As soluções em nuvem, cada vez mais, assumem maior importância na gestão e operação do varejo, em especial no que se refere à segurança. Recebemos da Software Express informações que servidores locais TEF em alguns clientes no Brasil de outras software houses foram invadidos por hackers. Nessa invasão, o hacker desvia as transações para um outro estabelecimento, indevidamente. A contravenção ocorre, normalmente, em períodos em que o servidor não está sendo utilizado – durante a noite ou madrugada – e sempre por meio de acesso remoto. Para prevenir que o estabelecimento não sofra este ataque, orientamos os seguintes passos:

1 – Desabilite o acesso à internet do servidor TEF e de todas as máquinas que estejam na mesma rede que o servidor TEF. Caso seja necessária alguma manutenção, habilite este acesso somente durante o tempo de intervenção e o desabilite em seguida.

2 – Valide diariamente, sempre no início da operação ou em cada reset do servidor TEF, observando:
2.1 – Se os cupons TEF emitidos nos caixas indicam o estabelecimento correto;
2.2 –  Se o código de estabelecimento das transações está correto, por meio dos relatórios do SiTef. Caso em seu relatório o código de estabelecimento não esteja sendo listado, habilite-o através da opção “Configurar Campo”.

3 – Desabilite os programas de administração remota (Team Viewer, VNC e outros) e somente os habilite durante o período que alguma manutenção precise ser realizada. Acompanhe a manutenção para ter certeza que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção valide os itens descritos no item 2 acima;

4 – Não utilize as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços;

5 – Use e atualize regularmente o software antivírus;

6 – Atribua um ID único para cada pessoa que possua acesso ao computador e garanta que existam senhas fortes de acesso para todos os usuários;

7 – Os acessos maliciosos externos também podem ser realizados por de uma terceira máquina, sendo utilizada como ponte. Isole o servidor do TEF destas máquinas. Utilize os mesmos cuidados caso tenha rede WiFi habilitada, separando o servidor TEF.

Importante observar que, em caso de invasão hacker na sua rede, além de comprometer o servidor TEF, ele poderá comprometer também os PDV’s, alterando suas configurações ou desviando as transações. Utilize os procedimentos descritos no item 2 para identificar qualquer anormalidade.

Em caso de incompatibilidade do código de estabelecimento, entre em contato imediatamente com a adquirente para que sejam verificados os dados do estabelecimento e feitas as correções necessárias. O pessoal da empresa Canal Técnico, pode lhes ajudar em dirimir dúvidas.