6个降低小型企业网上交易风险的安全建议

随着全球从实体店转战在线业务，消费者越来越多地希望在线购买商品和服务。这一期望不再仅是针对大型零售和网店，能否通过网站接受支付已成为判断大型企业和小型企业的世界标准。

接受客户在线支付的好处对于大多数小型企业主来说非常明确，但可预见的安全风险有时仍会阻碍某些企业向客户提供这一选项。

为其客户提供在线支付服务的企业具有的最大优势之一，是公司可以借此吸引和保留寻求此类服务的许多客户。因此，采取措施满足客户此类需求可以与大型竞争对手同处公平竞争的环境。但是，仍然有一些老派消费者，担心不能确保信用卡安全。

身为小型企业主，您了解数据泄露或发生某类黑客攻击时，您肩上的责任有多重。任何此类性质的问题都意味着信誉受损、各种费用和罚款，以及业务流失。

每月收入上百万美元的主要零售商通常能够消化此类损害，但是，承担此类责任对于小型企业主来说，无疑等于业务终结。更糟糕的是，事实上统计数据报告95%的信用卡泄露均来自小型企业，这这让小型企业主没理由不担心。

作为小型企业主，有许多方法您可以用于实操，这不会花费太多成本，但将提供更安全的方式来接受在线支付：

1.研究风险性

提高您自己的在线支付安全性的一种简便方式是执行调查，并定期详细研究最近的数据泄露事件，其中许多都与人为失误有关。这意味着就如何避免任何可能发生的潜在问题，然后寻找哪些是欺诈或黑客攻击的征兆来指导和培训您聘用（最前线）的任何员工，将大有助益。

2.交易完成后立即清除支付信息

不管执行何种操作，请勿保留或存储客户的支付数据。根据2003年颁布的《公平准确信用交易法案》(FACTA)，通过技术方式保留客户的任何财务信息均是违法的。保留支付信息的任何部分，甚至是暂时保留，都会将您的小型企业置于风险当中。属于您客户的那些个人和财务数据归他们自己所有，且可能会遭窃。如果您不保留的话，这种风险即不复存在。

3.寻找安全的电商平台和支付处理商并与之合作。

当您寻求值得信任的合作伙伴来帮助您搭建电商基础设施和您的支付处理时，可以充分利用合作所带来的所有安全措施。务请先做好调查，在上百家现有支付处理者和电商软件平台中，找出哪些信誉最好、评价最高，尤其是以当前安全措施持续更新而著称。

需要接受其他服务供应商、承包商或客户的付款？通过Payoneer请求付款和获得支付>>

4.确保遵守PCI-DSS

利用接受在线支付保护您小型企业的最重要方式之一是认真遵守“支付卡行业安全标准”设立的各项规定和标准。当您因这些合规标准据说相当复杂而忧心忡忡时，您可能也担心无法聘用全职IT专家。至少，您应考虑聘请顾问，以协助进行年度数据安全评估，此评估会指出您需要修正的方面，并提供解决方案，确保您遵循所有PCI-DSS规定，包括使用SSL验证。

5.使用数据加密技术保护敏感数据不公开

此类型的安全技术对于您的小型企业必不可少。它可帮助您增强在线支付系统，方法是确认您用于交易的网站合法，以及降低敏感信息因被猜中密码而落入罪犯手中的风险。把它想象成另一层保护屏障，在当今的网络世界，Wi-Fi网络经常受到威胁，在线支付系统时常遭受黑客攻击，这种保护显得非常重要。

6.通过多种策略验证所有交易

您的忠实客户出现任何非比寻常的情况，比如，订单大于平常，或订单要求邮至非存档的地址时要小心提防。此时，您将需要通过电话联系客户并确认确实是他们在执行这笔不正常的交易。另外，任何订单具有陌生的电子邮件地址、接到跨国订单及遇到不选择包邮的客户或其他类似可用优惠券的交易时都要十分谨慎。在您的在线支付表上，始终要求提供信用卡安全代码，通常是实体卡背面的三位数字或四位数字。

这六大改进在线支付安全性的策略大多需要您付出时间而不是进行大的投资，因此很容易在阅读完本文后立即着手实施。

在涉及到接受在线支付时，保护越强越好，因为总是会有罪犯想出新的方式来闯入您的在线交易。积极主动，您将能够使您的小型企业和客户更加安全。