Informacao_ importante_alerta_de_invasao_hacker

Informação importante: alerta de invasão hacker

As soluções em nuvem, cada vez mais, assumem maior importância na gestão e operação do varejo, em especial no que se refere à segurança. Recebemos da Software Express informações que servidores locais TEF em alguns clientes no Brasil de outras software houses foram invadidos por hackers. Nessa invasão, o hacker desvia as transações para um outro estabelecimento, indevidamente. A contravenção ocorre, normalmente, em períodos em que o servidor não está sendo utilizado – durante a noite ou madrugada – e sempre por meio de acesso remoto. Para prevenir que o estabelecimento não sofra este ataque, orientamos os seguintes passos:

1 – Desabilite o acesso à internet do servidor TEF e de todas as máquinas que estejam na mesma rede que o servidor TEF. Caso seja necessária alguma manutenção, habilite este acesso somente durante o tempo de intervenção e o desabilite em seguida.

2 – Valide diariamente, sempre no início da operação ou em cada reset do servidor TEF, observando:
2.1 – Se os cupons TEF emitidos nos caixas indicam o estabelecimento correto;
2.2 –  Se o código de estabelecimento das transações está correto, por meio dos relatórios do SiTef. Caso em seu relatório o código de estabelecimento não esteja sendo listado, habilite-o através da opção “Configurar Campo”.

3 – Desabilite os programas de administração remota (Team Viewer, VNC e outros) e somente os habilite durante o período que alguma manutenção precise ser realizada. Acompanhe a manutenção para ter certeza que não foram alterados parâmetros indevidos do TEF. Após qualquer manutenção valide os itens descritos no item 2 acima;

4 – Não utilize as senhas padrões de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços;

5 – Use e atualize regularmente o software antivírus;

6 – Atribua um ID único para cada pessoa que possua acesso ao computador e garanta que existam senhas fortes de acesso para todos os usuários;

7 – Os acessos maliciosos externos também podem ser realizados por de uma terceira máquina, sendo utilizada como ponte. Isole o servidor do TEF destas máquinas. Utilize os mesmos cuidados caso tenha rede WiFi habilitada, separando o servidor TEF.

Importante observar que, em caso de invasão hacker na sua rede, além de comprometer o servidor TEF, ele poderá comprometer também os PDV’s, alterando suas configurações ou desviando as transações. Utilize os procedimentos descritos no item 2 para identificar qualquer anormalidade.

Em caso de incompatibilidade do código de estabelecimento, entre em contato imediatamente com a adquirente para que sejam verificados os dados do estabelecimento e feitas as correções necessárias. O pessoal da empresa Canal Técnico, pode lhes ajudar em dirimir dúvidas.

060A9108

Informação importante: atualização do PDV Lumi

Já está disponível a nova versão do PDVLumi. Para atualizar é fácil! Basta seguir as instruções abaixo:
Importante! O SAC Gerencial, Guarda Lumi, Guardião e PDV Lumi devem estar sempre atualizados na última versão. Deverão seguir a ordem de atualização abaixo:

  •  Sac Gerencial 2.7.31 e SACCom 2.5 ou superior;
  •  Guarda 5.1, GuardaCom 14.7 ou superior;
  •  Guardião 2.13 e NFCeCom 7.1 ou superior;
  •  PDVLumi 5.1.053 e PDVCom 5.35 ou superior;

É recomendado, antes de atualizar, conferir todos os pontos de atenção relacionados ao assunto. As melhores práticas indicam que é importante instalar a versão do PDVLumi disponibilizada, primeiramente, em um ou dois caixas. Somente depois de homologado, instalar nos demais checkouts. Veja aqui o nosso artigo que trata de outras orientações a respeito da atualização do sistema Lumi Gerencial.

Caso haja algum problema, abra um chamado aqui ou entre em contato com o nosso Suporte.