【IT168专稿】奥运会举行在即，北京将迎来旅游高峰。据预测在举办期间，北京将要迎来1.5亿人次的游客，消费总额有可能达到1225亿元人民币；海外游客440万人次，消费总额约45亿美元。其中信用卡支付将占相当大的比例，支付安全则成为世人关注的重点。一旦这个问题处理不好，其负面影响深远。

    支付安全问题不仅是中国金融界需要面对的，这个问题也正在困扰着全世界。

    buySAFE调查显示，由于担心信用卡欺诈，40%的购物者放弃了网上交易；32%的受访者表示如果提高了零售商的信用度，他们将会增加假日网上购物的预算比例。

    另一家调查机构——Forrester调查后公布，三分之一的网上购物成年人表示对安全性的担心迫使他们在假日季节期间减少了网上购物的次数甚至不在网上购物；20%网上购物成年人称因特网安全性令他们“很担心”或者“极其担心”；55岁及以上的成年人对网上购物安全性的担心比例最高（31%的人表示“很”或者“极其”担心）。

    由于担心信用卡欺诈，消费者不敢利用Web应用进行金融交易，导致零售商的销售额下降。缺乏对Web的信任导致所有的销售只能通过直接的人与人之间的交易，从而造成了交易费用的增加。与欺诈相关的费用支出大大降低了金融机构的利润率和生产效率。不管从哪方面来看，信用卡欺诈都打击了用户的信心，增加了成本费用，减少了广泛使用的电子商务的效益。

    信用卡企业认识到了这个问题重要性，将以PCI-DSS v1.1来应对这个问题。

    据思杰（Citrix）公司首席安全战略官兼CTO办公室成员Kurt Roemer介绍：“PCI-DSS是支付卡行业数据安全的标准，它是合规方面一个非常好的例子。之所以制定这个标准是因为对于银行和信用卡公司而言，要它们来解决因安全问题带来的损失就太昂贵了。所以制定一个单一的全球框架来为商人、零售商、银行等来提供指导意见，更好地帮助保护持卡人的相关信息。在这列出了这个标准的几个重要日期。PCI-DSS标准主要针对网上商家、金融机构、信用卡和借计卡处理商、卡公司和端点POS终端，目前这个1.1版本的标准是最新的。”

    PCI-DSS规定机构利用核心网协议和VPN技术建立和维护安全的网络来提供经由网络传输的持卡人数据并保障其安全。思杰可以为PCIDSS标准提供端到端的用户保护，这一系列解决方案包括NetScaler、应用程序防火墙以及ACCESS GATEWAY还有Presentation Server都在全世界有很多用户使用，以达到PCIDSS标准。

    Citrix Application Firewall和其它思杰解决方案一起提供了遵从PCI-DSS标准的强大平台，以满足应用安全性要求和全面保护关键Web应用；Citrix Application Firewall和Citrix NetScaler设备只允许使用经核准的协议和方法从而达到限制应用和数据接入的目的。

    Citrix NetScaler、Citrix Application Firewall和Citrix Application Gateway解决方案安全地保护用于SSL/TLS的证书和密钥，而且SSL可以实现不使用安全网络协议的应用。FIPS 140-2等加密保护标准经实践验证是能够保护金融机构密钥的非常好的方法，也将是遵从PCI-DSS需要考虑的标准。所有思杰设备都可以用在与FIPS 140-2兼容的版本中。

    “通常情况下，思杰解决方案的部署过程是非常简单、快捷，”Kurt表示，“我们建议公司应该尽量把它的数据集中到中心来，通过这来向远端用户提供接入服务。我们目前也一直在帮助和教育市场认识到PCIDSS标准的重要性，以及应该采取措施来应对这样一个措施带来的变化，因为它毕竟来了，即便中国的公司还没有要求现在使用PCIDSS标准，但未来它总是要强制实施的。比如现在Visa公司就决定对那些没有达到PCIDSS标准的公司进行罚款，并且在交易时，对这些公司给予一个最差的评级。我相信未来随着罚款和评级的问题越来越重要，所有公司都会意识到执行PCIDSS标准的重要性。我们随后可以提供更详细的有关这方面的信息。”