在过去两年间,网络金融犯罪在全球间愈趋猖獗。线上企业必须采用最高安全标准,确保客户及业务安全。采取最新保安技术的线上支付服务供应商在这个议题上扮演非常重要的角色,当然,企业自身的配合亦不可或缺。
要保护交易,以下是您的线上业务应采取的六项措施:
- 加密交易数据
这是确保网络安全的第一个基本步,传输层安全性 (TLS) 和安全通讯端层 (SSL) 是必须用于验证和加密数据的协议。您的网店应从以下途径获得 SSL 认证:
- 向第三方购买 SSL 认证
- 使用提供 SSL 认证的网站设计工具/平台构建网站
- 使用提供 SSL 认证的线上支付服务供应商
- PCI合规性
处理、传输或储存卡类支付数据的企业,应符合支付卡产业(PCI)资料安全标准,而且必须遵循其要求。如果企业未能达到PCI标准,可能会被严厉处罚及罚款。PCI合规性可确保您的安全措施符合业界标准。
- 双重认证
双重认证提供更严密的数据安全保障,其额外的验证程序,用于确保登入者的身分。因此,当中会采用两种不同的身份验证方法,包括安全问题、一次性密码 (OTP)、手机短讯等。您所选择的电子支付方案必须提供双重认证。
- 地址验证系统
地址验证系统 (AVS) 会检查,并对买家的 IP 地址与支付卡账单地址进行匹配。 如果地址不一致,不一定代表支付卡被盗,其后AVS会利用支付卡安全码来防止诈骗。虽然不保证有效,但您选择的电子支付方案亦应提供 AVS 作为额外保障。
- 支付标记化
客支付标记化意指以随机数字代替敏感的支付数据,是一个极其复杂的过程,几乎不可能被破解。因此,支付数据可以不具泄露风险的情况下进行转移。
- 选择强大的线上支付服务供应商
您的线上支付服务供应商应提供最新及一流的安全技术,并充分了解您的业务需求。在这个前提下,您将可透过扣帐卡、信用卡、银行转账和线上钱包接受付款。如果供应商还可充当加密货币支付闸道,更是锦上添花,因为这代表供应商可提供无缝交易、跨境支付方案,以及最顶级的安全保障,并获得 PCI 认证。
客户安全和防止欺诈应该是所有线上业务的首要任务,与最顶尖的线上支付服务供应商合作,或许是确保支付安全和品牌声誉的最佳方式。
< 下一篇 - 为什么线上支付服务有助业务增长? 上一篇 - 以强大的流动支付方案提升线上业务 >