Segurança no ponto de venda (segurança POS) é o estudo de vulnerabilidades nos pontos de checkout do ponto de venda e prevenção de acesso por partes não autorizadas que procuram roubar detalhes de clientes e cartões de pagamento deles. O objetivo da segurança POS é criar um ambiente seguro para as transações dos clientes.
Raspagem de memória de malware POS é uma grande preocupação, já que até mesmo os grandes varejistas têm sido vítimas desse método de roubo de cartão de crédito. Raspadores de memória acessam dados no momento da transação, quando os dados de pagamento ainda não estão descriptografados. No final de 2013, por exemplo, os criminosos usaram uma variante do raspador de memória Backoff para acessar informações de mais de 70.000 contas na base de dados Target.
Out of date, sistemas operacionais não suportados são um grande risco, pois fornecem aos criadores de malware mais vulnerabilidades não corrigidas. Os sistemas baseados no Windows XP ainda em uso em muitos ambientes de varejo são vulneráveis porque faltam alguns dos recursos de segurança mais avançados das versões mais recentes. Por razões de segurança, os sistemas POS devem usar apenas sistemas operacionais atualizados e bem suportados.
Acesso físico e privilégios de usuário dos sistemas de ponto de venda também devem ser estritamente gerenciados. Se, por exemplo, um funcionário usa um terminal POS para navegar na web, ele pode expor o sistema a riscos de segurança. Idealmente, a conta administrativa deve ser rigorosamente protegida e as atividades de outros usuários estritamente limitadas.
Isolamento de sistemas POS em uma rede reduz a superfície de ataque potencial e torna as atividades suspeitas mais fáceis de detectar. Whitelisting também pode ajudar a proteger os sistemas POS limitando a comunicação apenas a sites externos autorizados.