線上企業應採取的六項安全措施

在過去兩年間,網絡金融犯罪在全球間愈趨猖獗。線上企業必須採用最高安全標準,確保客戶及業務安全。採取最新保安技術的線上支付服務供應商在這個議題上扮演非常重要的角色,當然,企業自身的配合亦不可或缺。

要保護交易,以下是您的線上業務應採取的六項措施:

  1. 加密交易數據

這是確保網絡安全的第一個基本步,傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 是必須用於驗證和加密數據的協議。您的網店應從以下途徑獲得 SSL 認證:

  • 向第三方購買 SSL 認證
  • 使用提供 SSL 認證的網站設計工具/平台構建網站
  • 使用提供 SSL 認證的線上支付服務供應商
  1. PCI合規性

處理、傳輸或儲存卡類支付數據的企業,應符合支付卡產業(PCI)資料安全標準,而且必須遵循其要求。如果企業未能達到PCI標準,可能會被嚴厲處罰及罰款。PCI合規性可確保您的安全措施符合業界標準。

  1. 雙重認證

雙重認證提供更嚴密的數據安全保障,其額外的驗證程序,用於確保登入者的身分。因此,當中會採用兩種不同的身份驗證方法,包括安全問題、一次性密碼 (OTP)、手機短訊等。您所選擇的電子支付方案必須提供雙重認證。

  1. 地址驗證系統

地址驗證系統 (AVS) 會檢查,並對買家的 IP 地址與支付卡賬單地址進行匹配。 如果地址不一致,不一定代表支付卡被盜,其後AVS會利用支付卡安全碼來防止詐騙。雖然不保證有效,但您選擇的電子支付方案亦應提供 AVS 作為額外保障。

  1. 支付標記化

客支付標記化意指以隨機數字代替敏感的支付數據,是一個極其複雜的過程,幾乎不可能被破解。因此,支付數據可以不具泄露風險的情況下進行轉移。

  1. 選擇強大的線上支付服務供應商

您的線上支付服務供應商應提供最新及一流的安全技術,並充分了解您的業務需求。在這個前提下,您將可透過扣帳卡、信用卡、銀行轉賬和線上錢包接受付款。如果供應商還可充當加密貨幣支付閘道,更是錦上添花,因為這代表供應商可提供無縫交易、跨境支付方案,以及最頂級的安全保障,並獲得 PCI 認證。

客戶安全和防止欺詐應該是所有線上業務的首要任務,與最頂尖的線上支付服務供應商合作,或許是確保支付安全和品牌聲譽的最佳方式。