美國零售業共同推動資料安全標準

日前美國零售業爆發幾件信用卡資料與交易資料被竊或外洩的事件，包括連鎖鞋店DSW及服飾品牌Polo Ralph Lauren都是受害者，VeriSign就表示，網路盜刷比例高於實體盜刷，網路盜刷比例高達3％，顯示零售業在信用卡和交易資料安全上面臨重大挑戰。

雖然信用卡公司一直要求零售業者加強保護消費者資料安全，但是近來頻頻發生的信用卡資料外洩事件顯示，資料傳輸方式的多元化的情況下，網路或實體都具有資料安全風險，也就是說，不管是Amazon、eBay等網路公司，連實體零售業者也必須要加強資訊系統的安全防護。

有鑑於此，MasterCard International和Visa USA與美國幾個零售業龍頭共同推動一個保護消費者資料安全的標準Payment Card Industry（PCI），在今年6月底以前，所有付款流程中的環節，包括零售業者、銀行與交易中介廠商等相關企業都必須通過這項標準，否則將可能受到處罰。

Payment Card Industry希望透過防毒軟體使用規範、正確的設置並使用防火牆、加強資訊傳輸加密和存取控制等規定，以降低遭到惡意攻擊的風險。這些企業還必須例行監控網路與安全稽核。不過，屆時信用卡交易量大的大型公司必需提撥千萬美元以上的預算以符合這項標準，而小型零售業則因利潤有限而飽受壓力。