如何保證移動支付安全

智能手機的信用卡接口真的合乎PCI(支付卡行業)規范嗎?

首先我想說一下違反PCI規定的基本常識: 如果你無法保護客戶的信用卡信息，可能會被支付處理機構處以巨額罰款，并可能再也無法為客戶提供信用卡支付(也可能會有憤怒的客戶質詢你，為什么他們的信用卡賬單上會有盜竊性收費?)。

如果你覺得你的企業規模太小，不值得為此傷神，我勸你再想想。根據PCI安全標準委員會的調查，自2005年以來，美國信用卡盜竊案例的80%起因于小型企業(詳情參見PCISecurityStandards.org)。

隨著移動支付的迅速增長，了解和遵守PCI規定對保護你的公司至關重要?？屏_拉多州系統安全供應商和PCI合規專家、StillSecure的董事長和首席執行官Rajat Bhargava說，只要你遵循PCI的規則和常識，就能輕松保證將智能手機或iPad變成信用卡讀卡器的硬件插件(加密狗)和軟件的安全。

以下是他的建議：

1 將在線信用卡處理流程與你的主要網絡分開，最好用有單獨互聯網連接的專用計算機、智能手機或平板電腦。這將減少從電子郵件、網頁或應用程序下載的惡意軟件中毒的機會。千萬不要在你侄子的iPhone上測試Square的支付卡處理應用程序。

2 限制掌握信用卡信息的員工的訪問權限，確保只有你或你的財務主管才有數據訪問和監控的權限。

3 定期(最好是每日)監控賬戶。這樣你會很快發現任何安全漏洞或盜竊。如果找到漏洞，必須制定相應的預防計劃并遵循它，這將幫助你驗證合規措施的有效性，降低被指控欺詐的責任。

4 任何時候都要保護好信用卡處理設備，包括保護設備本身和定期更新網絡安全應用。把你的手機或iPad當作一????個便攜式收銀臺——你最不愿看到的事就是失去它。