了解你的电子支付处理商

     电子支付处理商多如牛毛。请至少确保你的处理商得到了支付卡行业安全标准委员会（Payment Card Industry Security Standards Council）的PCI认证。处理商每年都必须满足严格的标准才能获得PCI认证，包括每年一度的现场审查、对内部安全策略的检查、对网络的模拟攻击（被称为渗透测试）和内部网络审查（你还可以要求查看处理商的财务状况，以证明其财务稳定性）。你可能不必为PCI认证支付更多费用，却可以放心许多。Visa在其网站上公布了获得PCI认证的全球处理商名单。

     消除内部威胁

     有偷窃癖好的雇员也会带来巨大灾难。请为敏感数据设置访问权限（查看监控摄像机的人或许不应该拥有访问客户数据库的权限），并始终密切注意你的设备。窃取数据的一个花招（被称为“掠读”）就是在销售点记录器、自动加油机和自动取款机里安装危险的微型无线电波身份识别芯片（可以读取和存储信用卡号码和PIN码）。在自动取款机方面，可以考虑使用ADT公司的反掠读（Anti-Skim）软件。如果侦测到任何的安全危害，这种软件就会拨通客服机构电话或者当场取消交易。如果你确实有所怀疑，那么你可以请合格安全评估商（Qualified Security Assessor）进行检查。基本检查的起步价约为125美元，具体价格视公司规模和复杂性而定。