As soluções em nuvem, cada vez mais, assumem maior importância na gestão e operação do varejo, em especial no que se refere à segurança. Recebemos da Software Express informações que servidores locais TEF em alguns clientes no Brasil de outras software houses foram invadidos por hackers. Nessa invasão, o hacker desvia as transações para um outro estabelecimento, indevidamente. A contravenção ocorre, normalmente, em períodos em que o servidor não está sendo utilizado – durante a noite ou madrugada – e sempre por meio de acesso remoto. Para prevenir que o estabelecimento não sofra este ataque, orientamos os seguintes passos:
1 – Desabilite o acesso à internet do servidor TEF e de todas as máquinas que estejam na mesma rede que o servidor TEF. Caso seja necessária alguma manutenção, habilite este acesso somente durante o tempo de intervenção e o desabilite em seguida.
2 – Valide diariamente, sempre no início da operação ou em cada reset do servidor TEF, observando:
2.1 – Se os cupons TEF emitidos nos caixas indicam o estabelecimento correto;
2.2 – Se o código de estabelecimento das transações está correto, por meio dos relatórios do SiTef. Caso em seu relatório o código de estabelecimento não esteja sendo listado, habilite-o através da opção “Configurar Campo”.
3 – Desabilite os programas de administração remota (Team Viewer, VNC e outros) e somente os habilite durante o período que alguma manutenção precise ser realizada. Acompanhe a manutenção para ter certeza que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção valide os itens descritos no item 2 acima;
4 – Não utilize as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços;
5 – Use e atualize regularmente o software antivírus;
6 – Atribua um ID único para cada pessoa que possua acesso ao computador e garanta que existam senhas fortes de acesso para todos os usuários;
7 – Os acessos maliciosos externos também podem ser realizados por de uma terceira máquina, sendo utilizada como ponte. Isole o servidor do TEF destas máquinas. Utilize os mesmos cuidados caso tenha rede WiFi habilitada, separando o servidor TEF.
Importante observar que, em caso de invasão hacker na sua rede, além de comprometer o servidor TEF, ele poderá comprometer também os PDV’s, alterando suas configurações ou desviando as transações. Utilize os procedimentos descritos no item 2 para identificar qualquer anormalidade.
Em caso de incompatibilidade do código de estabelecimento, entre em contato imediatamente com a adquirente para que sejam verificados os dados do estabelecimento e feitas as correções necessárias. O pessoal da empresa Canal Técnico, pode lhes ajudar em dirimir dúvidas.
A proximidade com o mercado e o surgimento do setor de Automação Comercial permitiram que em 1994 fosse criada a Lumi Consultoria e Sistemas, com foco na venda de produtos de tecnologia para o varejo e prestação de serviços de consultoria.
Nos siga e conheça mais!
Inscreva-se para receber nossas últimas notícias e artigos
Todos os Direitos Reservados – Lumi Software – 2023