如何保證智能手機的支付系統安全呢？

　　為了回答副標題中的問(wèn)題，首先要問(wèn)另一個(gè)問(wèn)題：手機支付軟件到底對你現在有多重要？

　　_文/Dan O’shea

　　VeriFone、Square等公司在過(guò)去一年半的時(shí)間里推出了很多手機POS程序，大部分需要在智能手機上安裝一個(gè)插件才能刷卡，也有一些需要商家通過(guò)手機鍵盤(pán)輸入客戶(hù)的信用卡信息。手機POS程序的優(yōu)點(diǎn)是：不再受到收銀機的束縛，也不用再支付固定專(zhuān)用POS機所需的設備和連接費用。 不過(guò)審計公司SecurityMetrics的安全評估部門(mén)總監加里·格羅夫（Gary Glover）認為，在目前階段，手機支付程序也會(huì )為小型商家帶來(lái)一定風(fēng)險。 格羅夫認為不能把新一代手機程序跟其他無(wú)線(xiàn)POS系統混為一談。舊系統——比如可以在餐館座位上刷卡付賬，通過(guò)專(zhuān)用Wi-Fi連接傳送信用卡信息的手持式無(wú)線(xiàn)刷卡器——不能訪(fǎng)問(wèn)互聯(lián)網(wǎng)，也不會(huì )和其他設備共用網(wǎng)絡(luò )連接。而任何智能手機都可以下載手機POS系統，下載的POS系統安裝后要和其他程序共享一個(gè)操作系統，更重要的是沒(méi)有防火墻來(lái)保護手機這樣一個(gè)隨時(shí)可能連接到公共互聯(lián)網(wǎng)的設備。 “終端系統（刷卡器）可能很安全，但我擔心的是程序的手機環(huán)境?！备窳_夫說(shuō)。因為對支付安全的不確定性，支付卡行業(yè)標準委員會(huì )（PCI Security Standards Council）已于去年11月暫時(shí)停止手機POS軟件認證，將進(jìn)行進(jìn)一步研究，以確定手機支付類(lèi)軟件有完善的安全防護措施。 格羅夫說(shuō)：“除非知道有什么安全保障，否則我不確定我會(huì )愿意使用陌生公司開(kāi)發(fā)的支付軟件——即使是像VeriFone這樣的成熟企業(yè)?！? 如果你的公司現在離不開(kāi)手機POS，格羅夫建議： 要使用信譽(yù)良好的老牌POS商家； 留意支付卡行業(yè)標準委員會(huì )的調查進(jìn)展，同時(shí)盡量自己也動(dòng)手評估一下程序的安全問(wèn)題； 可以考慮專(zhuān)機專(zhuān)用，購買(mǎi)一批手機專(zhuān)門(mén)用來(lái)運行支付程序——不能讓雇員用他們的個(gè)人手機來(lái)運行刷卡程序； 如果你是開(kāi)實(shí)體店的，或許目前還是應該使用專(zhuān)門(mén)的Wi-Fi刷卡機。 格羅夫認為也不可因噎廢食，因此就徹底放棄手機POS軟件。因為手機POS確實(shí)可以為商界帶來(lái)一次重要的改革，改變顧客的支付方式。比如說(shuō)Square(由Twitter合作創(chuàng )始人杰克·多西與人共同創(chuàng )辦的公司)開(kāi)發(fā)的軟件就有望為傳統支付程序帶來(lái)一次地震，這個(gè)產(chǎn)品和PayPal一樣，讓任何人都可以接受別人的付款。 “這是一個(gè)非常優(yōu)秀的革命性發(fā)明，”格羅夫說(shuō)，“長(cháng)遠來(lái)看還是代表著(zhù)未來(lái)的支付發(fā)展方向?！? _譯/金笙