在MasterCard International及Visa USA带头下，一些主要的零售企业可望在6 月30日之前能够符合新的电脑安全标准，以保护消费者信
息的安全。届时，无法符合“付款卡产业”（Payment Card Industry，简称PCI）信息安全标准者可能要面临处罚，包括罚款。

信用卡公司要求零售企业加紧保护信息安全已经有一段时间，但是近来Polo Ralph Lauren 及鞋业零售企业DSW 的信用卡信息外泄案确显
示出，不管是在网络或者是实体世界里，企业都有相当的信息安全风险。

“有趣的是，网络及实体世界的环境正在会合。”MasterCard的电子商务及新兴科技副总裁John Verdeschi表示。“现在有必要确保所有
渠道的信息安全，因为电子化的时代里，信息有各种不同的传输方式。”

换句话说，不只有Amazon.com及eBay等网络公司必需担心虚拟世界的入侵者。随着信息窃贼越来越聪明以及网络越来越复杂，卖场与路边
的店面，遭受电脑攻击的危险也越来越高。由于店面搜集的消费者信息越来越多，再加上与事业伙伴之间的信息分享，也让零售商的这个
问题更加严重。

为此，MasterCard及Visa合作开发了PCI 安全标准，希望防火墙的正确使用、信息加密，电脑存取控制，以及病毒软件等使用标准，能够
降低攻击的风险。另外还要求经常做安全稽核与网络监控，禁止使用缺省的密码。其中最困难的地方可能在于如何要求付款流程中所有环
节的企业──包括零售商、银行，及第三方的交易处理厂商，全部采用这项标准。

每年处理超过2 万笔交易的公司必需每季扫瞄公司网络，并每年执行标准兼容性的稽核，以确保认证的品质。专家指出，这项规定将适用
于全世界数十万家零售企业。

正努力与零售企业配合的电脑安全公司表示，要符合这项标准并不容易。信用卡交易量大的大公司必需拨出高达千万美金的预算，Counterpane
Internet Security 副总裁Doug Howard 表示。

预算大多花费在雇用更多的员工来处理安全规定相关的琐碎问题，以及采购相关配备及顾问服务。Howard表示，较小的零售企业由于没有
达到吸收相关成本的经济规模，因此为了要符合新的标准倍感压力。

“他们怕得要死。”Howard表示。“看到大型公司的花费，他们也知道自己也要花很多钱。”

不过，罚款以及想要继续留在信用卡网络可能会是企业遵守规定的主要动力。MasdterCard 过去一年来已经对商业银行祭出安全相关的罚
款。银行则可再把罚款转嫁到企业及第三方的付款处理商。

另一个强大的动力则是保护公司的商誉以及遵守政府的法规，安全专家表示。在消费者通报法实行之后会有越来越多的信息外泄案见光，
甚至立法者还在呼吁要有更多的法规标准。

“就业界的观点来看，自律总比由政府来管还要好。”Counterpane 的Howard表示。

不过，新的标准是否足以防止近来爆发的一类信息外泄案，仍不得而知。

“对密勤局（Secret Service）来说真的是个问题，因为他们还在调查如何被侵入的。”DSW 代表表示。

根据母公司Retail Ventures 表示，DSW 的108 家鞋店总计有140 万笔以上的信用卡及96000 笔的支票交易信息被窃。而Polo Ralph Lauren
则有180000人的信用卡信息外泄。

Polo在上周表示，已经修复该问题。

虽然爆发了这些信息安全事件，VeriSign表示，网络的盗刷还是比实体世界还严重。VeriSign付款服务副总裁Trevor Healy表示，网络盗
刷比例高达3%。