코스트코의 오프라인 매장 내 거래 외에도 멤버십을 통해 사람들은 1995년부터 회사 비즈니스 모델의 일부가 되어온 많은 주유소에서 휘발유를 구입할 수 있습니다. 코스트코는 Kirkland Signature Fuel 브랜드로 판매되는 휘발유를 각 매장 근처에 있는 유명 정유소 및 유통업체로부터 공급받습니다. 그리고 내부에서 판매되는 제품과 마찬가지로 외부로 펌핑되는 가스도 완벽하게 보장됩니다.
불법 신용 카드 스키머는 ATM, POS(Point-of-Sale) 단말기 또는 카드 소유자의 PIN과 카드 데이터를 모두 캡처하는 연료 펌프에 부착된 장치로 도둑이나 기타 무능한 사람이 원하는 대로 사용할 수 있습니다. 이는 의심할 바 없이 전 세계 소비자, 소매업체, 금융 기관에 골칫거리입니다. FBI에 따르면 이러한 해킹 장치로 인해 매년 10억 달러 이상의 손실이 발생하고 있으며 이는 미국에서만 발생합니다.
코스트코는 이러한 스키밍 장치에 대해 잘 알고 있으며 문제를 해결하고 고객의 금융 데이터를 안전하게 유지하기 위해 최선을 다하고 있습니다. 실제로 고객과 사이버 보안 전문가 모두로부터 칭찬을 받았습니다. 코스트코의 첫 번째 방어선은 안전 인증을 받은 주유소 직원으로서 유일한 임무는 연료 섬 자체를 지속적으로 순찰하여 범죄자들이 카드 스키머를 펌프에 부착하는 것을 방지하기 위해 항상 누군가가 있다는 것을 확인하는 것입니다. 하지만 그것은 그들의 일의 일부일 뿐입니다.
Costco 가스 펌프에는 보안 조치가 풍부합니다.
펌프 조키는 어디에나 있을 뿐만 아니라 펌프 자체에 대해 여러 차례 정기적인 물리적 점검을 수행합니다(CCTV 카메라를 통해 지속적으로 감시됨). 이러한 반복 점검에는 각 펌프 내부와 외부 모두에 변조 방지 씰을 적용하는 것이 포함됩니다. 또한 모든 펌프에는 하루 일과를 마치고 매장이 문을 닫을 때 작동되는 고유한 잠금 장치가 장착되어 있습니다. 그것만으로는 충분하지 않은 것처럼 코스트코는 대중이 접근할 수 없는 다른 보안 절차를 사용합니다.
가스 펌프 스키머를 발견하는 것은 그렇게 어렵거나 시간이 많이 걸리는 것은 아니지만 일반적으로 소비자가 찾는 데 시간을 소비하고 싶어하는 것은 아니지만 그래야 합니다. Cerberus Sentinel의 솔루션 아키텍처 담당 부사장인 Chris Clements는 Threatpost에 다음과 같이 말했습니다. “하루에 거의 100개의 신용 카드를 처리할 수 있는 소매 등록기와 같이 트래픽이 많은 위치에서 단일 신용 카드 스키머가 얼마나 많은 피해를 입힐 수 있는지는 냉정합니다.”
코스트코는 이를 깨닫고 “국가의 보안을 더 높은 수준으로 끌어올린다”고 자랑스럽게 선언합니다. 이러한 주장은 이를 막기 위해 노력하는 기간을 고려하면 과장된 것 같지 않습니다. 이 회사는 PCI(Payment Card Industry)에서 정한 12가지 주요 표준(및 수많은 하위 요구 사항)을 완벽하게 준수하며 매년 감사를 받습니다. 그러나 이러한 모든 사전 예방적 보안 조치가 범죄자의 시도를 막지는 못했습니다. 하지만 사고가 발생하면 코스트코는 신속하게 고객에게 알리는 것으로 알려져 있습니다. KnowBe4의 보안 인식 옹호자인 Erich Kron은 Threatpost에 “코스트코는 고객에게 피해자일 수 있음을 알리고 사기 행위에 대해 은행 계좌나 신용카드 명세서를 확인할 수 있도록 함으로써 실제로 그 이상의 조치를 취했습니다”라고 말했습니다.
