自互联网兴起之后，营商环境已不再受地理所局限。不过，这亦为企业带来新一重的保安问题。零售商正为合作伙伴、供货商及外派员工开放其网络及数据，可是他们只重现业务灵活性及竞争能力，而忽略保护重要信息的设定。这个情况意味着会出现更多新型风险，同时亦必须理解保安漏洞所在，并采取保护敏感数据及身份的策略，从而维持客户的信心。

一如以往，对于需要传送数据以完成交易的企业来说，保护客户数据绝对会左右着业务的成功及企业的形像。随着包括移动电话、智能手机及平板计算机售价日趋便宜，促使到移动商贸的应用亦因而增加。在移动设备上的购物行动，为零售商所带来的潜在收入之巨大，实在是非商户可以想象得到。不过，这些益处却会为企业带来更多责任，因为要为更多渠道提供更全面的信息保安。

有太多消费者应为他们所下载及推送到其移动设备的应用是必定安全，事实上他们完全忘记了本身的移动设备就如未受到保护计算机曝露于互联网一样，很容易就会受到网络威胁攻击。例如承诺快速网上结账的软件，就如把消费者及商户快速曝露于新威胁一样。对于消费者来说，在设备上储存信用卡号码及个人密码是省时方便之举，不过假若他们没有设定把设备锁上的密码，就等同于把这些敏感信息写在白纸上供所有人检视一样。再者，消费者遗失设备即等同遗失这些重要数据。

落实信息保安人人有责

企业必须视信息保安是必须品，涵盖任何类型应用或移动工具的开发和部署，以致储存及传送敏感数据的周期。信息保安方案并不是在推出新应用后或数据被盗后才使用的部署的方案。

Visa欧洲的移动保安最佳范例正好代表着重要且必须的第一步，同时亦反映出大多数保护客户数据的步骤都并非复杂。

对于软件开发人员及设备制造商而言，为这些消费者方案及设备加入保安功能更是关键。连接互联网设备的增长正好为商户带来更多商机，从移动商贸中增加更多收入来源。消费者现时习惯了恒常按需的环境，希望借着移动技术提升购物体验。不过，这些消费者同时亦希望可以从网上商店得到与门市同样的互动购物体验。

恒常在线需无间断保安

发展保安的移动商贸策略，在急速演化的移动付款市场中，对于为消费者提供先进的移动互联网体验攸关重要。这亦使到零售行业带来新挑战，因为他们必须自行监管，从而真正保护消费者。

同样地，来自移动网络营运商、设备制造商，以及重要组织，如NRF (National Retail Federation)、ARTS、RILA (Retail Industry Leaders Association) 及PCI保安标准议会的业界专家必须合作改善移动设备的保安措施。技术的发展速度往往远远高过保护崭新付款模式措施的研发，因此移动付款承兑方案供货商及商户必须深谙其责任所在，并且采取必要的措施和以保安作为首要任务，从而保护信用卡持卡人士及敏感户口数据安全。

零售商及其合作伙伴和供货商则必须采用经验丰富的保安方案供货商，以协助他们保护收入、品牌及企业形象。透过达到PCI-DSS法规遵循，这些企业可以保护其网络，同时订定业务延续计划，从而使其客户数据和本身敏感信息无论在存取、储存或传送时都确保安全。

作者： Michael Kiss (Verizon全球保安服务部高级顾问)