुरक्षित-करणे