如何保證智能手機(jī)的支付系統(tǒng)安全呢?
為了回答副標(biāo)題中的問題,首先要問另一個問題:手機(jī)支付軟件到底對你現(xiàn)在有多重要?
_文/Dan O’shea
VeriFone、Square等公司在過去一年半的時間里推出了很多手機(jī)POS程序,大部分需要在智能手機(jī)上安裝一個插件才能刷卡,也有一些需要商家通過手機(jī)鍵盤輸入客戶的信用卡信息。手機(jī)POS程序的優(yōu)點(diǎn)是:不再受到收銀機(jī)的束縛,也不用再支付固定專用POS機(jī)所需的設(shè)備和連接費(fèi)用。 不過審計公司SecurityMetrics的安全評估部門總監(jiān)加里·格羅夫(Gary Glover)認(rèn)為,在目前階段,手機(jī)支付程序也會為小型商家?guī)硪欢L(fēng)險。 格羅夫認(rèn)為不能把新一代手機(jī)程序跟其他無線POS系統(tǒng)混為一談。舊系統(tǒng)——比如可以在餐館座位上刷卡付賬,通過專用Wi-Fi連接傳送信用卡信息的手持式無線刷卡器——不能訪問互聯(lián)網(wǎng),也不會和其他設(shè)備共用網(wǎng)絡(luò)連接。而任何智能手機(jī)都可以下載手機(jī)POS系統(tǒng),下載的POS系統(tǒng)安裝后要和其他程序共享一個操作系統(tǒng),更重要的是沒有防火墻來保護(hù)手機(jī)這樣一個隨時可能連接到公共互聯(lián)網(wǎng)的設(shè)備。 “終端系統(tǒng)(刷卡器)可能很安全,但我擔(dān)心的是程序的手機(jī)環(huán)境?!备窳_夫說。因?yàn)閷χЦ栋踩牟淮_定性,支付卡行業(yè)標(biāo)準(zhǔn)委員會(PCI Security Standards Council)已于去年11月暫時停止手機(jī)POS軟件認(rèn)證,將進(jìn)行進(jìn)一步研究,以確定手機(jī)支付類軟件有完善的安全防護(hù)措施。 格羅夫說:“除非知道有什么安全保障,否則我不確定我會愿意使用陌生公司開發(fā)的支付軟件——即使是像VeriFone這樣的成熟企業(yè)?!? 如果你的公司現(xiàn)在離不開手機(jī)POS,格羅夫建議: 要使用信譽(yù)良好的老牌POS商家; 留意支付卡行業(yè)標(biāo)準(zhǔn)委員會的調(diào)查進(jìn)展,同時盡量自己也動手評估一下程序的安全問題; 可以考慮專機(jī)專用,購買一批手機(jī)專門用來運(yùn)行支付程序——不能讓雇員用他們的個人手機(jī)來運(yùn)行刷卡程序; 如果你是開實(shí)體店的,或許目前還是應(yīng)該使用專門的Wi-Fi刷卡機(jī)。 格羅夫認(rèn)為也不可因噎廢食,因此就徹底放棄手機(jī)POS軟件。因?yàn)槭謾C(jī)POS確實(shí)可以為商界帶來一次重要的改革,改變顧客的支付方式。比如說Square(由Twitter合作創(chuàng)始人杰克·多西與人共同創(chuàng)辦的公司)開發(fā)的軟件就有望為傳統(tǒng)支付程序帶來一次地震,這個產(chǎn)品和PayPal一樣,讓任何人都可以接受別人的付款。 “這是一個非常優(yōu)秀的革命性發(fā)明,”格羅夫說,“長遠(yuǎn)來看還是代表著未來的支付發(fā)展方向?!? _譯/金笙
相關(guān)閱讀