Shopify POSの設定を保護する
ビジネスにおいてセキュリティ戦略を持つことは、Shopify POSデバイス、取引、お客様データを安全に保つのに役立ちます。このガイドでは、POSセキュリティのベストプラクティスと、POSデバイスの紛失や盗難といったPOSデータの脅威に対処するためのツールについて説明します。
目次
Shopfiy POSデバイスを保護する
Shopify POSデバイスを不正アクセスから保護するには、iOSやAndroidのデバイスに組み込まれている以下のセキュリティ設定を使用してください。
- デバイスを探す:デバイスの紛失時や盗難時に、デバイスの位置を追跡できます。
- リモートワイプ:デバイスの紛失時や盗難時に、デバイスのデータを消去できます。
- 自動ロック:デバイスがスタッフの監視下にない場合は、設定した時間に合わせて画面が自動でロックされます。
デバイスの画面ロックの安全性を確保するため、強力なPINを設定してください。異なる数字を組み合わせることで、強力なPINを作成できます。
多数のデバイスを管理している場合は、MDM (モバイルデバイス管理) ソフトウェアを使って、すべてのデバイスを同時に管理できます。iOSデバイスの場合はApple Configuratorを、Androidデバイスの場合はAndroidが推奨するMDMを使用できます。
MDMを使用すると、1台のデバイスで、すべてのデバイスにおいて以下のセキュリティ設定を行って管理することができます。
- パスコードの必須化。
- デバイスのロックとワイプ。
- パスコードのリセットと消去。
- デバイスの位置の追跡。
- 更新の管理。
Shopify POSデータを保護する
POSデータを保護するには、iOSやAndroidのデバイス、またPOSアプリを最新の状態に保つ必要があります。AppleとGoogleでは、確認されたセキュリティの脆弱性に対処するため、OSのアップデートをリリースしています。Shopify POSアプリでも、バグやセキュリティに関連する脆弱性を解決するためにアップデートを行っています。
iOSデバイスでは、以下の自動アップデートをオンにできます。
ほとんどの場合、Androidのアップデートは自動的に行われますが、システムアップデートは手動でチェックすることができます。アプリの自動アップデートを有効にすることもできます。
システムやアプリの即時アップデートがされないようにするには、MDM (モバイルデバイス管理) ソフトウェアを使用してください。機能やセキュリティ修正を最新の状態に保てるよう、AppleやAndroidのアップデートにすばやく対応するためのリリース計画を立てることをご検討ください。
タップ制限に関するガイドライン
タップ制限とは、お客様がカードのタップ機能を使って支払える金額の上限を定めたものです。タップ制限は、カード発行元の銀行によって、ストアオーナーとお客様を不正利用から保護するために設けられています。
タップ制限には、以下のガイドラインが適用されます。
- タップ制限はカードと地域によって異なります。
- 一部の地域では、金額が上限を超える場合でもカードをタップしてPINを入力すれば支払いを行えます。
- Apple Pay、Google Pay、Samsung Payといったモバイルウォレットでは、タップ制限の上限が高い場合や、制限がない場合があります。
- iPhoneのタッチ決済およびAndroidのタッチ決済では、カードリーダーと同じ制限が設定されています。
- タップ制限は、Shopifyペイメントではなく、カードとカードの発行元の銀行に応じて定められています。タップ制限の設定は変更はできません。
Shopifyカードリーダーでは、カードを挿入してPINを入力するよう、必要に応じてお客様にメッセージが表示されます。タップ制限を超える支払いが必要な場合には、モバイルウォレットを使うよう、お客様にすすめてください。
スタッフの権限を管理する
各スタッフメンバーに適切なPOSの役割と権限を設定して、ストアの設定とデータを安全に保ちましょう。役割と権限は、各スタッフがPOSアプリで閲覧できるデータや実行できる操作の範囲を定めるものです。POSスタッフが、適切な権限を持つ他のPOSスタッフの承認がない限り、POSアプリで特定の操作を実行できないように制限することもできます。
管理データを安全に保つには、POS限定の役割を作成し、POSスタッフの管理画面へのアクセスを制限してください。
スタッフにShopify POSセキュリティに関するトレーニングを行う
スタッフのために、安全なパスワードの作成など、POSセキュリティのベストプラクティスに関するトレーニングを行いましょう。POSセキュリティの重要性について、定期的にスタッフをトレーニングすることによって、ストアとお客様のデータを安全に保つことができます。