如何保證移動支付安全

智能手機(jī)的信用卡接口真的合乎PCI(支付卡行業(yè))規(guī)范嗎?

首先我想說一下違反PCI規(guī)定的基本常識: 如果你無法保護(hù)客戶的信用卡信息，可能會被支付處理機(jī)構(gòu)處以巨額罰款，并可能再也無法為客戶提供信用卡支付(也可能會有憤怒的客戶質(zhì)詢你，為什么他們的信用卡賬單上會有盜竊性收費(fèi)?)。

如果你覺得你的企業(yè)規(guī)模太小，不值得為此傷神，我勸你再想想。根據(jù)PCI安全標(biāo)準(zhǔn)委員會的調(diào)查，自2005年以來，美國信用卡盜竊案例的80%起因于小型企業(yè)(詳情參見PCISecurityStandards.org)。

隨著移動支付的迅速增長，了解和遵守PCI規(guī)定對保護(hù)你的公司至關(guān)重要。科羅拉多州系統(tǒng)安全供應(yīng)商和PCI合規(guī)專家、StillSecure的董事長和首席執(zhí)行官Rajat Bhargava說，只要你遵循PCI的規(guī)則和常識，就能輕松保證將智能手機(jī)或iPad變成信用卡讀卡器的硬件插件(加密狗)和軟件的安全。

以下是他的建議：

1 將在線信用卡處理流程與你的主要網(wǎng)絡(luò)分開，最好用有單獨互聯(lián)網(wǎng)連接的專用計算機(jī)、智能手機(jī)或平板電腦。這將減少從電子郵件、網(wǎng)頁或應(yīng)用程序下載的惡意軟件中毒的機(jī)會。千萬不要在你侄子的iPhone上測試Square的支付卡處理應(yīng)用程序。

2 限制掌握信用卡信息的員工的訪問權(quán)限，確保只有你或你的財務(wù)主管才有數(shù)據(jù)訪問和監(jiān)控的權(quán)限。

3 定期(最好是每日)監(jiān)控賬戶。這樣你會很快發(fā)現(xiàn)任何安全漏洞或盜竊。如果找到漏洞，必須制定相應(yīng)的預(yù)防計劃并遵循它，這將幫助你驗證合規(guī)措施的有效性，降低被指控欺詐的責(zé)任。

4 任何時候都要保護(hù)好信用卡處理設(shè)備，包括保護(hù)設(shè)備本身和定期更新網(wǎng)絡(luò)安全應(yīng)用。把你的手機(jī)或iPad當(dāng)作一????個便攜式收銀臺——你最不愿看到的事就是失去它。