Fraud Protection Warnungen
Warnung vor Fraud durch unüberlegte und möglicherweise leichtfertige Nutzung der Funktionen des Hypersoft // Systems:
Best Practice gegen Fraud mit Faxfunktionen
Es ist ein Unterschied, ob an jeder Bestellstelle (Küche, Bar) ein Bondrucker steht oder ob der Bon vom Bediener dorthin gebracht wird. So entdeckte einer unserer Fachhandelspartner zufällig bei einem Kunden mit hohen Warenverlusten eine Art Code auf den Bestellbons, mit dem Bediener und Küche weitere "Bestellanpassungen" vereinbarten. Dazu wurden in den vier Ecken eines Bons kleine Punkte für weitere Artikelbestellungen gemacht, die (vorerst) nicht im Vorgang verbucht werden sollten. Oben links war Mittagessen 1, oben rechts 2 usw. Ein Bondrucker für die Küche und ein neuer Koch lösten das Problem für die Zukunft.
Die heute beliebten Faxfunktionen ermöglichen es dem Personal, fast alle Wünsche schnell handschriftlich auf dem Thermobon zu vermerken. Man könnte aber auch "2 Schnitzel ohne Bon" schreiben!
Nun könnte man reflexartig versuchen, all diese Notizen aufzuzeichnen und zu kontrollieren, aber das wird in der Praxis genauso wenig passieren, wie endlose Videoaufzeichnungen anzuschauen.
Lösungen mittels Fax Alternativen...
Anstelle von Faxfunktionen verwenden sie Info-Artikel und Info-Anfragen, die aus der Datenbank gebucht werden. Kein Eis, keine Zitrone, wenig Salz usw. Mit der Zeit erhält man eine Bibliothek von Sonderwünschen der Gäste und kann auch beeinflussen, was man unterstützt und was nicht: "eine große Cola in 2 kleinen Gläsern bitte". Für Sonderfälle könnte ein "Küche bitte warten..." bei Bedarf als Berichtsartikel besonders überwacht werden. Die Bediener und die Empfänger der Bestellungen werden auf die gewünschten Änderungen geschult (sie können dann auch Preisänderungen buchen) und alles funktioniert wie gewünscht. Zusätzlich kann die Faxfunktion für Ausnahmen genutzt werden. Ob sie dann die Faxe separieren lassen oder einfach Konsequenzen für obige Missbrauchsvarianten vereinbaren, bleibt ihnen überlassen. Wenn nichts hilft, können Sie die Faxfunktionen an verschiedenen Stellen der Programme abschalten.
Sehen Sie hierzu: Tastatureingabe , POS Text anhängen, Vorgangsoptionsmenü, mPOS Faxfunktion erlaubt und Hypersoft mPOS Fax- und SMS-Funktion und CLOU MOBILE für Orderman Faxfunktion erlaubt.
Eine nicht abgestimmte und trainierte Faxfunktion ist ein leicht vermeidbares Risiko und die Abstimmung hat zusätzliches Potential zur Steigerung der Qualität.
Best Practice gegen Fraud per SQL Zugriffen
Offene SQL Datenbanken sind proprietären oder abgeschlossenen Datenbaken nicht nur technisch überlegen, sondern ermöglichen durch Ihre Offenheit auch Möglichkeiten zur Manipulation. Dies wird in fast allen Systemen der Marktbegleiter nicht behandelt und in der Regel unerwähnt in Ihre Verantwortung übergeht. Dies erwähnen wir um klarzustellen, dass unsere Behandlung eine besondere Sicherheit und Stärke gegenüber der verglichenen Nichtbehandlung darstellt.
Zusammen mit der Installation unserer Actian ZEN SQL Datenbank wird vom Hersteller ein ZEN Control Center installiert. Dies sollten Sie gegen Zugriff schützen, bzw. nicht unbedacht zugänglich machen.
Für unseren Support und der Zusammenarbeit mit Ihnen haben wir ein eigenes SQL Control Center zur Verfügung gestellt. Dies entweder direkt von unsere Experten oder nach Anweisung dieser von Ihnen im Bedarfsfall verwendet werden. Für den Betrieb in Deutschland mit TSE aktiviert sich dort eine Zugriffsbeschränkung.
SQL Center mit aktiver TSE Zugriffsbeschränkung...
In einem System mit aktiver TSE in der bereits signierte Buchungen vorliegen, wird dies im SQL-Center gekennzeichnet:
Etwaige frei zu erstellende SQL Anweisungen werden analysiert und Löschungen / Updates etc. in alle Journaltabellen verhindert. Dies wird visualisiert durch die roten Hintergrund visualisiert. Sollte ein „verbotenes“ Statement abgesetzt werden, wird dies durch eine Nachricht TSE Beschränkung angezeigt und der Befehl nicht ausgeführt. Beachten Sie auch, dass unabhängig von diesem Schutz seit 2011 das Programm Fraud Protection Status Buchungsjournal Eingriffe im Buchungsjournal protokollieren kann.
Weitergehende Sicherheit mit dem Programm Status Buchungsjournal...
Ob nun durch Hintertüren, Vernachlässigungen der Sicherheit oder einfacher Verwendung von SQL Programme von Drittanbietern kann per se nicht sichergestellt werden, dass SQL Zugriffe stattfinden. Es bleibt aber die Möglichkeit das Buchungsjournal auf Veränderungen zu prüfen. Deshalb hat Hypersoft eine Art eigener Verschlüsselung für jeden einzelnen Buchungssatz und ein Programm zur Auswertung dieser Schüssel für Sie entwickelt. Hiermit können sie von Zeit zu Zeit prüfen, ob jemand unautorisierte Veränderungen an Buchungsdaten vorgenommen hat. Diese Prüfung findet auch zu ihrer Sicherheit vom System her statt, wenn Daten für Betriebsprüfungen exportiert werden. Sehen Sie Fraud Protection Status Buchungsjournal.
Zurück zur übergeordneten Seite:Fraud Protection