安全不应该再“巩固”的现状

当他们发生几乎每天，然后与国家的最先进的目前的战略比较公布的“根源”和事故的“拿来攻击路径”考虑到大型数据泄露和其他类似安全事件的数量惊人以防范攻击，我得出的结论是，不幸的是，安全性（风险，审计，合规性，以及任何其他鉴证功能）更往往不是唯一的“水泥”的现状，即当前使用的程序或方法在一个有些“安全”时尚做生意。

[ 定位在数据泄漏的脸你的机构的回应 ]

例如，当（销售点的）POS单位为重点，然后安全专业人士开始思考/说说：

网络分割，以保持POS终端尽可能出企业网络或其他本地连接网络，因此出范围的

持卡人数据的加密（主帐号[PAM]，持卡人姓名，有效期，服务代码）和敏感认证数据（全程跟踪数据/芯片，CAV2/CVC2/CVV2/CID，个人密码/ PIN数据块）

没有存储（不授权后储存敏感的验证数据，即使加密）

和所有的其他12个主要要求支付卡行业安全标准委员会（最新版本）。

通常情况下，安全专业人士可能无法获得更远，因为企业领导不想花钱去升级基础架构所需的额外的钱，所以“接受”的风险代表不可疑的消费者。

所以基本上我们在这里处理的是，使用的消费者，商家和银行之间的信用卡支付的过程中是不是真的安全，无论是商家和银行要么需要将其固定或冒险了消费者的钱，数据和声誉（包括银行）。这就是为什么法律和法规必须到位，以保护第三方消费者/客户的权利。然而，似乎没有人想到更好的流程来进行电子远程支付。