社论
TLS:电子商务安全背后的大交易
发布07/17/2018
作者:Sean Balogh
在如此多的新闻和行业报道中,信息安全问题一直是人们关注的话题。当系统之间交换敏感的财务信息时,尤其如此。维护最新版本的安全工具与这些行动是必不可少的,不仅是为了您的客户安心,而且是为了您的公司保持他们的信心的能力。TLS是一种定义的安全协议,它使安全的数据传输和代理互联网商务成为可能。这里有一点关于这个主题的背景知识,以及为什么您应该考虑对您的系统进行最新的升级以符合要求。
传输层安全(TLS)
传输层安全性(Transport Layer Security)和HTTPS都协同工作,对客户和支付服务提供商(如信用卡公司和PayPal等数字钱包)之间来回发送的数据进行加密。
在支付过程中遇到问题?今天升级您的POS/PMS解决方案,并确保您使用TLS满足当今的支付卡行业数据安全标准(PCI DSS),并能够不间断地处理信用卡支付。不知道该怎么做?联系Encompass解决方案专家使您的系统更新。
以PayPal为例,支付服务提供商上个月刚刚在服务范围内升级到TLS 1.2。升级要求使用该服务的企业必须维护相同的版本,以便通过其业务实施支付事务。这意味着对TLS 1.0和1.1的支持已经停止,维护这些版本的企业将发现他们使用PayPal进行支付和订单处理的能力不再有效。
在客户端,只需要一个适当更新的浏览器来确保最新的TLS协议到位。在供应商方面,事情变得更加棘手。Encompass与许多使用Epicor ERP软件的制造商合作,所以我们将以这个为例。然而,您的业务运行的任何类似软件或ERP平台都可能使用相同的协议来保护电子数据交换。因此,实际应用是一样的。在Epicor ERP平台的遗留版本(主要是8.3及之前版本)上运行的业务受到的影响最大。由于许多企业在技术上远远落后,他们很快意识到等待问题出现的真正成本,而不是保持领先的定期更新。这就是为什么维护Epicor和任何其他ERP产品的最新版本如此重要的原因。
您可能认为当前的SSL证书就足够了,但这只在涉及到进入服务器的web流量时解决安全问题。您需要一个最新的协议来处理服务器与其他服务(如信用卡和其他支付服务提供商)之间的连接。
加快速度,避免停机时间
首先,好好看看你的Epicor ERP系统。是版本10吗?X或以上?这是确保您遵循现代安全标准的重大一步。维护最新版本的Epicor将确保您的运营不会因行业标准的变化而受到影响。只要你在最新版本的Epicor上运行你的业务,你就总能赶上行业标准。
如果情况并非如此,而且您使用的是旧版本的Epicor,那么您可能会发现,您的业务很快就会被一个竭尽全力维护最现代的技术和安全标准的行业赶超。由于工业和商业经常与数字领域的恶意活动发生冲突,因此维护一个框架来解决这些潜在的风险并设置足够的安全措施来阻止它们的传播是很重要的。
对包含解决方案
Encompass Solutions, Inc.是一家ERP咨询公司和Epicor白金合伙人,提供专业的业务咨询,项目管理和软件实施服务。无论是对现有系统进行全面的实现、集成和更新,还是应对公司和运营增长中出现的挑战,Encompass都为每个客户的需求提供专门的方法。作为识别客户需求并提供正确解决方案的专家,我们确保我们的客户能够跟上行业发展的步伐。