智能手機的信用卡接口真的合乎PCI(支付卡行業(yè))規范嗎?

首先我想說(shuō)一下違反PCI規定的基本常識: 如果你無(wú)法保護客戶(hù)的信用卡信息，可能會(huì )被支付處理機構處以巨額罰款，并可能再也無(wú)法為客戶(hù)提供信用卡支付(也可能會(huì )有憤怒的客戶(hù)質(zhì)詢(xún)你，為什么他們的信用卡賬單上會(huì )有盜竊性收費?)。

如果你覺(jué)得你的企業(yè)規模太小，不值得為此傷神，我勸你再想想。根據PCI安全標準委員會(huì )的調查，自2005年以來(lái)，美國信用卡盜竊案例的80%起因于小型企業(yè)(詳情參見(jiàn)PCISecurityStandards.org)。

隨著(zhù)移動(dòng)支付的迅速增長(cháng)，了解和遵守PCI規定對保護你的公司至關(guān)重要?？屏_拉多州系統安全供應商和PCI合規專(zhuān)家、StillSecure的董事長(cháng)和首席執行官Rajat Bhargava說(shuō)，只要你遵循PCI的規則和常識，就能輕松保證將智能手機或iPad變成信用卡讀卡器的硬件插件(加密狗)和軟件的安全。

以下是他的建議：

1 將在線(xiàn)信用卡處理流程與你的主要網(wǎng)絡(luò )分開(kāi)，最好用有單獨互聯(lián)網(wǎng)連接的專(zhuān)用計算機、智能手機或平板電腦。這將減少從電子郵件、網(wǎng)頁(yè)或應用程序下載的惡意軟件中毒的機會(huì )。千萬(wàn)不要在你侄子的iPhone上測試Square的支付卡處理應用程序。

2 限制掌握信用卡信息的員工的訪(fǎng)問(wèn)權限，確保只有你或你的財務(wù)主管才有數據訪(fǎng)問(wèn)和監控的權限。

3 定期(最好是每日)監控賬戶(hù)。這樣你會(huì )很快發(fā)現任何安全漏洞或盜竊。如果找到漏洞，必須制定相應的預防計劃并遵循它，這將幫助你驗證合規措施的有效性，降低被指控欺詐的責任。

4 任何時(shí)候都要保護好信用卡處理設備，包括保護設備本身和定期更新網(wǎng)絡(luò )安全應用。把你的手機或iPad當作一????個(gè)便攜式收銀臺——你最不愿看到的事就是失去它。