如何保證移動支付安全

2014/01/02 11:32      王玉龍

智能手機的信用卡接口真的合乎PCI(支付卡行業(yè))規(guī)范嗎?

首先我想說一下違反PCI規(guī)定的基本常識: 如果你無法保護客戶的信用卡信息,可能會被支付處理機構(gòu)處以巨額罰款,并可能再也無法為客戶提供信用卡支付(也可能會有憤怒的客戶質(zhì)詢你,為什么他們的信用卡賬單上會有盜竊性收費?)。

如果你覺得你的企業(yè)規(guī)模太小,不值得為此傷神,我勸你再想想。根據(jù)PCI安全標準委員會的調(diào)查,自2005年以來,美國信用卡盜竊案例的80%起因于小型企業(yè)(詳情參見PCISecurityStandards.org)。

隨著移動支付的迅速增長,了解和遵守PCI規(guī)定對保護你的公司至關(guān)重要??屏_拉多州系統(tǒng)安全供應(yīng)商和PCI合規(guī)專家、StillSecure的董事長和首席執(zhí)行官Rajat Bhargava說,只要你遵循PCI的規(guī)則和常識,就能輕松保證將智能手機或iPad變成信用卡讀卡器的硬件插件(加密狗)和軟件的安全。

以下是他的建議:

1 將在線信用卡處理流程與你的主要網(wǎng)絡(luò)分開,最好用有單獨互聯(lián)網(wǎng)連接的專用計算機、智能手機或平板電腦。這將減少從電子郵件、網(wǎng)頁或應(yīng)用程序下載的惡意軟件中毒的機會。千萬不要在你侄子的iPhone上測試Square的支付卡處理應(yīng)用程序。

2 限制掌握信用卡信息的員工的訪問權(quán)限,確保只有你或你的財務(wù)主管才有數(shù)據(jù)訪問和監(jiān)控的權(quán)限。

3 定期(最好是每日)監(jiān)控賬戶。這樣你會很快發(fā)現(xiàn)任何安全漏洞或盜竊。如果找到漏洞,必須制定相應(yīng)的預(yù)防計劃并遵循它,這將幫助你驗證合規(guī)措施的有效性,降低被指控欺詐的責(zé)任。

4 任何時候都要保護好信用卡處理設(shè)備,包括保護設(shè)備本身和定期更新網(wǎng)絡(luò)安全應(yīng)用。把你的手機或iPad當(dāng)作一????個便攜式收銀臺——你最不愿看到的事就是失去它。

相關(guān)閱讀