Sikre Shopify POS-konfigurasjonen
Ved å ha en sikkerhetsstrategi for virksomheten bidrar du til at Shopify POS-enheten, transaksjoner og kundedata holdes trygge. Denne veiledningen oppsummerer beste praksis for POS-sikkerhet og verktøy for å håndtere trusler mot POS-data, som for eksempel tapte eller stjålne POS-enheter.
På denne siden
Beskytte Shopify POS-enheten
For å beskytte Shopify POS-enheter mot uautorisert tilgang bør du bruke følgende sikkerhetsinnstillinger, som er integrert i iOS- og Android-enheter:
- Finn min enhet: lar deg spore enhetens plassering hvis den går tapt eller blir stjålet.
- Fjernsletting: lar deg slette data på enheten hvis den går tapt eller blir stjålet.
- Automatisk lås: lar deg låse skjermen automatisk etter en bestemt tidsperiode hvis enheten ikke brukes av personalet.
Angi en sterk PIN-kode for å sikre at skjermlåsen på enheten er sikker. En sterk PIN-kode består av ulike siffer.
Hvis du administrerer mange enheter, kan du bruke MDM-programvare (Mobile Device Management) til å administrere alle enhetene samtidig. Du kan bruke Apple Configurator for iOS-enheter eller en Android-anbefalt MDM for Android-enheter.
Med MDM kan du konfigurere og administrere følgende sikkerhetsinnstillinger på alle enheter fra én enkelt enhet:
- Håndheve passkoder.
- Låse og slette en enhet.
- Tilbakestille og fjerne passkoden.
- Spore enhetens plassering.
- Administrere oppdateringer.
Beskytte Shopify POS-data
For å beskytte POS-data må du sørge for at iOS- eller Android-enheten, og POS-appen er oppdatert. Oppdateringer fra Apple og Google for kjente sikkerhetsoppdateringer. Shopify POS-appoppdateringer retter også feil og sikkerhetsrelaterte sårbarheter.
Du kan aktivere følgende automatiske oppdateringer på iOS-enheten:
De fleste Android-oppdateringer skjer automatisk, men du kan se etter systemoppdateringer manuelt. Du kan også aktivere automatiske appoppdateringer.
Hvis du ønsker å forhindre øyeblikkelige system- eller appoppdateringer, kan du bruke MDM-programvare (Mobile Device Management). Du bør vurdere å ha en hurtiglanseringsplan for Apple- og Android-oppdateringer for å sikre at du er oppdatert med de nyeste funksjonene og sikkerhetsoppdateringene.
Retningslinjer for berøringsbetalingsgrenser
Berøringsbetalingsgrenser er det maksimale beløpet en kunde kan betale med kortet ved hjelp av en berøringsbetaling. Berøringsbetalingsgrenser bestemmes av banken som har utstedt kortet, og gjelder for å beskytte deg og kundene mot svindel.
Følgende retningslinjer gjelder for berøringsbetalingsgrenser:
- Berøringsbetalingsgrensene varierer mellom kort og områder.
- Noen områder tillater berøringsbetalinger med kort og bruk av en PIN-kode for å godkjenne betalinger av høyere beløp.
- Berøringsbetalingsgrensene kan være høyere eller ubegrenset for mobile lommebøker som Apple Pay, Google Pay og Samsung Pay.
- Tap to Pay på iPhone og Tap to Pay på Android har samme grenser som kortlesere.
- Berøringsbetalingsgrenser håndheves av kortene og bankene som utsteder dem, ikke av Shopify Payments. Berøringsbetalingsgrenser kan ikke konfigureres.
Shopify-kortlesere ber kunden om å sette inn kortet og oppgi PIN-koden ved behov. For høyere berøringsbetalingsgrenser kan du oppfordre kundene til å betale med mobile lommebøker.
Administrere personaltillatelser
Sørg for at butikkinnstillingene og data er trygt ved å angi egnede POS-roller og tillatelser for hvert enkelt personalmedlem. Roller og tillatelser styrer tilgangen hvert enkelt personalmedlem har til å se data og utføre handlinger i POS-appen. Du kan også begrense POS-personale fra å utføre bestemte handlinger i POS-appen uten godkjenning fra et annet POS-personalmedlem med de riktige tillatelsene.
For å holde data i administrator sikre kan du begrense POS-personalet fra å få tilgang til Shopify-administrator ved å opprette roller med kun POS-tilgang.
Opplæring av personalet i Shopify POS-sikkerhet
Lær opp personalet i beste praksis for POS-sikkerhet, som for eksempel opprettelse av sikre passord. Ved å lære opp personalet jevnlig rundt viktigheten av POS-sikkerhet bidrar du til å holde butikkens og kundenes data trygge.