Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網購數據保護須留神

網上購物的趨勢銳不可當,單就去年,雙11節便錄得達至178億美元的總銷量,龐大的交易額自然容易成為黑客目標。而隨著港人愈來愈熱衷網購,網上交易的數據保安潛在威脅亦隨之上升。

網上購物在香港的滲透率亦相當高,據市場研究機構Nielsen的調查顯示,每10位消費者當中,便有8位曾在12個月內進行網上消費。此外,在流動裝置上購物和全渠道(Omnichannel)的零售體驗亦愈趨普及,許多時,消費者更會使用多於一個裝置;例如一位消費者可能在筆記型電腦上進行資料搜尋,再於智能手機上檢查存貨量,最後再以智能手錶付款。

加強保安培訓

Verizon亞太區網絡安全總監黃財明提醒一眾零售商,保護顧客的數據的重要性,當中包括付款卡資料,並要確保各裝置和各渠道的安全性。近日,因黑客入侵而外泄多達20萬筆客戶資料的縱橫遊,正是前車之鑑。

黃財明指:「過去十數年間,信用卡和提款卡已增設一些更精密的保安系統如雙重認證,但這只是答案的其中一部分。零售商必須確保他們在適當的地方,有穩妥的保安措施,否則顧客的數據便會變得岌岌可危。若數據外泄的情況發生,更會破壞顧客的消費意欲。」

無論是在交易期間或交易之後,保護數據都極為重要。Verizon強烈建議零售商:

  • 注意裝置的數據有否被篡改:零售商應為所有涉及付款數據的裝置,進行定期檢查,並培訓員工辨認數據篡改跡象的能力。當然,零售商亦要確保裝置在閒置時,仍被放置在安全的地方;
  • 利用最新和保安性更強的方法加密數據:在建立網站和應用程式時,應使用保安碼和最新版本的傳輸層安全協議(TLS);而在親身付款方面,點對點加密(P2PE),能為數據由銷售點終端(POS)輸送至一個安全的解密環境之過程提供保護;
  • 確保每個員工以至第三方在處理顧客的付款卡時,均有緊守鑑定和存取資料的相關守則。這包括轉換所有預設的密碼、使用牢固的認證,以及確保用戶不會共用帳戶;
  • 投資在員工身上:因他們既可以是公司最大的資產,或是最大的弱點。企業應為員工進行培訓,讓他們能識辨任何危機並及時作出通報,以及監控和計算保安控制的成效。這對建立一個可持續性的控制系統而言十分重要,因為當公司或面對的危機有所改變時,這個系統仍必須具其效用。

支付卡行業數據安全標準

Verizon的研究發現,不論規模大小,所有企業都可以是網絡攻擊的目標,而一次數據外泄,足以長遠影響一間公司的聲譽。企業應遵從支付卡行業數據安全標準(PCI DSS),以減低數據外泄的機會。而上述的建議事項,不少PCI DSS亦有涵蓋。

不過,僅遵從支付卡行業數據安全標準,也不能完全保證可作出全面的防護。自2010年起,Verizon Threat Research Advisory Center(VTRAC)團隊,探究了所有付款卡數據外泄個案,發現沒有任何一個機構在外泄發生時,是完完全全遵守這安全標準。

「保護顧客的數據安全,並非只關乎通過一次性的測試。」黃財明補充:「安全控制每天也在接受考驗,因此必須既穩妥又具回復力。而且,顧客每次的光顧,代表著他們對企業的服務投放了信任,所以千萬不要令顧客失望。」

Leave a Reply

Your email address will not be published. Required fields are marked *