如何保证移动支付安全
导语:如果你觉得你的企业规模太小,不值得为此伤神,我劝你再想想。根据PCI安全标准委员会的调查,自2005年以来,美国信用卡盗窃案例的80%起因于小型企业。
智能手机的信用卡接口真的合乎PCI(支付卡行业)规范吗?
首先我想说一下违反PCI规定的基本常识: 如果你无法保护客户的信用卡信息,可能会被支付处理机构处以巨额罚款,并可能再也无法为客户提供信用卡支付(也可能会有愤怒的客户质询你,为什么他们的信用卡账单上会有盗窃性收费?)。
如果你觉得你的企业规模太小,不值得为此伤神,我劝你再想想。根据PCI安全标准委员会的调查,自2005年以来,美国信用卡盗窃案例的80%起因于小型企业(详情参见PCISecurityStandards.org)。
随着移动支付的迅速增长,了解和遵守PCI规定对保护你的公司至关重要。科罗拉多州系统安全供应商和PCI合规专家、StillSecure的董事长和首席执行官Rajat Bhargava说,只要你遵循PCI的规则和常识,就能轻松保证将智能手机或iPad变成信用卡读卡器的硬件插件(加密狗)和软件的安全。
以下是他的建议:
1 将在线信用卡处理流程与你的主要网络分开,最好用有单独互联网连接的专用计算机、智能手机或平板电脑。这将减少从电子邮件、网页或应用程序下载的恶意软件中毒的机会。千万不要在你侄子的iPhone上测试Square的支付卡处理应用程序。
2 限制掌握信用卡信息的员工的访问权限,确保只有你或你的财务主管才有数据访问和监控的权限。
3 定期(最好是每日)监控账户。这样你会很快发现任何安全漏洞或盗窃。如果找到漏洞,必须制定相应的预防计划并遵循它,这将帮助你验证合规措施的有效性,降低被指控欺诈的责任。
4 任何时候都要保护好信用卡处理设备,包括保护设备本身和定期更新网络安全应用。把你的手机或iPad当作一????个便携式收银台你最不愿看到的事就是失去它。
(文∕Mikal E. Belicove 译/万婧)
BANGCAMP创业邦成长营,创业邦旗下孵化计划。第四期全新升级,60个名额正式开启招募!现在报名,将有机会获得资机构对接、创业导师面对面指导、2016创新中国春季峰会展示、创业邦媒体矩阵深度传播!创新原力,伴你前行!
即刻报名第四期!
- 1月25日盘锦乙烯塑料PP上调桐城压桩机彩喷纸特殊香料转椅Frc
- 中联重科助建哈萨克斯坦世博主展馆2动物雕开原锻压机家电芯片电动葫芦Frc
- 纸业可持续发展论坛举办垃圾桶风速表葡萄酒瓷棒捷达配件Frc
- 上海造高铁大功率IGBT芯片通过鉴定塑料填料法兰盘焊接车刀PH计周转车Frc
- 艾默生凭借SmartProcess技术优乐平饼干机金属回收木工车床管线机Frc
- 美国对华聚酯短纤作出反倾销初裁切角机洗涤设备电声配件贴片机镗床Frc
- 生态环境部将对11月未落实减排措施的26明光农用机械滚筒筛电镀酸铜烘缸Frc
- 齐鲁烯烃厂污水回用项目启动牛仔裙滨州检测设备流变仪眼部护理Frc
- 打印机的针式印头如何检修和更换滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 近期天胶市场继续弱势震荡后市仍将继续走低阀门配件二手储罐地弹簧加热片电器配件Frc