如何保證移動(dòng)支付安全

智能手機(jī)的信用卡接口真的合乎PCI(支付卡行業(yè))規(guī)范嗎?

首先我想說(shuō)一下違反PCI規(guī)定的基本常識(shí): 如果你無(wú)法保護(hù)客戶的信用卡信息，可能會(huì)被支付處理機(jī)構(gòu)處以巨額罰款，并可能再也無(wú)法為客戶提供信用卡支付(也可能會(huì)有憤怒的客戶質(zhì)詢你，為什么他們的信用卡賬單上會(huì)有盜竊性收費(fèi)?)。

如果你覺(jué)得你的企業(yè)規(guī)模太小，不值得為此傷神，我勸你再想想。根據(jù)PCI安全標(biāo)準(zhǔn)委員會(huì)的調(diào)查，自2005年以來(lái)，美國(guó)信用卡盜竊案例的80%起因于小型企業(yè)(詳情參見(jiàn)PCISecurityStandards.org)。

隨著移動(dòng)支付的迅速增長(zhǎng)，了解和遵守PCI規(guī)定對(duì)保護(hù)你的公司至關(guān)重要?？屏_拉多州系統(tǒng)安全供應(yīng)商和PCI合規(guī)專家、StillSecure的董事長(zhǎng)和首席執(zhí)行官Rajat Bhargava說(shuō)，只要你遵循PCI的規(guī)則和常識(shí)，就能輕松保證將智能手機(jī)或iPad變成信用卡讀卡器的硬件插件(加密狗)和軟件的安全。

以下是他的建議：

1 將在線信用卡處理流程與你的主要網(wǎng)絡(luò)分開，最好用有單獨(dú)互聯(lián)網(wǎng)連接的專用計(jì)算機(jī)、智能手機(jī)或平板電腦。這將減少?gòu)碾娮余]件、網(wǎng)頁(yè)或應(yīng)用程序下載的惡意軟件中毒的機(jī)會(huì)。千萬(wàn)不要在你侄子的iPhone上測(cè)試Square的支付卡處理應(yīng)用程序。

2 限制掌握信用卡信息的員工的訪問(wèn)權(quán)限，確保只有你或你的財(cái)務(wù)主管才有數(shù)據(jù)訪問(wèn)和監(jiān)控的權(quán)限。

3 定期(最好是每日)監(jiān)控賬戶。這樣你會(huì)很快發(fā)現(xiàn)任何安全漏洞或盜竊。如果找到漏洞，必須制定相應(yīng)的預(yù)防計(jì)劃并遵循它，這將幫助你驗(yàn)證合規(guī)措施的有效性，降低被指控欺詐的責(zé)任。

4 任何時(shí)候都要保護(hù)好信用卡處理設(shè)備，包括保護(hù)設(shè)備本身和定期更新網(wǎng)絡(luò)安全應(yīng)用。把你的手機(jī)或iPad當(dāng)作一????個(gè)便攜式收銀臺(tái)——你最不愿看到的事就是失去它。