{"id":629,"date":"2025-07-06T11:30:21","date_gmt":"2025-07-06T09:30:21","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=629"},"modified":"2025-07-06T11:32:07","modified_gmt":"2025-07-06T09:32:07","slug":"pos-eft-tampered","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/pos-eft-tampered\/","title":{"rendered":"POS ( EFT ) Tampered"},"content":{"rendered":"\n

Un POS (Point of Sale, terminale di pagamento o EFT Electronic Funds Transfer) va in stato “tampered”<\/strong> (manomesso) quando rileva un’anomalia che potrebbe indicare un tentativo di manomissione fisica o logica<\/strong> del dispositivo. Questo stato \u00e8 una misura di sicurezza antifrode<\/strong>, integrata nei dispositivi per proteggere i dati sensibili come PIN, carte e chiavi crittografiche.<\/p>\n\n\n\n

Le cause principali per cui un POS entra in stato “tampered”:<\/h3>\n\n\n\n
    \n
  1. Manomissione fisica<\/strong>\n
      \n
    • Apertura non autorizzata del case del terminale.<\/li>\n\n\n\n
    • Rimozione o danneggiamento dei sigilli di sicurezza.<\/li>\n\n\n\n
    • Tentativo di accedere ai componenti interni (ad esempio per intercettare dati delle carte).<\/li>\n<\/ul>\n<\/li>\n\n\n\n
    • Alterazioni elettroniche o firmware<\/strong>\n
        \n
      • Tentativi di aggiornamento del firmware non firmato o non autorizzato.<\/li>\n\n\n\n
      • Modifica della memoria interna o dei certificati di sicurezza.<\/li>\n\n\n\n
      • Tentativi di debug o accesso alla porta seriale\/USB per motivi non autorizzati.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
      • Guasti o eventi accidentali<\/strong>\n
          \n
        • Forti urti o cadute che danneggiano i sensori di integrit\u00e0.<\/li>\n\n\n\n
        • Problemi hardware che i sistemi di sicurezza interpretano come manomissione.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
        • Cambio forzato di componenti critici<\/strong>\n
            \n
          • Rimozione o sostituzione della tastiera sicura (PKI\/PCI PED).<\/li>\n\n\n\n
          • Cambiamento del modulo SAM o chip di sicurezza.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n
            \n\n\n\n

            Cosa succede quando un POS \u00e8 in stato “tampered”?<\/h3>\n\n\n\n
              \n
            • Viene disabilitato<\/strong> completamente per impedire qualsiasi uso.<\/li>\n\n\n\n
            • Tutti i dati sensibili (es. chiavi crittografiche) vengono cancellati automaticamente<\/strong> (auto-distruzione della memoria sicura).<\/li>\n\n\n\n
            • L\u2019interfaccia pu\u00f2 mostrare messaggi come “Tampered”, “Device Error”, “Security Error”<\/strong>.<\/li>\n\n\n\n
            • Richiede intervento tecnico autorizzato<\/strong> o la sostituzione<\/strong> del dispositivo.<\/li>\n<\/ul>\n\n\n\n
              \n\n\n\n

              Soluzione<\/h3>\n\n\n\n

              Un POS in stato “tampered” non \u00e8 normalmente recuperabile dall’utente finale<\/strong>. \u00c8 necessario contattare il fornitore del servizio se acquisito per es. tramite banca o il fornitore in caso fosse stato acquistato direttamente.<\/p>\n\n\n\n

              \"\"<\/figure>\n\n\n\n

              Nell’esempio di cui sopra, un recente smartpos.L’utente finale a seguito di un non ben definito problema lo aveva portato a “riparare” ad un non meglio identificato tecnico.<\/p>\n\n\n\n

              \"\"<\/figure>\n\n\n\n

              Un altro esempio di blocco tampered questa volta su un pos tradizionale.<\/p>\n","protected":false},"excerpt":{"rendered":"

              Un POS (Point of Sale, terminale di pagamento o EFT Electronic Funds Transfer) va in stato “tampered” (manomesso) quando rileva un’anomalia che potrebbe indicare un tentativo di manomissione fisica o …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[80,79,81,14],"class_list":["post-629","post","type-post","status-publish","format-standard","hentry","category-phishing","tag-eft-pos","tag-pos-bloccato","tag-pos-tampered","tag-tentativo-frode"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=629"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/629\/revisions"}],"predecessor-version":[{"id":633,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/629\/revisions\/633"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}