Apa yang Anda Perlu Tahu Mengenai Risiko Aplikasi Pembayaran Mudah Alih

Apa yang Anda Perlu Tahu Mengenai Risiko Aplikasi Pembayaran Mudah Alih
Kisah ini muncul dalam edisi Jun 2011 . Langgan » Mobile-Wary: Securitymetrics 'Gary Glover. Foto © Matthew Turley Cara pertama untuk menjawab soalan ini adalah dengan soalan lain: Seberapa buruk anda perlu menggunakan aplikasi titik jualan telefon bimbit sekarang? Kebanyakan aplikasi POS mudah alih yang dikeluarkan oleh syarikat-syarikat seperti VeriFone, Square dan lain-lain dalam 18 bulan yang lalu menggunakan aksesori swiper card yang menghubungkan ke telefon pintar, walaupun ada yang memerl

Kisah ini muncul dalam edisi Jun 2011 . Langgan »

Mobile-Wary: Securitymetrics 'Gary Glover. Foto © Matthew Turley

Cara pertama untuk menjawab soalan ini adalah dengan soalan lain: Seberapa buruk anda perlu menggunakan aplikasi titik jualan telefon bimbit sekarang?

Kebanyakan aplikasi POS mudah alih yang dikeluarkan oleh syarikat-syarikat seperti VeriFone, Square dan lain-lain dalam 18 bulan yang lalu menggunakan aksesori swiper card yang menghubungkan ke telefon pintar, walaupun ada yang memerlukan pedagang memasukkan maklumat kad kredit pelanggan menggunakan papan kekunci telefon . Manfaat berpotensi: Anda tidak merosakkan diri dari daftar tunai dan peralatan dan kos sambungan yang berkaitan dengan penyelesaian POS yang tetap dan berdedikasi.

Tetapi Gary Glover, pengarah penilaian keselamatan di firma pemeriksaan SecurityMetrics, mengatakan bahawa buat masa ini, aplikasi membawa risiko untuk pelaku perniagaan kecil.

Aplikasi mudah alih baharu tidak boleh dikelirukan dengan sistem POS wayarles lain, kata Glover. Sistem lama ini - jenis yang membolehkan anda membayar di meja di restoran, menghantar maklumat kad kredit melalui sambungan Wi-Fi yang berdedikasi - tidak mempunyai akses internet umum atau berkongsi sambungan mereka dengan peranti lain. Aplikasi POS mudah alih boleh dimuat turun ke mana-mana telefon pintar dan menggunakan OS yang sama seperti aplikasi lain tanpa perlindungan firewall pada peranti yang sentiasa bersambung ke internet.

"Hujung belakang [swiper] mungkin selamat, tetapi ia adalah sebahagian daripada aplikasi yang saya tidak pasti," kata Glover. Menambah ketidakpastian, Majlis Piawaian Keselamatan PCI menggantung pengesahan apl POS mudah alih pada bulan November lalu untuk terus mengkaji mereka dan memastikan perlindungan keselamatan yang cukup ada.

"Sehingga saya tahu kawalan yang ada, saya tidak tahu sama ada saya mahu menggunakan aplikasi dari yang tidak diketahui - walaupun mungkin dari seseorang seperti VeriFone yang ditubuhkan," kata Glover.

Jika perniagaan anda bergantung pada menggunakan POS mudah alih sekarang, Glover menasihati yang berikut:

  1. Tetap dengan vendor POS yang berpengalaman dengan reputasi yang boleh dipercayai.
  2. Tunggu apa yang dilakukan oleh majlis PCI untuk membangunkan proses pemeriksaan, dan lakukan usaha wajar anda sendiri untuk menilai aplikasi.
  3. Pertimbangkan meletakkan aplikasi pada satu set telefon yang terkawal - jangan biarkan pekerja anda menggunakannya pada telefon peribadi mereka.
  4. Jika anda mengendalikan perniagaan kedai muka, anda mungkin mahu kekal dengan peranti POS Wi-Fi yang khusus untuk sekarang.

Aplikasi POS telefon bimbit tidak boleh dipecat, kata Glover, dan sebenarnya boleh mencetuskan peralihan utama bagaimana pedagang dibayar. Khususnya, aplikasi dari Square (sebuah syarikat yang diasaskan bersama oleh pengasas Twitter Jack Dorsey) boleh mengguncang pemprosesan pembayaran tradisional kerana, seperti PayPal, ia boleh mengubah sesiapa sahaja menjadi pedagang pemprosesan pembayaran.

"Ini adalah idea yang hebat, revolusi," kata Glover. "Dalam jangka masa ini ini adalah cara dunia berjalan."