My Board

过去六年内，美国发行的大多数借记卡和信用卡背面都有磁条，正面有 EMV 芯片。发卡机构最近推出了另一种支付方式：近场通信 (NFC)，它提供非接触式触碰技术。 

然而，许多企业并不知道，刷卡与用胶带将卡粘贴或插入 EMV 支付终端时，支付安全性存在显著差异。

当客户使用 EMV 芯片卡功能或 NFC 功能时，处理环境会采用一种称为标记化的安全措施。此过程将敏感的持卡人数据（即 16 位个人帐号）替换为用于处理付款的一系列随机分配的数字。

如果交易在处理过程中被拦截或随后遭到泄露，数据窃贼就无法使用令牌进行进一步欺诈或识别账户所有者。


 
4. 你的规模并不小，足以造成支付安全漏洞。
埃森哲的网络犯罪成本研究发现，43% 的网络攻击针对的是小型企业。不幸的是，只有 14% 的小型企业拥有保护自己和客户的技术和流程。 

First Data 估计，大多数遭受支付安全漏洞攻击的小型企业直到损失发生才知道发生了此类事件。如果确实发生了漏洞，对支付安全实践的强制性调查审计平均会给小型企业带来约 36,000 美元的损失。这还未开始评估企业所遭受的损失，包括失去客户信任、停机、通知成本以及声誉受损，这些损失可能会在漏洞发生后持续数年。

如果您参与的支付交易被发现提供最低级别的安全保护，则您可能 coinbase 用户列表 需要承担与违规相关的费用，包括违规受害者的身份保护服务、重新发卡费用、罚款和法律费用。如果发生支付安全漏洞，不接受 EMV 芯片卡的商家可能需要承担责任。 

5. 。
选择一家能够保证 PCI 合规支付处理并在销售点支持 NFC 和 EMV 芯片卡技术的支付处理器可以增强支付安全性，但您还需要做更多。您的企业应该进行审计，以主动识别漏洞，并随着业务的增长而调整这些流程。




PCI 安全标准委员会根据商户年度交易量和交易类型列出了商户应遵循的具体协议。根据 PCI 合规处理标准，至少应每季度对防火墙、网络、硬件和软件进行一次内部审计。 

由于大多数小企业违规行为都涉及员工（无论是不良行为者还是被网络钓鱼和其他方法欺骗的人），因此员工筛选、监控、培训和许可也至关重要。

提示：要开始对您的流程和设备进行内部审核，请进行网络安全风险评估以发现漏洞并保护您的企业及其客户。

6. 并非所有支付安全问题都是由黑客攻击引起的。
并非所有入侵都是由复杂的黑客攻击造成的。《安全》杂志报道称，许多勒索软件攻击都是由员工或承包商在不知情的情况下点击电子邮件中的恶意链接引起的。

您的内部流程对支付安全有重大影响。例如，切勿在计算机或 POS 系统上公布密码。密码应至少每隔几周更改一次，最好至少包含八个字符，包括字母（大写和小写）、数字和符号。