Помимо сделок, заключающихся в обычных магазинах Costco, членство позволяет людям покупать бензин на многочисленных заправочных станциях, которые являются неотъемлемой частью бизнес-модели компании с 1995 года. Costco получает бензин, который продается под брендом Kirkland Signature Fuel, от авторитетных нефтеперерабатывающих заводов и дистрибьюторов, расположенных рядом с каждым магазином. И так же, как и продукты, продаваемые внутри, газ, перекачиваемый снаружи, также имеет полную гарантию.
Незаконные скиммеры кредитных карт — это устройства, прикрепленные к банкоматам, POS-терминалам или топливным насосам, которые фиксируют как PIN-код владельца карты, так и данные карты, чтобы воры и другие бездельники могли поступать с ними по своему усмотрению. Несомненно, они являются проклятием потребителей, розничных продавцов и финансовых учреждений во всем мире. По данным ФБР, эти хакерские устройства ежегодно приносят убытки на сумму более 1 миллиарда долларов, и это только в США.
Costco хорошо осведомлена об этих устройствах для скимминга и делает все возможное, чтобы бороться с этой проблемой и обеспечивать безопасность финансовых данных своих клиентов. Фактически, настолько, что он заслужил признание как своих клиентов, так и экспертов по кибербезопасности. Первая линия защиты Costco начинается в виде настоящих живых, дышащих людей, чья единственная работа в качестве сертифицированных по безопасности сотрудников заправочных станций заключается в постоянном патрулировании самих топливных островов, гарантируя, что вокруг всегда есть кто-то, кто не позволит преступникам когда-либо прикрепить эти карточные скиммеры к заправочным станциям. Но это только часть их работы.
На заправочных станциях Costco приняты меры безопасности.
Мало того, что насос-жокеи присутствуют повсюду, они также проводят многочисленные регулярные физические проверки самих насосов (которые постоянно находятся под наблюдением камер видеонаблюдения). Эти периодические проверки включают наложение пломб, защищающих от несанкционированного доступа, как внутри, так и снаружи каждого насоса. Кроме того, каждый насос оснащен уникальным замком, который срабатывает, когда магазин закрывается в конце дня. Как будто всего этого было недостаточно, Costco использует другие процедуры безопасности, о которых общественность не знает.
Обнаружить скиммер для бензонасоса не так уж сложно и отнимает много времени, но потребители обычно не хотят тратить время на поиски, но должны это делать. Крис Клементс, вице-президент по архитектуре решений в Cerberus Sentinel, сказал Threatpost: «Удивительно, какой ущерб может нанести один скиммер кредитных карт в местах с интенсивным движением транспорта, таких как розничный касса, которая может обрабатывать почти сотню кредитных карт в день».
Costco осознает это и с гордостью заявляет, что возглавляет «нацию в выводе безопасности на более высокий уровень», заявления, которые не кажутся преувеличенными, учитывая, на что она идет, чтобы остановить это. Компания полностью соответствует 12 основным стандартам (и ряду дополнительных требований), установленным индустрией платежных карт (PCI), и проходит ежегодные проверки. Тем не менее, все эти превентивные меры безопасности не остановили преступников от попыток. Однако когда инцидент все же происходит, Costco известна тем, что быстро уведомляет клиентов. Эрих Крон, специалист по безопасности KnowBe4, рассказал Threatpost, что «Costco действительно пошла дальше, уведомив своих клиентов о том, что они, возможно, стали жертвами, позволив им проверить свои банковские счета или выписки по кредитным картам на предмет мошеннической деятельности».
