मोबाइल भुगतान एप्लिकेशन के जोखिमों के बारे में आपको क्या पता होना चाहिए

मोबाइल भुगतान एप्लिकेशन के जोखिमों के बारे में आपको क्या पता होना चाहिए
यह कहानी जून 2011 के अंक में दिखाई देती है सदस्यता लें » मोबाइल-वॉरी: सुरक्षा मेट्रिक्स 'गैरी ग्लोवर फोटो © मैथ्यू टर्ली इस प्रश्न का उत्तर देने का पहला तरीका दूसरे प्रश्न के साथ है: अभी आपको मोबाइल फोन पॉइंट ऑफ़ एक्शन ऐप का उपयोग करने की कितनी बुरी तरह आवश्यकता है? पिछले 18 महीनों में वेरिफ़ोन, स्क्वायर और अन्य कंपनियों द्वारा जारी किए गए अधिकांश मोबाइल पीओएस ऐप कार्ड स्पीपर एक्सेसरीज़ को रोजगार देते हैं जो एक स्मार्टफोन से कनेक्ट होता है, हालांकि कुछ को फोन कीपैड का उपयोग करके ग्राहक क्रेडिट क

यह कहानी जून 2011 के अंक में दिखाई देती है सदस्यता लें »

मोबाइल-वॉरी: सुरक्षा मेट्रिक्स 'गैरी ग्लोवर फोटो © मैथ्यू टर्ली

इस प्रश्न का उत्तर देने का पहला तरीका दूसरे प्रश्न के साथ है: अभी आपको मोबाइल फोन पॉइंट ऑफ़ एक्शन ऐप का उपयोग करने की कितनी बुरी तरह आवश्यकता है?

पिछले 18 महीनों में वेरिफ़ोन, स्क्वायर और अन्य कंपनियों द्वारा जारी किए गए अधिकांश मोबाइल पीओएस ऐप कार्ड स्पीपर एक्सेसरीज़ को रोजगार देते हैं जो एक स्मार्टफोन से कनेक्ट होता है, हालांकि कुछ को फोन कीपैड का उपयोग करके ग्राहक क्रेडिट कार्ड की जानकारी इनपुट करने की आवश्यकता हो सकती है । संभावित लाभ: आप अपने आप को नकदी रजिस्टर से और एक स्थिर, समर्पित पीओएस समाधान से जुड़ा उपकरण और कनेक्टिविटी लागत से अनछुएं।

लेकिन गैरी ग्लोवर, ऑडिटिंग फर्म सिक्यूरिटी मेट्रिक्स पर सुरक्षा मूल्यांकन के निदेशक, का कहना है कि फिलहाल, क्षुधा छोटे-व्यवसाय अपनाने वाले लोगों के लिए जोखिम उठाते हैं

नए मोबाइल ऐप्स को अन्य वायरलेस पीओएस सिस्टम के साथ भ्रमित नहीं होना चाहिए, दस्ताने कहते हैं। ये पुराने सिस्टम - जिस तरह से आप किसी रेस्तरां में मेज पर भुगतान करने की अनुमति देते हैं, एक समर्पित वाई-फाई कनेक्शन पर क्रेडिट कार्ड की जानकारी प्रेषित करते हैं - सामान्य इंटरनेट एक्सेस नहीं है या अन्य उपकरणों के साथ अपने कनेक्शन साझा नहीं करते हैं। मोबाइल पीओएस ऐप किसी भी स्मार्टफ़ोन पर डाउनलोड किए जा सकते हैं और उसी डिवाइस पर फ़ायरवॉल सुरक्षा के बिना अन्य ऐप्स के समान ओएस इस्तेमाल कर सकते हैं जो हमेशा इंटरनेट से जुड़ा होता है।

"बैक एंड [स्पीपर] सुरक्षित हो सकता है, लेकिन यह एप का फोन हिस्सा है जो मुझे इस बारे में निश्चित नहीं है," दस्ताने कहते हैं। अनिश्चितता को जोड़ना, पीसीआई सुरक्षा मानक परिषद ने पिछले नवंबर में मोबाइल पीओएस ऐप के प्रमाणन को निलंबित करने के लिए और उन्हें आगे का अध्ययन करने और पर्याप्त सुरक्षा सुरक्षा सुनिश्चित करने के लिए निलंबित कर दिया।

"जब तक मुझे पता नहीं कि नियंत्रण क्या हो रहा है, मुझे पता नहीं है कि मैं किसी ऐप को किसी अज्ञात से उपयोग करना चाहता हूं - यद्यपि शायद वेरिफ़ोन जैसे किसी व्यक्ति से स्थापित हो," दस्ताने कहते हैं।

यदि आपका व्यवसाय अभी अभी मोबाइल पीओएस का उपयोग करने पर निर्भर है, तो दस्ताने निम्नलिखित की सलाह देता है:

  1. विश्वसनीय प्रतिष्ठा वाले अनुभवी पीओएस विक्रेताओं के साथ रहें।
  2. पीसीआई कौंसिल जो पलटने की प्रक्रिया को विकसित करने के लिए करता है, और ऐप्स का मूल्यांकन करने के लिए अपने स्वयं के निपुणता को पूरा करने के लिए बने रहें।
  3. ऐप को एक नियंत्रित फोन पर डालने पर विचार करें - अपने कर्मचारियों को अपने निजी फोन पर इसका इस्तेमाल करने की अनुमति न दें।
  4. यदि आप स्टोरफ्रंट व्यवसाय का संचालन कर रहे हैं, तो आप अब के लिए निजी, समर्पित वाई-फाई पीओएस डिवाइस के साथ रहना चाह सकते हैं।

मोबाइल फोन पीओएस ऐप्स को बर्खास्त नहीं किया जाना चाहिए, ग्लोवर कहता है, और वास्तव में व्यापारियों को कैसे भुगतान किया जा सकता है, यह एक प्रमुख बदलाव ट्रिगर कर सकता है। विशेष रूप से, स्क्वायर (जो कि ट्विटर सह-संस्थापक जैक डोर्सी ने सह-संस्थापक एक कंपनी) से ऐप को पारंपरिक भुगतान प्रसंस्करण को हिला सकता है, क्योंकि पेपैल की तरह, यह किसी को भुगतान-प्रोसेसिंग व्यापारी में बदल सकता है।

"यह एक शानदार, क्रांतिकारी विचार है," ग्लोवर कहता है। "लंबे समय में यह दुनिया जिस तरह से चल रहा है, वह है।"