Безопасность данных при использовании онлайн-касс: как защититься от кибератак

Традиционные кассовые аппараты выбивают чеки, сохраняют информацию о проведённых операциях в специальном блоке памяти. Онлайн-кассы более функциональны, они не только печатают чеки и хранят данные, но и шифруют их, передают оператору фискальных данных, в дальнейшем те поступают непосредственно в налоговую службу. Прямая передача данных упрощает ведение бизнеса, облегчает составление отчётов, позволяет отслеживать продажи, контролировать персонал.

Безопасность данных при работе с онлайн-кассами

Эксплуатация контрольно-кассовых машин (ККМ онлайн) в Кыргызстане контролируется требованиями Налогового кодекса Республики. Выдача чеков предусмотрена при расчётах с населением в торговых точках, организациях, занимающихся оказанием услуг. При оформлении электронного чека покупатель сообщает конфиденциальные сведения. Оператор фискальных данных (ОФД) обязан позаботиться об их защите. ОФД имеет право заниматься деятельностью после прохождения аккредитации.

Предприниматели, покупатели, клиенты могут быть уверены в том, что информация будет защищена. ОФД обязан продумать защиту каждого элемента системы — от фискального накопителя в магазине до помещения, в котором установлены серверы. ОФД использует сертифицированные средства защиты данных, все сведения поступают в налоговую службу в зашифрованном виде. Каждый чек, отправленный налоговикам, надёжно защищён.

Разработаны протоколы взаимодействия между ККМ и ОФД, ОФД и налоговой. Они предусматривают асинхронные процессы выдачи чеков и передачи данных, подтверждение получения чека от ОФД, защиту чека, аутентификацию источника информации, протоколирование событий.

Основные угрозы и риски

Онлайн касса — контрольно-кассовый аппарат, имеющий выход в Интернет. Она подвергается тем же рискам, что и любое сетевое устройство. Так как речь идёт о деньгах и персональных данных, необходимо учитывать деятельность мошенников, стремящихся получить к этому доступ.

Касса подключается к оператору фискальных данных следующими способами:

Касса подключается к оператору фискальных данных следующими способами:

  • с помощью сетевого кабеля, мобильного интернета, Wi-Fi;
  • через ПК, имеющий выход в Интернет;
  • через сервис посредника.

Наиболее опасная ситуация складывается для онлайн-кассы, напрямую подключённой к компьютеру с выходом в Сеть. Злоумышленники могут нанести ущерб:

  1. Украсть личные данные, содержащиеся в чеке. В нём указаны многие реквизиты покупателя — паспортные данные, электронный адрес, реквизиты карты.
  2. Получить информацию о денежных потоках фирмы, она интересует конкурентов.
  3. Конкуренты могут внести изменения в кассовые чеки, в этом случае собственник столкнётся с проблемами с налоговой службой.

Торговые точки обязаны установить онлайн-кассу, но нужно принять меры для обеспечения информационной безопасности. Основная опасность от кибератак приходится на сервера ОФД. При успешной атаке оператор перестаёт работать, не получает чеки от торговых организаций, не передаёт в налоговую. В этой ситуации ОФД блокирует работу онлайн-касс.

Защита от кибератак

Чтобы проникнуть в информационную систему, злоумышленники ищут слабые места. Для проведения атак они используют программные или аппаратные уязвимости, человеческий фактор. Самый распространённый вид — загрузка вредоносного ПО. Хакеры широко используют DoS- и DDoS-атаки, призванные перегрузить информационную систему. Перечень кибератак постоянно расширяется, от них сложно защититься.

Способы защиты данных:

  • организационные меры — охрана, ограниченный доступ;
  • оборудование серверных комнат согласно техническим требованиям, чтобы не допустить сбоев при перепаде напряжения;
  • резервные источники напряжения;
  • криптографическая защита;
  • создание резервных копий;
  • межсетевое экранирование;
  • централизованное управление обновлениями и патчами для установленного ПО;
  • антивирусная защита, способная выявлять и блокировать вирусы, вредоносные файлы до момента их открытия;
  • SIEM-решения;
  • автоматизированный анализ защищённости и поиск уязвимостей ПО;
  • глубокий анализ сетевого трафика;
  • сервисы анти-DDoS;
  • организация доступа пользователей;
  • разные учётные записи и пароли при работе с различными ресурсами;
  • двухфакторная аутентификация;
  • обучение персонала — проведение обучения сотрудников основам информационной безопасности и правилам работы с онлайн-кассами.
Способы защиты данных:

На безопасности нельзя экономить, для работы необходимо приобретать и устанавливать лицензионное ПО, своевременно обновлять его.


Организации Кыргызстана могут приобрести онлайн-кассу в компании YaKassa. Наши ККМ передают данные в ОФД, формируют и печатают чеки, готовят сменные отчёты, ведут учёт акций, продаж, покупок, возвратов, предоплаты, постоплаты.

ККМ работают на компьютерах и смартфонах. Оставьте заявку, менеджер подберёт оптимальный вариант для вашего бизнеса. Доставим технику на место установки, подключим, обучим работе персонал. В это время без вашего участия зарегистрируем ККМ в налоговой, сможете начинать работу в этот же день.

WhatsApp