零售商們越來越感受到包括來自支付卡行業的數據安全標準在內的安全措施的壓力。隨著他們對采取何種措施保護付款資料展開調查，他們也應當關注其他應該受保護的資料。

 這正是紐約B&H Photo所關注的。它是當地一家大型的攝影電子器材商店，為專業人士及其他攝影愛好者提供專業服務。

“對我們來講，PCI要求與其說是負擔，還不如說是機遇。”希安.梅塞爾斯說道。他是B&H公司信息系統應用研發部的主管。

 PCI通過一系列行業工具和措施確保付款信息的安全。該標準在同主要信用卡及付款公司一致的同時，還為開發安全程序防止并監測付款信息相關的安全事件提供框架。

根據該標準的要求，零售商必須保管好付款信息（包括信用卡及貸記卡號），其他未經授權的個人就無法得到這些資料。

最好的辦法就是使用加密技術，該技術通過數學編碼加密，并由授權者通過密碼才能解密。若有人未經授權獲得上述資料，加密后的資料對他來講也是無法看明白的。

在200年第3季度，B&H公司組織了一個管理團隊調查加密技術并決定公司是否購買該技術或找尋其他的解決方案。最終，他們決定不再另想辦法，而購買現有的加密產品。

B&H“為了了解該供應商如何引導消費者了解加密技術過程及該技術如何改變商業流程，我們也聽取了其他消費者的反饋意見。”梅塞爾斯說道。

B&H發現它能采取3種方式：使用數據庫供應商的加密技術；使用第三方供應商提供的數據庫加密技術；或是使用資料在輸送到數據庫之前的應用過程中已經加密的第三方系統。

最終，它選擇了同來自加州紅杉城Ingrian Networks合作，因為該公司的產品能在數據庫和應用過程中進行加密，梅塞爾斯說道。

系統的建立

加密技術的應用是確保指定人員才能有權使用數據的決策工具。該系統還能記錄特殊請求（比如有員工在幾小時內索取眾多消費者的付款信息）并發警告給管理部門。

 任何加密系統中最重要的都是系統管理，Ingrian產品管理部門的副總裁德里克. 固穆拉克說道：“你必須決定誰有權改變決策，并建立一個誰有權使用該信息、何時有權使用的系統。”他說道。

 除了B&H紐約店，許多網上和郵購商人都在使用這一技術。“我們需要一個能夠處理多渠道終端需求的系統。”梅塞爾斯說道。

 Ingrian市場營銷部主管貝蒂.梁認為，對許多零售商來講，擁有多渠道中整合能力是非常重要的。例如，她指出許多商家都允許消費者在網上購物并退貨至店內。這也就意味著網上購物的信息必須存放在店內員工能看到的數據中心。

 B&H Photo擁有“在我們店內購物超過30年”的消費者，梅塞爾斯說道：“讓他們在店內享受到舒適和信賴對我們來說是非常重要的事情。”

資料保護需要資料使用和保密履行間達成一種平衡。“為了確保消費者的安全，我們寧可給員工多帶來點麻煩。”梅塞爾斯說道。

其他用途

B&H正在將加密技術擴展到其他包括消費者電子郵件地址在內的其他領域。“我們的基于消費者的可選性email營銷戰略范圍還是很窄的，因為這些信息都是詳盡的，我們不會用于提升銷售和交叉銷售，也不會把資料賣給其他人。對我們來講，保護消費者的隱私是很重要的。”

 固穆拉克認為，零售商們能考慮的其他方面還包括使用加密技術保護員工的社會保障號和檔案。另外，他們也一直在考慮將其用到其他方面。例如，Ingrian公司不久就會有能力加密整個數據文件，而不僅僅是單個數據資料。

 關于其他零售商對加密技術的質疑，梅塞爾斯有以下建議：首先，他認為，零售商應“明確這是商業動機而非IT動機”；其次，分清輕重緩急，先處理最重要的環節。同時，他也告誡各零售商要支配好這一計劃。

“不要依賴審計專員告訴你什么該做，”他說道，“這對他們來說也是一條學習曲線。你應該告訴自己怎么做才能保護你的消費者。你要記住順從意味著結束，而安全則是需要持續努力的，而不是一次性就能解決的。”