在智能手机上使用信用卡插件时如何保护客户数据
问:那些用于智能手机的信用卡插件真的符合PCI吗?
答:首先,介绍支付卡行业(PCI)的不合规情况。如果您无法保护客户的信用卡数据,则您的业务可能会面临来自付款处理者的沉重甚至是残酷的罚款和罚款,并且可能会完全失去接受信用卡的能力。(然后,有可能面对愤怒的客户,要求他们知道信用卡账单上的欺诈性收费最终如何。)
如果您认为自己的小操作太微不足道了,可以再考虑一下。根据PCI安全标准委员会的统计,自2005年以来,美国80%的信用卡安全违规事件都归因于小型企业。(有关更多信息,请访问PCISecurityStandards.org。)
随着移动支付的使用每季度猛增,了解和维护PCI合规性对于保护您的业务至关重要。StillSecure董事长兼首席执行官Rajat Bhargava表示,关于可以将智能手机或iPad变成信用卡读取器的硬件附件(加密狗)和软件的安全性,只要遵循PCI规则和常识,您就可以放心地呼吸,来自科罗拉多州的安全提供商和PCI遵从性专家。这就是他的建议。
与企业主网络分开进行在线信用卡处理,理想情况下是使用专用的计算机,智能手机或具有自己的互联网连接的平板电脑进行在线信用卡处理。这将减少从电子邮件,网站或应用下载的恶意软件感染的机会。在您侄子的iPhone上测试Square的卡片处理应用程序?那是不可以的。
限制对实际使用信用卡信息的员工的访问权限。数据访问和监视应仅限于您或您的控制器。
定期监控您的帐户-每天最好。您将迅速发现任何安全漏洞或盗窃。如果您发现违规行为,请制定一个计划并按照计划进行。这将帮助您验证合规性措施,并可以减少或取消欺诈责任。
通过物理更新和定期更新的网络安全应用,保护用于全天候24/7处理信用卡的设备。开始将您的智能手机或iPad看作是装满钱的便携式收银机。您要做的最后一件事就是丢失它。