Fraud Protection Warnungen

Warnung vor Fraud durch unüberlegte und möglicherweise leichtfertige Nutzung der Funktionen des Hypersoft // Systems:

Best Practice: Kein Fax in der Küche – Klarheit statt Codes auf Bons

Die Realität hinter den Punkten: Wenn der Bon zum Geheimcode wird

Manchmal entsteht ein komplettes Geheimsystem zwischen Bediener und Küche – mit finanziellen Nebenabsprachen:

„Ich geb dir einen Kaffee, du gibst mir ’nen Burger.“

Was auf den ersten Blick wie eine stille Kooperation aussieht, ist in Wahrheit ein ausgeklügeltes Betrugssystem:

Der Bediener rechnet den Gast korrekt ab, kassiert den vollen Betrag, ergänzt aber handgeschriebene Hinweise auf dem Bon (z. B. „2x“ oder ein Punkt in der Ecke), und überzeugt die Küche, einen zusätzlichen Artikel auszugeben, der nicht im System erscheint.

Weil in vielen Betrieben das Trinkgeld mit der Küche geteilt wird, wird der Koch über Zeit mitbeteiligt:

Der Bediener gibt dem Koch „ein Stück vom gestohlenen Kuchen“ – und dressiert ihn über Anerkennung oder Bargeld zu einem verdeckten Komplizen.

Der Inhaber ahnt davon meist nichts. Denn auf dem Bon steht ja nur ein Strich, ein Punkt – aber nicht der tatsächliche Verlust. Es entsteht ein System, das von außen nicht sichtbar, aber wirtschaftlich extrem schädlich ist.

Eine Hilfestellung für Best Practice und knappe Mitarbeiterressourcen:

Zitat eines erfolgreichen Gastronom: "Ein Bediener möchte immer ohne Bon Ware bekommen. Wenn er es schafft, ist er clever – aber dann muss die Ausgabe (Bar, Küche etc.) ersetzt werden.“

Diese Regel hilft, zwischen technischem Fehler und systemischem Missbrauch zu unterscheiden – und setzt an der richtigen Stelle an: bei der Kontrolle der Ausgabestelle.

Best-Practice-Fazit

Um diesen verdeckten Missbrauch zu unterbinden und gleichzeitig für alle Beteiligten klare, faire Regeln zu schaffen:

  • Alle Änderungen und Sonderwünsche sollten als Infoartikel oder Abfragen direkt über die Kasse buchbar sein

  • Die Faxfunktion von Mobilgeräten sollte auf Ausnahmen beschränkt werden – mit definierter Überwachung

  • Regelmäßige Meetings mit Küche und Service zur gemeinsamen Optimierung der Sonderwünsche helfen, saubere Prozesse zu etablieren

  • Und vor allem: technische Kontrolle durch Küchendrucker statt handschriftlicher Zwischenlösungen

So entsteht ein System, das Flexibilität zulässt – ohne die Tür für Manipulation zu öffnen.

Weiterführende Themen:

Grafiken bei Änderungen

Tastatureingabe

Text anhängen

Vorgangsliste und Abfragen

Vorgangsoptionsmenü

Faxfunktion erlaubt

Hypersoft mPOS Fax- und SMS-Funktion

Best Practice gegen Fraud per SQL Zugriffen

Für unseren Support und der Zusammenarbeit mit Ihnen haben wir ein eigenes SQL Control Center zur Verfügung gestellt. Dies entweder direkt von unsere Experten oder nach Anweisung dieser von Ihnen im Bedarfsfall verwendet werden. Für den Betrieb in Deutschland mit TSE aktiviert sich dort eine Zugriffsbeschränkung.

SQL Center mit aktiver TSE Zugriffsbeschränkung...

In einem System mit aktiver TSE in der bereits signierte Buchungen vorliegen, wird dies im SQL-Center gekennzeichnet:

Etwaige frei zu erstellende SQL Anweisungen werden analysiert und Löschungen / Updates etc. in alle Journaltabellen verhindert. Dies wird visualisiert durch die roten Hintergrund visualisiert. Sollte ein „verbotenes“ Statement abgesetzt werden, wird dies durch eine Nachricht TSE Beschränkung angezeigt und der Befehl nicht ausgeführt. Beachten Sie auch, dass unabhängig von diesem Schutz seit 2011 das Programm Fraud Protection Status Buchungsjournal Eingriffe im Buchungsjournal protokollieren kann.

Weitergehende Sicherheit mit dem Programm Status Buchungsjournal...

Ob nun durch Hintertüren, Vernachlässigungen der Sicherheit oder einfacher Verwendung von SQL Programme von Drittanbietern kann per se nicht sichergestellt werden, dass SQL Zugriffe stattfinden. Es bleibt aber die Möglichkeit das Buchungsjournal auf Veränderungen zu prüfen. Deshalb hat Hypersoft eine Art eigener Verschlüsselung für jeden einzelnen Buchungssatz und ein Programm zur Auswertung dieser Schüssel für Sie entwickelt. Hiermit können sie von Zeit zu Zeit prüfen, ob jemand unautorisierte Veränderungen an Buchungsdaten vorgenommen hat. Diese Prüfung findet auch zu ihrer Sicherheit vom System her statt, wenn Daten für Betriebsprüfungen exportiert werden. Sehen Sie Fraud Protection Status Buchungsjournal.

Zurück zum übergeordneten Thema:Fraud Protection