共享企业信用卡的安全性

Question

我们是一家中型公司。最近，财务部的一位代表就如何使用信用卡在我们公司不同部门之间进行网上购物提出了一个问题。

他所关心的是，X部门的人要求直接从他/她的办公室计算机上购买物品的情况。这样做的原因是可以直接访问购买时需要的一些敏感数据。

目前，财务代表走到员工的办公室，并提供CC号码。

显然，风险来自与在线存储中的用户配置文件相关联的会话下存储的CC信息。如果用户意外地使用CC信息进行了更多的购买，如果该信息被泄露，或者用户帐户被泄露，那么几种风险场景就会出现。

我们已经提出了解决方案，例如使用预付费信用卡、签证验证或safetypay，这要求在提交采购订单( Dpt )后接受其他人的购买(Finance )。购买的用户)。然而，并不是所有的在线商店都接受这些支付方式，甚至没有通过签证验证.

另一种解决方案是让购买者在其中签署一份表格。X接受使用本公司信用卡所产生的所有责任。然而，我们认为这一措施缺乏信息安全战略必须采取的预防因素。

有什么帮助吗？

Answer 1

发给每个人自己的公司卡，这样你就可以把每次购买都链接到一个人身上。

Answer 2

信用卡的问题是，当数字被分享时，绝对没有办法将购买联系到特定的人。当有虐待的时候，你永远也找不出是谁。

可能的解决办法：

• 每个员工都有自己的公司信用卡。
• 只有采购部门的选定人员才能访问信用卡号码。当某人需要购买某物时，他们会将链接邮寄到网上商店的产品页面，而采购部门则会购买它。