Sicherheitsupdates, Passwörter und HISS
Dass HUTH durch Sicherheitsupdates, Passwörter und Leseberechtigungen die Back-Office- und Warenwirtschaftssysteme schützt, ist für viele Kunden schon lange selbstverständlich.
Die Angriffe auf Computersysteme nehmen jeden Tag zu und so bedürfen alle EDV-Systeme auch einer regelmäßigen Kontrolle. Hier bietet Huth in Zusammenarbeit mit F-Secure, einem bekannten Dienstleiter in der Sicherheitsbranche, schon seit vielen Jahren das HISS-Management an. Dies sorgt für die regelmäßige Versorgung der HUTH-Backoffice-Rechner mit den aktuellen Updates zur Abwehr der bekannten Malware.
Nutzung des Legitimationsprozesses für Entscheidungssicherheit vor Ort
Natürlich ist der HUTH-Techniker, der seit Jahren das Kassensystem vor Ort kompetent und zuverlässig betreut, bekannt. Aber was ist, wenn der zuständige Techniker in Urlaub oder erkrankt ist? Was, wenn die Kassiererin vor Ort alleine einem Techniker gegenübersteht, den sie nicht kennt? Soll sie dem Techniker ohne Sicherheitsprüfung den Zugang zur Kasse bzw. zum Back-Office gewähren?
Meldungen über angebliche Techniker vor Ort, die dann an den Kassen bzw. Terminals Manipulationen vornehmen, mehren sich in letzter Zeit. Gleiches gilt für Anrufe, bei denen es meist darum geht, telefonisch an die Cash-Codes der PrePaid-Karten zu gelangen, die dann im Internet als Zahlungsmittel eingesetzt werden können. Die Täter werden immer professioneller und besser. Da heute die Vortäuschung falscher Telefonnummern technisch kein Problem mehr darstellt, ist auch die Telefonnummer keine korrekte Identifikationsmöglichkeit mehr.
Die Betrüger geben sich am Telefon als Mitarbeiter des Netzbetreibers oder jüngst auch als Mitarbeiter der Firma HUTH aus. In den Telefonaten behaupten die Anrufer, das Gerät müsse getestet, zu diesem Zweck einige Codes aktiviert und dem Anrufer zwecks Überprüfung am Telefon durchgegeben werden.
In der neuesten Version der Betrugsmasche meldet sich der Anrufer als Support-Mitarbeiter der Firma HUTH und kündigt einen Techniker für den nächsten Tag an, der ein neues Gerät bringen würde. Zuvor wäre nun ein Test notwendig.
Grundsätzlich gültige Sicherheitsaspekte für Betreiber eines HUTH-Systems:
- Firma HUTH unternimmt keinerlei solche Anrufe und bittet zu keiner Zeit um das Auslösen eines PrePaid-Kartenverkaufs!
- Zur Unterstützung des Kassenpersonals wird bei der Warengruppe der PrePaid-Karten in der Regel ein Warnhinweis ausgegeben, der nochmals abfragt, dass nicht auf telefonische Anweisungen agiert wird.
- Kein Technikerbesuch erfolgt ohne vorherige schriftliche Terminankündigung (per Kassenpost und per Mail). Darüber hinaus kommt ein HUTH Servicetechniker immer mit einem entsprechend gekennzeichneten Firmenfahrzeug. Aber auch dieses kann einmal in der Werkstatt sein.
- Betreiber eines HUTH Systems haben über die Legitimationsfunktion der Kasse die Möglichkeit, einen Freigabecode einzufordern, der es ermöglicht Personen die angeben im Auftrag von HUTH zu handeln, vor Ort oder am Telefon zu identifizieren.
HUTH Legitimation
Der Legitimationsprozess gehört zur Produktfamilie HUTH Fast Response und findet sich, sofern er erworben wurde, unter den Sonderfunktionen und wird über das TouchDisplay der Kasse gestartet. Nach Menüauswahl erscheint ein Code für die Legitimationsanfrage, welchen der HUTH-Mitarbeiter (Support oder Außendiensttechniker) nun seinerseits in seine Legitimationssoftware eingibt. Diese gibt einen Antwort-Code aus, der wiederum am Touch-Display eingegeben werden muss.
Der Legitimationsprozess ist und abgeschlossen und sofern er erfolgreich war, wird jetzt die Legitimation positiv bestätigt. Sollte die Legitimation nicht erfolgreich gewesen sein, so wird auch dies entsprechend zurückgemeldet. Nur, wenn die Legitimation erfolgreich war, dürfen weitere Maßnahmen an der Tankstelle ergriffen werden.
Unter Beachtung der oben beschriebenen Rahmenbedingungen und mit Nutzung des Authentifizierungsverfahrens sollten Betrugsversuche sicher fehlschlagen.
Sofern Sie HISS oder das Legitimationsverfahren noch nicht nutzen, es künftig aber gerne möchten, kontaktieren Sie gerne den HUTH Vertrieb für Ihr individuelles Angebot.