需要注意的是，對于客戶來說，交易和其它方面財(cái)政信息的交流是所有信息中最重要的。即使其它的所有方面都被忽視，也不應(yīng)該忘掉這個方面。人們必須進(jìn)一切可能保證財(cái)政信息交流的安全。下面給出的五種方法可以保證交易過程和相關(guān)信息交流過程的安全性，每種方法都存在優(yōu)缺點(diǎn)，你可以根據(jù)自己的實(shí)際情況選擇符合要求的。

1. 對電子郵件附件進(jìn)行加密并使用數(shù)字簽名

對于客戶來說，在可以保證發(fā)送過程的安全性時，將交易信息作為文件附件添加到電子郵件中，或者將其作為文本信息內(nèi)嵌到電子郵件中，可能是一種安全的方法。根據(jù)客戶端類型的不同，以及客戶工作環(huán)境的差別，信息(和附件)的重要程度可能差別很大。在默認(rèn)情況下，我們應(yīng)該對和財(cái)務(wù)狀況有關(guān)的所有數(shù)字信息進(jìn)行加密，因?yàn)椋绻?cái)務(wù)信息被錯誤的人獲取，很容易導(dǎo)致出現(xiàn)濫用的情況。

如果選擇的是功能強(qiáng)大沒有被破解的算法的話，采用了加密簽名的電子郵件和附件是不可能被偽造的，因此，交流的雙方應(yīng)該認(rèn)識到，所有的郵件都是有效信息。

2. 采用認(rèn)證/加密下載

如果不能選擇包含了加密工具的電子郵件客戶端的話，你還有另一種選擇，這就是安全下載。為了確保安全性，你需要確認(rèn)它受到身份驗(yàn)證措施的保護(hù)，并且采用了經(jīng)過加密的下載方式，而且對于客戶端來說，需要設(shè)置了用戶名和密碼。需要注意的是：不管會話的加密技術(shù)是多么強(qiáng)大，加密下載也不能保證交易信息不會被偶然發(fā)現(xiàn)這個頁面的未經(jīng)授權(quán)并進(jìn)行下載的人所截取。

3. 建立認(rèn)證/加密交易頁面

在某些時間，如果你只提供了客戶信用卡在線支付這樣一種交易方式，可能會讓交易過程變得更方便。在交易過程中接受信用卡在線支付，可能帶來一定的風(fēng)險，當(dāng)然，在美國使用信用卡在線支付的時間，需要兼容支付卡數(shù)據(jù)安全工業(yè)標(biāo)準(zhǔn)，但也不要讓這個標(biāo)準(zhǔn)限制了你的交易過程。最重要的是確保整個過程的安全，而不是符合標(biāo)準(zhǔn);畢竟如果不小心行事的話，帶來的法律責(zé)任將不會是潛在的唯一問題。如果你不能保證按照正確的方法進(jìn)行操作，請不要試圖采用這種方式。

4. 選擇掛號信

對于客戶來說，郵寄信件傳送財(cái)務(wù)信息是必要的選擇，采用掛號信，就可以對整個投遞過程進(jìn)行跟蹤，確保出現(xiàn)變化的時間能更快更有效的進(jìn)行處理。與經(jīng)過加密的電子郵件相比，它在安全性方面沒有什么優(yōu)勢，但和普通信件相比，它是最好的選擇。

5. 使用第三方安全交易商提供的服務(wù)

有時間，確保交易過程安全的簡單方法就是選擇第三方的安全交易商，你可以讓它來為你處理所有的問題。對于信用卡網(wǎng)上支付來說，大部分獨(dú)立顧問選擇的都是通過貝寶之類的商業(yè)帳戶進(jìn)行處理。這樣的服務(wù)可以對交易的細(xì)節(jié)進(jìn)行處理，作為合同的一部分，客戶財(cái)務(wù)信息的安全性也可以獲得保障。

對于大型公司來說，堅(jiān)持安全交易策略是很困難的事情，公司的官僚們會在接收和支付帳單執(zhí)行新的安全操作時帶來干擾。因此，在這種情況下，為了保證財(cái)務(wù)信息交流的安全性，你需要作出妥協(xié)，決定應(yīng)該忽略的部分以保證安全，畢竟，滿足所有需求十全十美可以保證完全有效合理的交易策略是不存在的。

在任何情況下，都要盡力確保禁止未經(jīng)授權(quán)的對財(cái)務(wù)信息的訪問。請記住?？蛻艉湍愣际菚r刻處于危險當(dāng)中的，永遠(yuǎn)不能放松警惕性。

【編輯推薦】

1. IPSec標(biāo)準(zhǔn)虛擬專用網(wǎng)絡(luò)的安全基礎(chǔ)
2. 加固網(wǎng)絡(luò)邊界確保企業(yè)網(wǎng)絡(luò)安全